Может ли доменный центр сертификации выпускать сертификат по ГОСТ 34.10-2012?

Question

NoobStar @NoobStar

Может ли доменный центр сертификации выпускать сертификат по ГОСТ 34.10-2012?

Подскажите, есть возможность выпускать через центральный ЦС сертификаты по ГОСТ 34.10-2012?

Вопрос задан более трёх лет назад
153 просмотра

5 комментариев

Подписаться 1 Средний 5 комментариев

Keffer @Keffer

Доменный врядли, его проектировщики опирались на мировые стандарты не учитывали что будет какой то там свой собственный гост на коленке с блэкджеком и прочим....

Написано более трёх лет назад
NoobStar @NoobStar Автор вопроса

Keffer, ясно. А может Вы знаете какой ни будь инструмент с помощью которого я могу сам выпускать данные сертификаты ГОСТовские (планирую их использовать только внутри сети)?

Написано более трёх лет назад
Keffer @Keffer

NoobStar, а в чем сакральный смысл выпускать именно гостовские для использования внутри своей сети? Внутри сети можно что угодно выпускать и как угодно. Хоть свой собственный напишите гост. А настоящие гостовские понадобятся только в одном случае - для интеграции с гос системами, или если вы господрядчик оказывающий некие гос услуги гражданам.

Написано более трёх лет назад
NoobStar @NoobStar Автор вопроса

Keffer, сакрального смысла вообще никакого нет. 1с документооборот поддерживает именно гостовские сертификаты. Руководство хочет что бы пользователи подписывали и утверждали доки через эп.

Написано более трёх лет назад
Keffer @Keffer

NoobStar, проще допилить 1с чтобы он не один только гостовский поддерживал. Это будет легче в разы.

Написано более трёх лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Active Directory

+1 ещё

Простой
Как сделать динамический список PowerShell для объектов AD?
- 1 подписчик
- 5 часов назад
- 33 просмотра
1

ответ
Windows Server

+1 ещё

Простой
Как изменить цвет текста в названии папок при выделении?
- 2 подписчика
- 9 часов назад
- 27 просмотров
0

ответов
Windows Server

+1 ещё

Средний
Как вытащить виртуальную машину с proxmox?
- 1 подписчик
- вчера
- 118 просмотров
2

ответа
Windows Server

+3 ещё

Средний
Почему нет доступа к сети OpenVPN на сервере?
- 2 подписчика
- вчера
- 905 просмотров
0

ответов
Windows

+3 ещё

Простой
Как синхронизировать время на DC AD?
- 1 подписчик
- 25 нояб.
- 135 просмотров
3

ответа
Python

+1 ещё

Простой
Код Python не обращается к файлам проекта в режиме службы?
- 1 подписчик
- 25 нояб.
- 80 просмотров
1

ответ
Ubuntu

+2 ещё

Средний
Как сделать максимальную частоту процессора на виртуальной машине Windows Server 2022?
- 2 подписчика
- 21 нояб.
- 163 просмотра
1

ответ
Active Directory

+1 ещё

Простой
Почему не устанавливается программа через GPO?
- 1 подписчик
- 20 нояб.
- 79 просмотров
2

ответа
API

+1 ещё

Средний
Что может блокировать подключение к api?
- 1 подписчик
- 18 нояб.
- 105 просмотров
0

ответов
Active Directory

+1 ещё

Простой
Что будет, если удалить гибридный домен AzureAD?
- 2 подписчика
- 15 нояб.
- 72 просмотра
1

ответ
Показать ещё Загружается…

Системный инженер (Windows/Astra Linux)

Гринатом • Новосибирск

До 57 000 ₽

Администратор SQL

MIXIT

До 350 000 ₽

Инженер технической поддержки

РАНХиГС • Москва

от 100 000 до 120 000 ₽

Разработать python скрипт для мониторинга позиций товара с разных на W

27 нояб. 2024, в 16:24

10000 руб./за проект

Веб-сервис для трансляции проектов Unreal Engine 5

27 нояб. 2024, в 15:59

50000 руб./за проект

Создать дизайн баннера размер 670 на 520 см

27 нояб. 2024, в 15:40

2000 руб./за проект

Доменный врядли, его проектировщики опирались на мировые стандарты не учитывали что будет какой то там свой собственный гост на коленке с блэкджеком и прочим....
Keffer, ясно. А может Вы знаете какой ни будь инструмент с помощью которого я могу сам выпускать данные сертификаты ГОСТовские (планирую их использовать только внутри сети)?
NoobStar, а в чем сакральный смысл выпускать именно гостовские для использования внутри своей сети? Внутри сети можно что угодно выпускать и как угодно. Хоть свой собственный напишите гост. А настоящие гостовские понадобятся только в одном случае - для интеграции с гос системами, или если вы господрядчик оказывающий некие гос услуги гражданам.
Keffer, сакрального смысла вообще никакого нет. 1с документооборот поддерживает именно гостовские сертификаты. Руководство хочет что бы пользователи подписывали и утверждали доки через эп.
NoobStar, проще допилить 1с чтобы он не один только гостовский поддерживал. Это будет легче в разы.

Answer 1 · 2021-08-31 17:04:10

Насколько я понимаю в PKI, нужен соответствующий криптопровайдер (например, КриптоПРО CSP), на основе которого создается шаблон сертификата и выдаются готовые серты. На рутовом ЦС, наверное, лучше эксперименты не проводить, а на подчиненном ЦС - запросто
У КриптоПРО даже тестовый УЦ на винде доступен

Может ли доменный центр сертификации выпускать сертификат по ГОСТ 34.10-2012?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт