Задать вопрос

Какой удостоверяющий центр сертификации выбрать?

Всем привет!

Есть задача организовать УЦ для некоммерческой корпоративной организации в России. Подскажите, пожалуйста, какие есть open source решения или коммерческие, но не с выпуском подписи в 500 рублей за ЭЦП.
  • Вопрос задан
  • 1010 просмотров
Подписаться 2 Простой 3 комментария
Пригласить эксперта
Ответы на вопрос 3
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Мне неизвестны ни OSS решения, ни коммерческие. CA - это не решение. CA - это авторитет :) Если у Вас сеть на винде - есть оснастка "Служба сертификатов" - служба ставится (на AD сервер), запускается, генерится корневой сертификат - и вперед, выпускать. Но предварительно естественно всем, кто будет пользоваться Вашими сертификатами - нужно поставить Ваш корневой в доверенные.
Вот это и есть самая большая проблема. Потому что если Вы планируете корпоративный CA - Вы это запросто сделаете. А если общедоступный - он будет никому не нужен, потому что никто его не знает.

Вообще Вы слишком мало написали для ответа. Сертификаты - тема серьезная, мало кому понятная. Если что - мыло в профиле, могу поделиться набором скриптов (которые собственно и есть CA :)), которыми рулю конторским CA. Но скрипты для линуха (к сожалению, нормально вести CA для выпуска почтовых сертификатов, то есть сертификатов для использования в MS Outlook и прочих почтовых клиентах, без стороннего софта нельзя)
Ответ написан
@Zolg
Если речь о выборе ПО удостоверяющего центра, то посмотрите на Hashicorp Vault. Умеет много чего. УЦ реализуется компонентом PKI Secrets Engine.
Ответ написан
Комментировать
Jump
@Jump
Системный администратор со стажем.
Есть задача организовать УЦ для некоммерческой корпоративной организации в России.
Отлично, но в чем проблема?

Подскажите, пожалуйста, какие есть open source решения или коммерческие
Чего решения? Сертификат и подпись сформировать? Так это делается встроенными системными утилитами в любой современной ОС.

но не с выпуском подписи в 500 рублей за ЭЦП.
??? Выпуск сертификата абсолютно бесплатен, я могу прям сейчас сгенерировать пару тысячь сертификатов, и это не обойдется мне ни копейки.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы