>А вот для формирования подписи на базе этих сертификатов вполне возможно использовать и ViPNet CSP, выданные в УЦ сертификаты вполне под это подойдут.
Немного не так, это в случае если сертификат генерирует на рабочем месте, тобишь pkcs10 в уц и дальше поехали.
Тоесть надо узнавать у УЦ как у них это происходит, либо дают какой то маркер временного доступа и по нему отправляется запрос на сертификат с использованием вашего криптопровадера, либо сразу пишут на какой либо носитель(токен, флешку :D) и отдают вам. Если запрос на сертификат то да, можно випнет, если сразу пишут на носитель нужно чтобы по было совместимо. И еще, учитывайте что если будут использоваться другие эцп(отчетность, торги, госуслуги) то лучше использовать КриптоПРО, под него эцп выпустит практически любой УЦ, тобишь добавили еще одну эцп, дальше работает, а с vipnet и криптопро на одной машине может начаться полтергейст(хотя при определенных скиллах и звездах — работает).
Почему вы это спрашиваете у меня? Вы спросили — я ответил, дальше дело ваше. Сколько пользовался, не разу члены не рекламировал.
P.S. Было бы что доверять…
Пинг не показатель работы ресурса, но в данном случае да, пингуется. Блокируется именно http, никакие dns не помогают, такая же балалайка с google apps. У меня рабочие — свои dns. Я про обычных пользователей говорю. Вообще истерии с google dns в данном случае не понимаю, везде советует его, хотя блокируется что с ним что без него, а отклик от него на порядок хуже местных(100-120 против 20-40 на adsl), да и зоны из-за большого кеша он обновляет довольно медленно…
1. Постараюсь завтра выложить.
2. О попадание!, оно то понятно что затык где то здесь, каким чудесным образом определить где, если bootvis не отрабатывает, я не знаю. ntbootlog сами понимаете, без дат и времен…
3. Нет :)
Это если она есть ;) И в випнет затащить pfx без простых телодвижений не припомню чтобы можно было.