Цитата:
Сообщение от Djalolatdin Rakhimov
Ну так сертификат ни один из имеющихся центров не находятся в хранилище сертификатов. Нужно загонять вручную. Значит, ни один не легитимен?
|
Не, не совсем так. Просто открытый ключ корневого центра сертификатов ЦНТМИ должен быть установлен в хранилище сертификатов, в "Trusted Root Certificaton Authorities". Следовательно система мне сообщит, что с сертификатом все ок, но выдаваемый центр не находится со мной в доверительных отношениях. А раз я ему не доверяю, то и поделом ему
Цитата:
Сообщение от Djalolatdin Rakhimov
Свой центр ключей создавать и не хотим, чтобы использовать уже имеющеся, расширяя их полезность (универсальность).
|
Так не совсем хорошо, пусть ЦНТМИ выдаст сертификат вашему центру сертификатов. А вы (Узинфоком) их выдавайте своим сотрудникам. Тогда и получается все нормально - Вы можете обмениваться информацией используя свой KMS на Exchange (на Lotus, SendMail... etc), а не использовать для этих целей "е-Хат", дабы соответствовать национальным стандартам. Да RMS будет у Вас соответствовать национальным нормативно-правовым документам, и SharePoint установленый у вас будет соответствовать тому же. А у кого стоит Lotus, да еще на каком нить AIX, а ERP они используют SAP... те тоже будут соответствовать. И те кто DocsVision используют будут соответствовать, и Ефрат... куда еще универсальней?
Проблема в том что почему то ЦНТМИ не хочет выдавать сертификатов для центров сертификатов. Только персональные. Вот VeriSign может (за $4000). А ЦНТМИ не может. Наверное деньги не нужны.