Странное сообщение IE при входе на сайт Центра регистрации ключей...
 

очень странное сообщение выдал мой IE на попытку попасть на сайт Центра регистрации ключей ЦНТМИ... Как его понимать? :shok:

Это надо понимать,что для дальнейшего доступа к системе надо сделать то, что не рекомендуется, согласиться с тем, что у вас на машине будет прописан какой-то дополнительный ключ авторизации сайта и после этой процедуры Вы туда нормально попадете.

А я почему-то подумал, что с данным центром должен был сработать принцип что-то типа "нечего на соломинку в чужом глазу кивать, если у самого бревно". Если самый главный (?) центр не является доверенным (не получил какое-либо подтверждение от уже "состоявшихся" удостоверяющих центров), то как он может заниматься тем, чем он сейчас занимается? Или денег пожалели, или никто не может доверить/подтвердить?

Понимать как то, что данный центр не указан в списке доверенных центров сертификации Вашего IE, что логично, если Вы его туда не внесли.

Он не является доверенным с точки зрения Майкрософт Эксплорера, так как он не знает трастовый центр, который бы подтвердил сертификат ЦНТМИ, а ЦНТМИ видимо на это глубоко наплевать. Говорят такой сертификат стоит копейки (10-20 долларов), только с конвертацией и регистрацией импортного контракта никто возится не хочет, я так думаю, да и зачем он по большому счету отечественным регистраторам?

А разве ЦНТМИ центр сертификации?

Правильно будет так "Он не является доверенным с точки зрения локального хранилища сертификатов". MSIE тут совершенно ни при чем :)
"Такой" сертификат... какой "такой"?

Я не вношу в мой IE почти никакие сайты. И только пара из них показывает такие "страшные" сообщения. :)

А где еще в Узбекистане вы заходите на сайты через https (а не http)?

Для того, чтоб на ваш сертификат не ругался IE его нужно либо прописать явно как доверенный (как чказал Улугбек), либо чтобы его (сертификат) подтвердил trustee и IE его попзнал - зачеми они еще нужны то, если их нужно было бы вписывать явно каждый раз? Я не спец по MS, но думаю они всеж разумные и автоматика то там наверное заложена? Или стоят они не 10-12 баксов - о чем речь?

IE тут не при чем. Что бы проинсталлировать сертификат сервера в список доверительных надо проинсталлировать корневой сертификат в список доверительных в локальном хранилище. Один раз :)
Сомневаюсь. Стоит это дело много тысяч вечнозеленных. На VerySign можно посмотреть цены на сервер (субординатор).

Это не логично. Если я нахожусь в доверительной среде, то при попытке "заглянуть на доступный мне сайт с https" я должен получить сертификат открытого ключа сайта идентичный тому, что есть на "доверенном сайте" у trustee автоматически, а если нет - получить тупую табличку как у Эльдара. Второй вариант - "пешкодралом самолично" сходить к хозяину сайта и получить у него лично из рук в руки его открытый ключ, чтобы быть уверен, что не работаю с "посредником-мошейником", а потом прописать его у себя в ... где-то в сервере, где вам как MS-специалисту видней. Второй вариант сурогатен первому, вам не кажется?

:) Даже, если для Вас, это не логично, но это совершенно не значит, что это не соответствует действительности :)

Да. Согласен, что подороже 12 баксов. Самый навороченный стоит 1500 евров в год при сопутствующем варранте (страховании) на 250 тыс. гринов, что я думаю нормально. Кстати, там сказано, что стоит заплатить, то все будет работать, как я предположил логичным, а не так, как указали вы! ВОТ!

:) Надир, я наподнимался этих центров аж с 1995 года :) А Вы сколько?

А я на сайт вами указанный зашел. Там и сказано - с сертификатом соединение сразу будет "зеленым", без мошенничества с прописыванием в... где Вы сами знаете, а я нет!

Потому как этот центр уже находится в доверительных отношениях с вашим хранилищем сертификатов :)
Купите у них сертификат на сервер и раздавайте сколько влезет своим клиентам - все будет "зеленым" :)

А воз и ныне там? :-)

Молодец, что обратили на это внимание.

Действительно существует проблема с сертификатом сайта.
Вопросов много, вот некоторые из них:
-кто такой System CA?
-кто такой rc-service
-почему это сайт по адресу rc-service.ftmtm.uz предявляет сертификат на rc-service?
-а какие цели применения у этого сертификата?
-а кто может подтвердить подлинност этого сертификата?
...

Вообщем, я согласен с вашим
Лично я не вижу ничего общего System CA с Центром сертификатов ftmtm.

Попытка зайти на https://rc-service.ftmtm.uz/ с ФФ закончилась следующим:

Secure Connection Failed

An error occurred during a connection to rc-service.ftmtm.uz.

SSL received a record that exceeded the maximum permissible length.

(Error code: ssl_error_rx_record_too_long)

The page you are trying to view can not be shown because the authenticity of the received data could not be verified.

* Please contact the web site owners to inform them of this problem.

Pochemu eto? u nekotoryx do six por KMS rabotaet

Я понятия не имею о каком KMS вы говорите.

Любой мало-малски уважающий себя ныне браузер дает предупреждение. :-)

Ясный перец, я не об этом. А о том, что по https вообще не могу зайти.

Там ничего интересного. :-)

Можно зайти, только необходимо добавить исключение. Снизу есть линк. Потом кнопочка добавить исключение. Потом просмотр сертификата. И наконец добавить исключение. ФФ добавить в свою базу исключений сертификат сайта и после этого больше предупреждать не будет.

Неужели Вы думаете, что я не умею работать с исключениями в ФФ? :). В данном случае до этого дело вообще не доходит:

Error code: ssl_error_rx_record_too_long

Извините был невнимателен. Но и вы невнимательны! Вы просто порт забыли указать. 10443. :-)

Я и не думал его набирать. Откуда знать, какой там порт. Например, набираю https://whois.uz/ и все.

Поэтому и сказал невнимательны. :-)
Посмотрите скриншот от Eldar Fattakhov

V WIPO :)

Хватить кидаться аббревиатурами. :-)

Если у Вас возникают вопросы, связанные с применением ЭЦП, и Вы хотите получить быстрый ответ, мы рекомендуем Вам эти вопросы задавать на сайте Центра регистрации ЦНТМИ http://rc-service.ftmtm.uz/?page=faq "Часто задаваемые вопросы" или направлять по электронной почте в Центр регистрации ключей ЭЦП ЦНТМИ или обращаться по телефону 150-33-89.

Возникшая у Вас ошибка связана с использования https:// доступа к веб-узлу. Такую ошибку Вы увидите на многих сайтах с обращением по https:// (провайдеры Интернет, электронные платежные системы и др. при наборе логина и пароля). Проблема связана с тем, что для веб-узлов используются самоподписанные SSL-cертификаты. Сам SSL-cертификат нужен для организации защищенного подключения к веб-узлу через Интеренет по SSL-протоколу. Но главное назначение SSL-cертификата - это идентификация веб-узлов в сети Интернет.

Чтобы такая ошибка не возникала нужно использовать не самоподписанный SSL-cертификат, а SSL-cертификат, выданный доверенным сертификационным центром (например, Thawte и VerySign) или его промежуточных центров. Что значит доверенный центр – сертификат этого центра автоматически находится в хранилище доверенных корневых центров регистрации Вашего браузера. Это можно увидеть в "Свойстве обозревателя" (содержание, сертификаты).

Данная ошибка при обращении на сайт Центра регистрации ключей ЭЦП ЦНТМИ означает, что данный веб узел не был идентифицирован, но не означает, что Центр регистрации ключей ЭЦП ЦНТМИ не является доверенным. Не надо путать SSL-cертификат и сертификат открытого ключа юридически значимой ЭЦП. SSL-cертификат является сертификатом безопасности. Эта безопасность нужна от фишинга особенно для сайтов электронных платежных систем.

Первый раз всегда спрашивает. У меня при выходе на этот сайт тоже спрашивали доверять или нет. Я ответил что доверять, потом посещал без проблем.

Честно говоря, я не путал. Я исходил из (ложной?) предпосылки: если Центр предназначен для удостоверения цифровых сертификатов, то уж сайт Центра, через который запрашиваются эти самые сертификаты, также должен заслуживать доверия (не только для дочерних узлов).

Почему ЭЦП выдается физическому лицу а не организацию?
В соответствии с Законом Республики Узбекистан "Об электронной цифровой подписи" (статья 10) владельцем закрытого ключа электронной цифровой подписи является физическое лицо. В связи с чем ЭЦП выдается только физическому лицу. В мировой практике электронная цифровая подпись может также принадлежать юридическому лицу. При этом данная электронная цифровая подпись может использоваться как электронная цифровая подпись первого лица и одновременно электронной юридической печатью. Для возможности выдачи электронной цифровой подписи юридическому лицу необходимо внести соответствующие изменения и дополнения в Закон "Об электронной цифровой подписи". (http://rc-service.ftmtm.uz/?page=faq)

Меня очень устраивает "работа" в условиях объединенной форумной площадки uForum: подымать различные вопросы, получать на них грамотные и исчерпывающие ответы, иногда (или часто) шутить и оффтопить.

Тем более, зачем я буду размещать свои вопросы в FAQ? Может быть (и наверняка) это не такие уж и часто задаваемые вопросы? :)