HTTP интерфейс ЦР УЦ (REST API) по функциональности является аналогом личного кабинета пользователя веб-портала ЦР, а не Консоли ЦР. Используется он разработчиками клиентских мобильных приложений для УЦ. При создании приложений для работы операторов УЦ ...

Для включения INNLE в запрос необоходимо: 1) Добавить INNLE в список компонентов имени УЦ. На сервере ЦС из меню Пуск: КРИПТО-ПРО запустить - «Командная строка управления УЦ (Администратор)». C помощью команды ниже добавить INNLE: Set-Item 'CA:<имя...

Для выпуска сертификатов, содержащих в атрибутах имени INNLE (ИНН юридического лица), необходимо: 1. Зарегистрировать на сервере ЦС объектный идентификтор, импортировав reg-файл следующего содержания: Windows Registry Editor Version 5.00 [HKEY_LOCAL_M...

В СООТВЕТСТВИИ С ИЗМЕНЕНИЯМИ В ДОКУМЕНТЕ "ТРЕБОВАНИЯ К ФОРМЕ КВАЛИФИЦИРОВАННОГО СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ", УТВЕРЖДЕННЫМ ПРИКАЗОМ ФСБ РОССИИ ОТ 27 ДЕКАБРЯ 2011 Г. № 795: _"Для указания в квалифицированном сертификате идентификатора,...

В сертифицированной версии КРИПТОПРО УЦ 2.0.6904 отсутствует глобальная настройка указания даты окончания срока действия сертификата. Варианты выпуска сертификатов с определенной датой окончания срока действия: 1. Указание даты окончания срока действи...

В соответствии с письмом Федеральной службы безопасности Российской Федерации от 07.09.2018 №149/7/6-363 использование схемы ЭП, соответствующей ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и про...

Настройки прокси-сервера можно регулировать с помощью элемента в конфигурационном файле Консоли управления ЦР - C:Program FilesCryptoProCC2ConsoleRARegistrationService.RemoteConsole.exe.Config. Описание - https://msdn.microsoft.com/ru-ru/...

Уважаемые Клиенты! На сайте Ситуационного центра Минкомсвязи https://sc.minsvyaz.ru/ [https://sc.minsvyaz.ru/] опубликован документ о том, что начал работать новый Головной Удостоверяющий центр (ГУЦ) с алгоритмом ключа ГОСТ Р 34.10-2012 и что можно отправ...

Не рекомендуется изменять компоненты имени УЦ кроме случаев, когда это обусловлено обоснованной необходимостью, такой как изменение наименования, адреса или других реквизитов УЦ. Изменение компонентов имени УЦ производится на сервере ЦС. Для выполнени...

В «КриптоПро УЦ» 2.0 имеется возможность выбрать ключ Центра Сертификации, который будет использоваться для изготовления сертификатов пользователей. Это может пригодится в том случае, если на УЦ сертификаты Администратора ЦС имеют разные алгоритмы, напри...

_Примечание: если Вы хотите создать запрос с использованием ГОСТ 2012, то перед выполнением дальнейших действий, выполните указания описанные в статье: https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/225/29/porjadok-perekhod-uc-s-gost-...

Для добавления DNSname или ОГРНИП в расширение "Дополнительное имя субъекта" необходимо: 1) На ЦС в "Политики" разрешить необходимый компонент 2) В настройках шаблона добавить расширение "Дополнительное имя субъекта" 3) При создании пользователя ука...

HTML-формы для автономной генерации ключа в сборке УЦ 2.0.5938.0000 и УЦ 2.0.6142.0100 нет. Можно использовать следующие оффлайн формы: https://www.cryptopro.ru/sites/default/files/public/faq/html_uc_2.0.zip [https://www.cryptopro.ru/sites/default/files...

Для выпуска разового CRL не по расписанию используйте для этой цели стандартный certutil. certutil -config 'localhostПробный Корневой УЦ' -crl dd:hh _где dd:hh - новый период доступности CRL в днях и часах_ Учтите, что выпуск такого длинного CRL и его...

Например, для добавления второго CN в сертификат необходимо: 1) Добавить произвольный идентификатор объекта (OID) - Диспетчер УЦ - Роли УЦ - Сервер ЦС - Политики. 2) В шаблоне настроить - в "Правила формирования имени субъекта" добавить второй CN. В...

Приведены примеры для работы с тестовым УЦ с алгоритмом ключа ГОСТ Р 34.10-2001 на основе веб-интерфейса КриптоПро УЦ версии 2.0 [http://testca2.cryptopro.ru/ui/] * Получение политики имен: cryptcp.exe -listdn -CPCA20 "https://testca2012.cryptopro.ru...

1.По умолчанию, выпускаемые сертификаты содержат уникальные серийные номера размером 18 байт (36 символов в шестнадцатеричном представлении). Если требуется выпуск сертификатов с более короткими серийными номерами (по алгоритму службы сертификации Windows...

Для перехода на 2012 ГОСТ необходимо: 1) Обновить КриптоПро CSP 3.9 до версии 4.0 2) Сборка УЦ 2.0 минимум 2.0.6142. 3) К моменту перехода УЦ на новые ГОСТ пользователи этого УЦ должны обновить у себя средство ЭП как минимум до версии КриптоПро CSP 4.0 ...

Существует рекомендованное Компанией Microsoft ограничение длин полей: http://msdn.microsoft.com/en-us/library/aa386991(VS.85).aspx Но если изменить все-таки нужно, то проделать требуется следующее: В реестре на сервере ЦС, сервере ЦР, Консоли управ...

Обновление КриптоПро УЦ 2.0 версии 2.0.5938.0000 до версии 2.0.6142.0100 осуществляется в соответствии с разделом 9 «Обновление ПО КриптоПро УЦ 2.0» документа «ЖТЯИ.00078-01 90 02. ПАК КриптоПро УЦ 2.0. Руководство по установке». Перед выполнением обнов...

Для изменения заголовка печатной формы "Сертификат ключа подписи" требуется настроить макет формы печати. Настройка форм документов осуществляется согласно ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации. Запустите командную стр...

Для редактирования прав доступа необходимо отредактировать файл на сервере ЦР - web.config (Program FilesCrypto ProCC2UIweb.config). Там есть две похожие секции: