Re: Запись сертификатов в память токена в AD CA Windows Server 2008

enzain пишет:

А можно тоже инструкцию? Для хранения сертификата CA на токене?

Специалистами компании "Актив" была разработана подробная документация по настройке продуктов Microsoft и применению в них шифрования и электронной подписи "Стартовый комплект Рутокен для Windows".
Приобрести комплект можно оформив заявку на нашем сайте: https://www.rutoken.ru/purchase/store/
Необходимыми компонентами для настройки авторизации при помощи идентификаторов Рутокен на АРМ входящих в состав домена Windows являются:
- домен Windows с центром сертификации,
- драйверы Рутокен
- необходимое количество электронных идентификаторов Рутокен.

Re: Запись сертификатов в память токена в AD CA Windows Server 2008

Ксения Климанова пишет:
enzain пишет:

А можно тоже инструкцию? Для хранения сертификата CA на токене?

Специалистами компании "Актив" была разработана подробная документация по настройке продуктов Microsoft и применению в них шифрования и электронной подписи "Стартовый комплект Рутокен для Windows".
Приобрести комплект можно оформив заявку на нашем сайте: https://www.rutoken.ru/purchase/store/
Необходимыми компонентами для настройки авторизации при помощи идентификаторов Рутокен на АРМ входящих в состав домена Windows являются:
- домен Windows с центром сертификации,
- драйверы Рутокен
- необходимое количество электронных идентификаторов Рутокен.

Здравствуйте.
Я спрашивал не об этом, меня интересует именно сертификат удостоверяющего центра как поместить на токен, а не клиентские сертификаты. С последним я разобрался давно уже, даже автоматическую выдачу на токен осилил...

Re: Запись сертификатов в память токена в AD CA Windows Server 2008

ivanovapetr пишет:
enzain пишет:

А можно тоже инструкцию? Для хранения сертификата CA на токене?

Они только продают интрукцию

Мне конечно не очень понятно, почему я не могу использовать эцп рутокен без всяких комплектов доя виндовс....
На них прекрасно все пишется, что проверено.... Вопрос остался только в том, как на токен сертификат и ключи самого CA положить :)

Re: Запись сертификатов в память токена в AD CA Windows Server 2008

enzain пишет:

Мне конечно не очень понятно, почему я не могу использовать эцп рутокен без всяких комплектов доя виндовс....
На них прекрасно все пишется, что проверено....

Почему не можете? Очень даже можете! Надо в документации микрософтовской разобраться, да настроить сервисы, и только. :)

Re: Запись сертификатов в память токена в AD CA Windows Server 2008

Vladimir Ivanov пишет:
enzain пишет:

Мне конечно не очень понятно, почему я не могу использовать эцп рутокен без всяких комплектов доя виндовс....
На них прекрасно все пишется, что проверено....

Почему не можете? Очень даже можете! Надо в документации микрософтовской разобраться, да настроить сервисы, и только. :)

Так я уже и разобрался, в принципе практически во всем, даже средствами криптопровайдера родного рутокеновского все записывается на токен.

Остался вопрос по поводу сертификата УЦ на токен... но там проблема в длинне ключа...
В общем именно этот пункт пока не осилил :)

Re: Запись сертификатов в память токена в AD CA Windows Server 2008

enzain пишет:

Вопрос остался только в том, как на токен сертификат и ключи самого CA положить :)

При установке и настройке MS CA нужно выбрать Aktiv Rutoken CSP (Мастер добавления ролей -> AD CS -> Закрытый ключ -> Шифрование)

Re: Запись сертификатов в память токена в AD CA Windows Server 2008

enzain пишет:

Остался вопрос по поводу сертификата УЦ на токен... но там проблема в длинне ключа...
В общем именно этот пункт пока не осилил :)

С длиной ключа для CA определенная проблема, да. Длина 4096 пока не поддерживается, а 2048 для CA маловато. Все-таки токены и смарт-карты - это пользовательские устройства, они не сильно подходят для хранения ключей CA. Это же не HSM, который специально для такой задачи предназначен.

Re: Запись сертификатов в память токена в AD CA Windows Server 2008

Это был чисто спортивный интерес, понятно что в продуктив подобное решение не запустишь ...
А так, в общем -вопросов не осталось .. хотя, нет, остался.... Переделывать или нет опять криптопровайдера на родного майкросовтовского или оставить уже активовский )

Re: Запись сертификатов в память токена в AD CA Windows Server 2008

Пожалуйста, вышлите на почту, указанную при регистрации,  инструкцию по настройке центра сертификации на Windows Server  2008 r2 для использования с rutoken.

Re: Запись сертификатов в память токена в AD CA Windows Server 2008

Здравствуйте.

transb пишет:

Пожалуйста, вышлите на почту, указанную при регистрации,  инструкцию по настройке центра сертификации на Windows Server  2008 r2 для использования с rutoken.

См. сообщение выше.

Ксения Шаврова пишет:
enzain пишет:

А можно тоже инструкцию? Для хранения сертификата CA на токене?

Специалистами компании "Актив" была разработана подробная документация по настройке продуктов Microsoft и применению в них шифрования и электронной подписи "Стартовый комплект Рутокен для Windows".
Приобрести комплект можно оформив заявку на нашем сайте: https://www.rutoken.ru/purchase/store/
Необходимыми компонентами для настройки авторизации при помощи идентификаторов Рутокен на АРМ входящих в состав домена Windows являются:
- домен Windows с центром сертификации,
- драйверы Рутокен
- необходимое количество электронных идентификаторов Рутокен.