Tocmai a terminat ultima notă despre cheile. Și Trezoreria a trimis o scrisoare cu explicația aici este un fragment:
Pentru a genera cereri de certificat de semnătură trebuie să utilizeze EDS PPO versiunea 1.46 sau ARM versiune cheie generație 1.0.0.18n datorită faptului că atunci când se utilizează produsul software de generare certificat versiune PPO SED 1.46A până 1.46a.7 în SED PPO cererile de certificat sunt generate cu punerea „#“ semn între numele proprietarului certificatului. Certificat de fabricație, folosind ca separator „#“ semn atrage după sine imposibilitatea de a utiliza certificatul pentru site-ul oficial al Obscherumynskom.
instalare de generare a cheii ARM trebuie să fie efectuată pe o stație de lucru computer care nu este instalat EDS. după instalare, trebuie să înlocuiți șabloanele.
Ceea ce rezultă de aici:
- Ce se întâmplă dacă există un rol semnătură în CCA - atunci acesta trebuie să genereze în „ARM generație cheie“ poate lua la of.sayte Trezoreriei în „Customer Information“ - „Document Sistemul electronic de management“ - „cripto“ - „distribuție“ ARM Generation chei versiune 1.0.0.14n "
- În cazul în care semnătura este folosită numai în SED-e pe care le poate genera în SED-e (invers nu se spune).
- ARM generație cheie ar trebui să fie pus pe un computer care nu are SED (de ce și cum să obțineți în jurul valorii de un pic mai târziu), dar trebuie să fie instalat CryptoPro. nu scrie despre asta. Acest ARM-așa cum se spune în instrucțiunile de instalare.
La primul punct - de fapt, nu sa întâmplat ceva groaznic. Doar generează cheile și cererea de certificat ar trebui să fie într-un alt program.
Al doilea punct - în cazul în care nu aveți nevoie de o semnătură pentru NFB este posibil să se genereze în SED-e ca înainte sub îndrumarea pe care a scris recent, și modul în care și în cazul în care pentru a elimina „#“ am scris. Dar aș încerca să merg complet cu privire la utilizarea ARM și la ceea ce de fapt, diferă doar în prima etapă, și apoi toate la fel.
Dar al treilea punct, întrebarea este neclară și întunericul prea. Să începem cu legea. APM ar trebui să fie pus pe un computer în cazul în care nu există nici un CryptoPro și EDS, precum și în cazul în care pentru a obține o licență la o altă instalație CryptoPro? Posibile utilizări ale PC (aici și voi continua să reducă CryptoPro CP): prima opțiune - 2 licențe, unul pentru DMS-A și un altul pentru semnături privind protecția mediului. A doua opțiune - licență 1 este atunci când site-ul HSE lucra cu aceeași mașină în cazul în care EDS instalat, de exemplu, în cazul în care toate grădinițe computerul 1-2 (a estimat numărul pe scara districtului). A treia opțiune -1 licență, dar organizația nu este membru al FSM și, prin urmare, nici SED. În primul și al treilea caz, nici o problema. Dar, cu al doilea caz imaginea unei ambuscade - un calculator cu th SED nu poate, dar pe celălalt calculator nu are CP și nu este organizația 2-3, în teorie, puteți lua un set de distribuție pentru o cheie care a dat Trezoreriei pentru a genera, și apoi îndepărtați. Dar pentru aceasta (aceasta este doar opinia mea) poate în condiții de siguranță penalizări pentru software fără licență. Pentru răspunsul la întrebarea „Cum se obține certificatul“ va fi foarte problematică.
Acum, partea tehnică și este destinat mai mult pentru persoanele care înțeleg. Deci, de ce nu a pus pe un singur calculator cu SED-lea. Când dosarul setare poate fi selectat pentru a seta și, astfel, nu suprascrie instalarea existentă EDS. Dar ARM pentru a putea funcționa, obscur și pune baza de date, respectiv, și stabilește un alias ODBC numit FK_Client. Aici este, și frays exact la fel ca și de la SED alias. În general, ARM copie puternic decupată a SED, și, prin urmare, probabil, stick de picioare de baze de date.
Cum să obțineți în jurul valorii. Da, de fapt destul de simplu - trebuie să instalați curent SED transferat într-un alt alias și instala ARM și nu uitați să alegeți un alt folder atunci când instalați ARM-a.
Pe aceasta și, probabil, se va încheia.
P.S. Metoda de lance a determinat că este posibil să se stabilească IP-uri și de a genera o versiune de încercare de 30 de zile și apoi dezinstalați. Dar acest lucru nu elimină responsabilitatea cu FC sau OTP, în cazul în care numai pentru că o astfel de posibilitate nu este menționată!