1 (2020-06-10 14:20:38 отредактировано serg_ural)

Тема: ПК Расширения

Добрый день!

При эксплуатации ПК Расширения СКАД Сигнатура столкнулись со следующей проблемой. У пользователя имеется ключ и справочник, в котором присутствует только его собственный сертификат, сертификат ЦС, которым подписан сертификат пользователя и СОС (корневого и промежуточного ЦС). Справочники получены штатно, путем формирования в ЦР (выдать абоненту справочники сертификатов).
Архитектура системы имеет один корневой ЦС и несколько подчиненных ЦС, которые сертифицируют ключи определенных групп пользователей, разнесенных территориально. Назовем эти группы условно А, Б, В.
В системе имеется распределенный LDAP (на базе Active Directory) в который выкладываются сертификаты конечных пользователей, ЦС и СОС и он всем доступен.

Далее пользователь группы А хочет зашифровать файл для группы Б. В ПК расширения он находит по поиску необходимого пользователя в группе Б, формирует группу. Пытается зашифровать, но выводится ошибка "Не найдено ни одного сертификата для шифрования..."
Установлено, что проблемы связана с отсутствием в локальном справочнике сертификата ЦС группы Б и его СОС. Т.е. ПО не может загрузить из сетевого справочника сертификаты промежуточных ЦС и СОС. Если их подгрузить вручную, то все шифруется нормально....

2

Re: ПК Расширения

Версия ПК Расширения 5.0.0367.0

3

Re: ПК Расширения

Добрый день!

Попробуйте в настройках включить опцию «Разрешить доступ к точкам AIA и CDP при построении цепочек».

4

Re: ПК Расширения

Добрый день!
Была установлена сразу.