none
Удалённый выпуск сертификатов на смарт карты RRS feed

  • Общие обсуждения

  • Добрый день, коллеги.
    Вопрос скорее концептуальный.

    Есть развернутая PKI, в рамках которой, в частности, реализована авторизация по смарт картам и токенам на базе стандартного Server 12R2 Certificate Authority.
    В связи со всем известными событиями и тотальным переводом сотрудников на удалёнку возникла проблема удалённой (т.е. вне офиса и домена) записи сертификатов на носители.

    Схематично это могло бы (?) выглядеть так: пользователь на носителе генерирует ключевую пару и отправляет запрос на сертификат в УЦ. Админ его одобряет и отправляет обратно пользователю, параллельно примапливая сертификат с УЗ пользователя в AD.

    Похожая схема реализована в ЕГАИС с использованием RSA сертификатов, собственно то, что нужно. 
    https://egais.center-inform.ru/tehpod/faq/Как%20получить%20RSA-ключ/

    Вопрос заключается в том как не в теории, а на практике реализовать эту схему. Существуют ли более или менее официальные плагины, activeX или может какие-то альтернативные решения, к примеру на openSSL, для решения данной задачи?

    17 апреля 2020 г. 8:48

Все ответы