...
Менеджер сертификатов КриптоПРО в Linux
...
Категории сертификатов
Они Сертификаты делятся на четыре категории:*
- личные сертификаты (
...
- устанавливаются в хранилище umy, где u = User, my - имя хранилища)
...
- . Для таких сертификатов, как правило
...
- , имеется закрытый ключ (и они требуют особой установки, чтобы в хранилище появилась ссылка на этот закрытый ключ). В результате с их использованием можно, например, подписать файл
...
- ;
...
- корневые сертификаты - краеугольнй камень безопасности, так как цепочки доверия строятся от них
...
- . Корневые сертификаты надо добавлять в хранилища осознанно и внимательно (
...
- устанавливаются в uroot, также администратор может поставить их в mroot, где m = Machine, такие сертификаты будут
...
- доступны в режиме read only в root-хранилищах всех пользователей);
...
- промежуточные сертификаты - появляются, когда есть промежуточные УЦ (структура вида "головной УЦ" -> "промежуточный УЦ" -> "пользовательский сертификат"). Прямое доверие к ним не требуется (
...
- устанавливаются в uca, также администратор может поставить их в mca). В это же хранилище
...
- устанавливаются и списки отзыва сертификатов (CRL). Обычно точки получения промежуточных сертификатов и списков отзыва (CRL
...
- ) правильно указаны в пользовательских сертификатах, поэтому они
...
- загружаются автоматически и
...
- устанавливаются в хранилище ucache. В общем про них можно ничего особо не знать и ничего не делать.
...
- сертификаты партнёров по общению, чтобы проверять их подписи и зашифровывать для них сообщения. Ставятся либо в umy (это
...
- не лучшая, но
...
- распространенная практика), либо в uAddressBook;
Установка
Пример установки личного сертификата, выданного УЦ Министерства Обороны Российской Федерации:
...