Рано или поздно, многим кто работает с защитой информации приходится сталкиватся с таким программного аппаратным комплексом как VipNet.
Первыми шагами для работы необходимо создать Удостоверяющий центр (УЦ) и развернуть свою подсеть. Как челвоеку в первый раз увидившему всю эту систему и 11 непонятных дисков, стало страшно что же делать дальше. Поискав информацию по интернету я так и не нашел как же это сделать, а только все предлагали курсы за 26500.
После звонков и копаний в недрах своих знаний выяснил что дял разворачивания УЦ необходимо посставить VipNet Администратор с диска УЦКУ и непосредственно сервер регистрации. и с диска VipNet Custom, VipNet Client установить (нужно для транспорта сервиса регистрации с УКЦ и ЦУС)
В администраторе есть соответственно Центр Управления Сетью (ЦУС) и Удостоверяющий корневой центр (УКЦ). Ставим все программы, перегружаемся (не забываем добавить в папку с файлами регистрационные файлы сети).
Запускаем ЦУС (не забываем выставить максимальный уровень полномочий и галочку для автоматических связей АП с ТК), создаем Сервер Маршрутизатор (СМ), вешаем на него один АП и далем таблицу маршрутизации. далее связываем АП с ТК в регистрации прикладных задач. Раздаем полные права АП (за исключением криптосервиса), просматриваем что бы не было аномальных связей и соответственно формируем все справочники и отправляем в УКЦ.
Зайдя в УКЦ первым делом необходимо зайти в настройки на вкладку пароли и указать что для всех наборов ключей необходимо ставить собственный пароль (при дальнейшей работе можно забыть их пароль и не попасть в операционную систему).
Содаем дистрибутивы ключей, выбираем администратора и создаем ему сетификат. Просматриваем его распечатываем, сохраняем в файл и устанавливаем.
Таким образом мы развернули свой УЦ и теперь распечатанный сертификат предоставляется в РОСИНФОРМТЕХНОЛОГИИ для регистрации в едином государственном реестре.
Дополнительные моменты:
Центр Регистрации (ЦР) ставили для того что бы на распечатанном сертификате можно было вставить шапку организации и как то изменить шаблон.
Клиент ставили для транспортного модуля ЦР с УКЦ и ЦУС, что бы при дальнейшем запросе сертификатов все работало без заминок (можно забыть и долго ковырятся с настройками).
Максимальный режим в ЦУС мы выбирали для того, что если забудем пароль администратора, то можно зайти в безопасном режиме с поддержкой командной строки и просмотреть пароль в УКЦ.
Сам сертификат необходимо сохранять на диск в формасте X.509