Актуальні ланцюжки сертифікатів: Історія змін


22.01.2024 Оновлення ланцюжка сертифікатів та налаштувань сумісних КНЕДП (ЦСК)

Оновлення включає:

  • oновлені сертифікати КНЕДП ЦСК Держказначейства.

05.01.2024 Оновлення ланцюжка сертифікатів та налаштувань сумісних КНЕДП (ЦСК)

Оновлення включає:

  • оновлений сертифікат OCSP-сервера КНЕДП ДП "Дія".

15.12.2023 Оновлення ланцюжка сертифікатів та налаштувань сумісних КНЕДП (ЦСК)

Оновлення включає:

  • новий (оновлений) ланцюжок сертифікатів КНЕДП (АЦСК) Національного банку України;
  • новий (оновлений) ланцюжок сертифікатів КНЕДП АТ “КРЕДІ АГРІКОЛЬ БАНК”.

08.11.2023 Оновлення ланцюжка сертифікатів та налаштувань сумісних КНЕДП (ЦСК)

Оновлення включає:

  • Cертифікати OCSP-сервера КНЕДП ДП "Дія" та новий (оновлений) ланцюжок сертифікатів КНЕДП АТ "УКРСИББАНК".

Примітка:
У зв'язку з тим, що КНЕДП АТ "УКРСИББАНК" перейшов на використання ланцюжка Засвідчувального Центру (ЗЦ) Національного банку України (НБУ) - необхідно перевірити та надати доступ до сервісів ЗЦ НБУ за DNS-ім'ям zc.bank.gov.ua.

Для цього необхідно надати доступ до сервісів ЗЦ НБУ за DNS-ім'ям zc.bank.gov.ua:

  • при використанні міжмережних екранів (фаєрволів) дозволити підключення з внутрішньої мережі на зовні для DNS-імені zc.bank.gov.ua для протоколів HTTP та HTTPS (на номери TCP-портів 80 та 443);
  • при використанні JavaScript-бібліотек та серверних proxy-обробників (ProxyHandler) для них - додати до списку дозволених мережних вузлів (knownHosts) в ProxyHandler-обробниках, DNS-ім'я zc.bank.gov.ua.

Ознакою відсутності доступу є помилки при накладанні або перевірці підписів - помилка при спробі отримати статус сертифікату за протоколом OCSP (код 81) чи помилка при передачі запиту на сервер ЦСК за протоколом HTTP (код 5)


25.10.2023 Оновлення ланцюжка сертифікатів та налаштувань сумісних КНЕДП (ЦСК)

Оновлення включає:

  • oновлені сертифікати КНЕДП ЦЕЗАРІС TOB "Інтер-Метл".

27.09.2023 Оновлення ланцюжка сертифікатів та налаштувань сумісних КНЕДП (ЦСК)

Оновлення включає:

Додавання ланцюжка сертифікатів та налаштувань КНЕДП Служби зовнішньої розвідки України.

Для роботи з КНЕДП Служби зовнішньої розвідки України необхідно надати доступ до сервісів цього КНЕДП за DNS-Ім'ям ca.szru.gov.ua. Для цього необхідно:

  • при використанні міжмережних екранів (фаєрволів) дозволити підключення з внутрішньої мережі на зовні для DNS-імені ca.szru.gov.ua для протоколів HTTP та HTTPS (на номери TCP-портів 80 та 443);
  • при використанні JavaScript-бібліотек та серверних proxy-обробників (ProxyHandler) для них - додати до списку дозволених мережних вузлів (knownHosts) в ProxyHandler-обробниках, DNS-Ім'я ca.szru.gov.ua.

15.09.2023 Оновлення ланцюжка сертифікатів та налаштувань сумісних КНЕДП (ЦСК)

Оновлення включає:

  • новий (оновлений) ланцюжок сертифікатів КНЕДП АЦСК АТ КБ "ПРИВАТБАНК".

11.08.2023 Оновлення ланцюжка сертифікатів та налаштувань сумісних КНЕДП (ЦСК)

Оновлення включає:

  • оновлені сертифікати CMP-сервера КНЕДП "eSign" ТОВ "Ілайф".

14.07.2023 Оновлення ланцюжка сертифікатів та налаштувань сумісних КНЕДП (ЦСК)

Оновлення включає:

  • додавання ланцюжка сертифікатів та налаштувань КНЕДП СБУ;
  • новий (оновлений) ланцюжок сертифікатів КНЕДП ЦСК АТ "Ощадбанк".

Для роботи з КНЕДП СБУ необхідно надати доступ до сервісів цього КНЕДП за DNS-Ім'ям va1-knedp.ssu.gov.ua. Для цього необхідно:

  • при використанні міжмережних екранів (фаєрволів) дозволити підключення з внутрішньої мережі на зовні для DNS-імені va1-knedp.ssu.gov.ua для протоколів HTTP та HTTPS (на номери TCP-портів 80 та 443);
  • при використанні JavaScript-бібліотек та серверних proxy-обробників (ProxyHandler) для них - додати до списку дозволених мережних вузлів (knownHosts) в ProxyHandler-обробниках, DNS-Ім'я va1-knedp.ssu.gov.ua.