Актуальні ланцюжки сертифікатів: Історія змін

Оновлення включає:

• оновлені сертифікати OCSP-сервера для алгоритмів підпису RSA та ECDSA КНЕДП ДП "Дія".

Оновлення включає:

• новий ланцюжок сертифікатів КНЕДП ТОВ "Центр сертифікації ключів "Україна".

Оновлення включає:

• новий ланцюжок сертифікатів (в т.ч. і для алгоритмів підпису RSA та ECDSA) КНЕДП ТОВ "Вчасно Сервіс".

Оновлення включає:

• новий ланцюжок сертифікатів для алгоритмів підпису RSA та ECDSA КНЕДП Державної податкової служби України (ДПС);
• оновлені сертифікати OCSP- та CMP-сервера КНЕДП "eSign" ТОВ "Ілайф".

Оновлення включає:

• новий (оновлений) ланцюжок сертифікатів КНЕДП АТ "ПУМБ" (засвідчені ЗЦ НБУ;
• новий (оновлений) ланцюжок сертифікатів КНЕДП ЦСК ЗСУ;
• новий (оновлений) ланцюжок сертифікатівКНЕДП "eSign" ТОВ "Ілайф".

Оновлення включає:

• oновлені сертифікати КНЕДП ЦСК Держказначейства.

Оновлення включає:

• оновлений сертифікат OCSP-сервера КНЕДП ДП "Дія".

Оновлення включає:

• новий (оновлений) ланцюжок сертифікатів КНЕДП (АЦСК) Національного банку України;
• новий (оновлений) ланцюжок сертифікатів КНЕДП АТ “КРЕДІ АГРІКОЛЬ БАНК”.

Оновлення включає:

• Cертифікати OCSP-сервера КНЕДП ДП "Дія" та новий (оновлений) ланцюжок сертифікатів КНЕДП АТ "УКРСИББАНК".

Примітка:
У зв'язку з тим, що КНЕДП АТ "УКРСИББАНК" перейшов на використання ланцюжка Засвідчувального Центру (ЗЦ) Національного банку України (НБУ) - необхідно перевірити та надати доступ до сервісів ЗЦ НБУ за DNS-ім'ям zc.bank.gov.ua.

Для цього необхідно надати доступ до сервісів ЗЦ НБУ за DNS-ім'ям zc.bank.gov.ua:

• при використанні міжмережних екранів (фаєрволів) дозволити підключення з внутрішньої мережі на зовні для DNS-імені zc.bank.gov.ua для протоколів HTTP та HTTPS (на номери TCP-портів 80 та 443);
• при використанні JavaScript-бібліотек та серверних proxy-обробників (ProxyHandler) для них - додати до списку дозволених мережних вузлів (knownHosts) в ProxyHandler-обробниках, DNS-ім'я zc.bank.gov.ua.

Ознакою відсутності доступу є помилки при накладанні або перевірці підписів - помилка при спробі отримати статус сертифікату за протоколом OCSP (код 81) чи помилка при передачі запиту на сервер ЦСК за протоколом HTTP (код 5)

Оновлення включає:

• oновлені сертифікати КНЕДП ЦЕЗАРІС TOB "Інтер-Метл".

Оновлення включає:

Додавання ланцюжка сертифікатів та налаштувань КНЕДП Служби зовнішньої розвідки України.

Для роботи з КНЕДП Служби зовнішньої розвідки України необхідно надати доступ до сервісів цього КНЕДП за DNS-Ім'ям ca.szru.gov.ua. Для цього необхідно:

• при використанні міжмережних екранів (фаєрволів) дозволити підключення з внутрішньої мережі на зовні для DNS-імені ca.szru.gov.ua для протоколів HTTP та HTTPS (на номери TCP-портів 80 та 443);
• при використанні JavaScript-бібліотек та серверних proxy-обробників (ProxyHandler) для них - додати до списку дозволених мережних вузлів (knownHosts) в ProxyHandler-обробниках, DNS-Ім'я ca.szru.gov.ua.

Оновлення включає:

• новий (оновлений) ланцюжок сертифікатів КНЕДП АЦСК АТ КБ "ПРИВАТБАНК".

Оновлення включає:

• оновлені сертифікати CMP-сервера КНЕДП "eSign" ТОВ "Ілайф".

Оновлення включає:

• додавання ланцюжка сертифікатів та налаштувань КНЕДП СБУ;
• новий (оновлений) ланцюжок сертифікатів КНЕДП ЦСК АТ "Ощадбанк".

Для роботи з КНЕДП СБУ необхідно надати доступ до сервісів цього КНЕДП за DNS-Ім'ям va1-knedp.ssu.gov.ua. Для цього необхідно:

• при використанні міжмережних екранів (фаєрволів) дозволити підключення з внутрішньої мережі на зовні для DNS-імені va1-knedp.ssu.gov.ua для протоколів HTTP та HTTPS (на номери TCP-портів 80 та 443);
• при використанні JavaScript-бібліотек та серверних proxy-обробників (ProxyHandler) для них - додати до списку дозволених мережних вузлів (knownHosts) в ProxyHandler-обробниках, DNS-Ім'я va1-knedp.ssu.gov.ua.