Здравствуйте, wantus, Вы писали:
W>Из общих соображений и из опыта обшения с Digicert с середины 2000х
То есть, DigiCert с середины 2000-х систематически нарушает регламенты, установленные в отношении выдачи сертификатов?
W>Но если Вы хотите продолжать сношаться с GlobalSign
Я по-прежнему не могу понять, в чем Вы видите "сношение".
В том, что GlobalSign достаточно строго следуют регламентам CA/Browser Forum? Я пока не вижу
ни одной проблемы
конкретно от GlobalSign. По-Вашему получается, что GlobalSign "плохой", поскольку соблюдает установленные правила, а DigiCert "хороший" потому, что на них забивает?
Слава богу, квест завершился успешно.
Запрос на сертификат я сделал 12 марта, получил его только сегодня.
Полтора месяца искал во Франции бухгалтера, нотариуса или адвоката для TPV. Бухгалтеры и нотариусы все дружно слились, два адвоката из Лиона с ходу зарядили по 720 EUR, третьего нашел поблизости уже в конце апреля, удалось договориться на меньшую сумму при условии, что я подготовлю черновик письма.
В прошлые разы сдуру скачивал сертификаты через тупую софтину GlobalSign под названием Fortify, которую они настойчиво рекомендуют. Российская поддержка GlobalSign, с которой тогда связывался предварительно, утверждала, что "EV-сертификаты через IE больше не скачиваются", и нужно обязательно выбирать Fortify, "иначе не получится". Для этого пришлось ставить драйверы и клиентский софт для eToken в VM с Win10, и изрядно потрахаться с самим Fotify, который долго выдавал невнятные ошибки (сильно напоминало квесты с ЭЦП для ФНС через КриптоПро).
В этот раз при заказе выбрал получение через IE, и сегодня за пять минут скачал сертификат на SafeNet eToken 5110 CC (940) прямо под своей рабочей семеркой, с драйверами eToken и SAC Tools 10.6 2018-го года, через IE 11.0.9600.19467 (2019-го года).
Заодно выяснил, что больше двух сертификатов на SafeNet eToken 5110 CC (940) не влезает.
Теперь предстоит квест с созданием нового аккаунта на MS HW Portal и его валидацией.
