残念ながら、見出しを読んで、投稿に何らかの解決策があると判断した場合、私はあなたを失望させます。 ここでは、質問だけが尋ねられますが、それはおそらく私だけに関するものです(他の多くの州の従業員もそうだと思いますが)。
今日は巨大なことについてお話したいと思います。 州には恐ろしいほどのEDSさえありません。 私の意見では、これは大きな問題です(予算資金の支出を含む)。
現在の私の組織では、26人のデジタル署名がさまざまな従業員によって使用されています。 アプリケーションのさまざまな分野。 より正確には、従業員は少なく、2〜3人のデジタル署名を持っている人もいます。
すぐに投稿の主な問題を表明します。
各従業員に1(1)EDSを与え、変更を加えてこの証明書の使用領域を単純に追加または削除できないのはなぜですか?
自分で見てください。 以下は、従業員とアプリケーションの領域によるEDSの分離の表です(何かを避けるために、すべてのデータは非個人化されています):
|
表示1
|
表示2
|
表示3
|
表示4
|
表示5
|
表示6
|
表示7
|
表示8
|
表示9
|
表示10
|
合計
|
特別な 1
|
1
|
|
|
|
|
1
|
1
|
1
|
|
1
|
5
|
特別な 2
|
1
|
|
|
|
|
|
|
|
|
|
1
|
特別な 3
|
|
|
1
|
|
1
|
|
1
|
|
|
|
3
|
特別な 4
|
|
|
1
|
1
|
|
|
1
|
|
|
|
3
|
特別な 5
|
1
|
1
|
|
|
|
|
|
|
|
|
2
|
特別な 6
|
1
|
|
|
|
|
|
|
|
|
|
1
|
特別な 7
|
1
|
1
|
|
|
|
|
|
|
1
|
|
3
|
特別な 8
|
|
|
|
|
|
|
|
|
1
|
|
1
|
特別な 9
|
|
|
|
|
|
|
|
|
1
|
|
1
|
特別な 10
|
|
|
|
|
|
|
|
|
2
|
|
2
|
特別な 11
|
|
|
|
|
|
|
|
|
1
|
|
1
|
特別な 12
|
|
|
|
|
|
|
|
|
1
|
|
1
|
特別な 13
|
|
|
|
|
|
1
|
|
|
|
|
1
|
特別な 14
|
|
|
|
|
|
1
|
|
|
|
|
1
|
ここで何を観察していますか? 一部のスペシャリストには1つのEDSがあり、他のスペシャリストには5つのEDSがあります。
すべての使用領域を記述するキーを1人に渡すことは本当に不可能ですか?
この状況では、使用されるEDSの数は26から14に減少します(従業員数に関して)。
残念ながら、EDS認証センターの発行のニュアンスにあまり詳しくありません。私は、それらからどのような答えが得られるかを推測しています。
私は、組織が個人的に使用するCAに対して適切なレイアウトを作成しています。
|
CA 1
|
CA 2
|
CA 3
|
特別な 1
|
1
|
2
|
2
|
特別な 2
|
0
|
1
|
0
|
特別な 3
|
1
|
1
|
1
|
特別な 4
|
1
|
2
|
0
|
特別な 5
|
0
|
2
|
0
|
特別な 6
|
0
|
1
|
0
|
特別な 7
|
1
|
2
|
0
|
特別な 8
|
1
|
0
|
0
|
特別な 9
|
1
|
0
|
0
|
特別な 10
|
2
|
0
|
0
|
特別な 11
|
1
|
0
|
0
|
特別な 12
|
1
|
0
|
0
|
特別な 13
|
0
|
0
|
1
|
特別な 14
|
0
|
0
|
1
|
この状況では(各DTCが独自のEDSを発行するごとに)、それほど多くはありませんが、再び節約できます。 現在使用されている26ではなく20のEDS。 合計節約額-6 EDS。
問題は、すべての事務処理に加えて(各デジタル署名には個別の注文が必要であり、CAの個別のドキュメントセットが必要です)、この状況では予算の節約が得られることです(CA証明書の作成+運送業者のコスト)。
したがって、専門家への質問は、私が説明したことが可能かどうかです。 不可能な場合は、その理由を説明してください。
PS:
キャリアの数を物理的に減らすことについて話しているのではありません。 私はすでに各専門家がいくつかの容器を持っているルートケンを使用しています。 問題は、1つのコンテナ内で複数のアプリケーションを結合することです。