| ||||
| ||||
| Здравствуйте. Согласно спецификации X.509 поле certificatePolicies сертификата ключа предназначено для определения области юридически значимого применения сертификата. Собственно вопрос: не мог бы кто-нибудь пояснить подробнее, что под этим подразумевается и что реально должно быть записано в этом поле (цифровые коды или описание сферы деятельности словами)??? Определены ли области этого применения или можно придумывать самостоятельно? Может есть ссылки на документы или статьи с рассмотрением этих вопросов. Спасибо. | ||||
| Ответы: | ||||
| ||||
| В ПАК "КриптоПро УЦ" занесение сведений, при которых электронный документ имеет юридическую силу, осуществляется в расширение EKU. Это связано с тем, что данное расширение поддерживается большинством программных приложений. Туда заносятся идентификаторы, которые определяют либо перечень типов документов, которые имеет право подписывать владелец сертификата, либо роль владельца сертификата в системе и, следовательно, сферу правоотношений, в которых он может подписывать документы. В качестве примера посмотрите Регламент УЦ на странице http://ats.cryptopro.ru | ||||
| ||||
| А по-русски EKU как будет? Что-то у своего сертификата не нахожу. Спасибо за ответ. | ||||
| ||||
| "Улучшенный ключ" | ||||
| ||||
| EKU - Exchanged KeyUsage. То есть нечто вроде "расширенное значение области использования ключа сертификата". Но никак не "Улучшенный ключ". | ||||
| ||||
| "Улучшенный ключ" - это перевод в MS Windows :-))) | ||||
| ||||
| Это, наверное, чтобы "потенциального врага" запутать :) | ||||
Алексей