07.12.2004 12:21:15Нужна табличка OID-X500 Ответов: 8
SeregaEvg
Подозреваю, что где-то в MSDN есть список соответствий OID - X500 параметров для поля Subject сертификата/запроса (например, 2.5.4.6 - С). Все что у меня есть по этой теме, найдено опытным путем, хотелось бы доку. Найти сам уже отчаялся. Не подкинете ссылочку? Или сам список сюда (еще лучше). Заранее благодарен.
 
Ответы:
07.12.2004 13:26:26Василий
ms-help://MS.MSDNQTR.2004OCT.1033/seccrypto/security/name_properties.htm

или в нашем документе ЖТЯИ.00009-02 90 06. КриптоПро УЦ. Руководство программиста. - раздел 3.1.1.1
(архив документации на УЦ доступен по http://www.cryptopro.ru/CryptoPro/UC/CryptoPro_UC_1_03_404_doc.zip)
07.12.2004 13:31:27Василий
Вот сама табличка:
OID Полное имя Описание Короткое имя
1.2.840.113549.1.9.1 EMail Электронная почта E

2.5.4.6 Country Страна/регион C

2.5.4.8 State Область S

2.5.4.7 Locality Город L

2.5.4.10 Organization Организация O

2.5.4.11 OrgUnit Подразделение OU

2.5.4.3 CommonName Общее имя CN

0.9.2342.19200300.100.1.25 Domain-
Component
Компонента доменного
имени
DC

2.5.4.5 DeviceSerial-
Number
Серийный номер
устройства
2.5.4.5

1.2.840.113549.1.9.8 Unstructured-Address Неструктурированный адрес 1.2.840.113549.1.9.8

2.5.4.9 StreetAddress Адрес 2.5.4.9

1.2.840.113549.1.9.2 Unstructured-
Name
Неструктурированное
имя
1.2.840.113549.1.9.2

2.5.4.12 Title Должность/звание T

2.5.4.43 Initials Инициалы I

2.5.4.42 GivenName Имя G

2.5.4.4 SurName Фамилия SN
07.12.2004 16:44:18SeregaEvg
Спасибо, действительно то, что нужно. А в конце вместо короткого имени дублируется OID - это так и должно быть? (в принципе, не критично)
08.12.2004 9:49:03Василий
Короткое имя есть не везде. Где нет - дублируется OID.
09.12.2004 12:33:21SeregaEvg
С именами DN теперь все ясно.

А где бы еще взять таблицу OID криптоалгоритма - символьное имя криптоалгоритма?

Скачал документацию, много интересного в ней нашел. Но про OID критоалгоритма - нет. Может, полхо искал?
09.12.2004 12:37:29SeregaEvg
Sorry, как только написал вопрос - тут же и нашел. Строить таблицу надо по ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\E
ncodingType 0\CryptDllFindOIDInfo
09.12.2004 12:58:55SeregaEvg
А что означает число после восклицательного знака в названиии подветви? (похоже на набор каких-то флагов...) В MSDN по названию ветви не ищется :-(
09.12.2004 15:02:32Василий
Это предназначение OID-а.
Кстати, есть хорошие функции - CryptEnumOIDInfo, CryptFindOIDInfo и т.п., которые сильно помогают, в т.ч., при перечислении OID-ов по группам.