| 15.02.2007 17:45:41 | Расширение поля Subject | | Ответов: 3 |
|
 Сергей | | |
|
| Возникла необходимость выпуска специфических сертификатов с указанием весьма подробных данных о владельце сертификата. Есть ли возможность вводить свои обозначения в поле Subject - например номер паспорта, ИНН и т.д. Если использовать существующие поля типа DN, UnstucturedName для внесения своих данных, это будет не правильно. Как можно и вообще возможно ли добавить свои OID в поле Subject? |
| |
Ответы:
|
| 16.02.2007 12:07:33 | Василий |
|
Вообще-то, интерпретация OID-ов компонентов DN - это дело организатора системы, в которой используются сертификаты.
Например, во многих системах специфические данные заносяися в сущестующие компоненты, например, Неструктурированное имя.
Добавлять новые OID-ы вряд ли целесообразно - существующее ПО не сможет с ними работать. |
|
| 16.02.2007 14:37:01 | Сергей |
|
| Так дело в том, что существующих полей не хватает. Сертификаты будут работать в замкнутой системе и то, что они не будут распознаваться другим ПО не особо волнует. В RFC 3039 упомянута возможность добавления произвольных сведений в сертификат. Как это возможно реализовать на платформе Крипто Про УЦ. |
|
| 16.02.2007 15:07:53 | Kirill Sobolev |
|
| Вам лучше воспользоваться расширением SubjectAltName. КриптоПро УЦ умеет переносить это расширение из запроса в сертификат. |
|
