Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Создание нового шаблона сертификатов
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline VDV  
#1 Оставлено : 25 сентября 2008 г. 20:50:57(UTC)
VDV

Статус: Участник

Группы: Участники
Зарегистрирован: 25.09.2008(UTC)
Сообщений: 10
Мужчина
Откуда: Красноярск
Добрый день. Стоит задача создать шаблон сертификатов для пользователей Банк-Клиента.
По аналогии с шаблоном "Сертификат пользователя УЦ" создаю шаблон "Сертификат пользователя Банк-Клиент".
Вместо области применения "Защищенная электронная почта" (1.3.6.1.5.5.7.3.4) добавляю область "Обмен данными в системе Банк-Клиент" и присваиваю ей (добавляю свободный) OID 1.3.6.1.5.5.7.3.10
В итоге все прекрасно работает: запрос на сертификат по данному шаблону успешно обрабатывается и даже в бланке сертификата эта область применения ключа видна с описанием и OIDом, однако при просмотре свойств полученного сертификата во вкладке "Общие" вместо описания предназначения стоит "1.3.6.1.5.5.7.3.10", а на вкладке "Состав" в разделе "Улучшенный ключ" написано: "Неизвестное использование ключа (1.3.6.1.5.5.7.3.10)"
В связи с этим вопрос: может я где-то не все прописал когда добавлял новую область применения ключа?

Отредактировано пользователем 25 сентября 2008 г. 20:52:19(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline АнатолийБВ  
#2 Оставлено : 25 сентября 2008 г. 21:03:20(UTC)
АнатолийБВ

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.09.2008(UTC)
Сообщений: 5
А просмотр и печать бланка на одном компьютере?
Вверх
Offline VDV  
#3 Оставлено : 26 сентября 2008 г. 14:14:47(UTC)
VDV

Статус: Участник

Группы: Участники
Зарегистрирован: 25.09.2008(UTC)
Сообщений: 10
Мужчина
Откуда: Красноярск
АнатолийБВ написал:
А просмотр и печать бланка на одном компьютере?

А причем тут печать бланка? Даже в запросе на сертификат пишется сам OID вместо описания этого OIDа
Вверх
Offline VDV  
#4 Оставлено : 26 сентября 2008 г. 19:12:58(UTC)
VDV

Статус: Участник

Группы: Участники
Зарегистрирован: 25.09.2008(UTC)
Сообщений: 10
Мужчина
Откуда: Красноярск
Проблему удалось решить после того как на рабочей станции, на которой открывался сертификат, в реестре в ручную была добавлена соответствующая ветка: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.3.6.1.5.5.7.3.10!7]
"Name"="Сертификат пользователя Банк-Клиент"

P.S. Указанный OID был взят лишь для пробы при тестировании УЦ и не может использоваться в "боевом режиме" работы УЦ.
Для добавления областей использования ключа в системе ЭДО конкретной организации необходимо использовать OIDы, присваиваемые
на основе корневого OID организации, полученного официальным путем.

Отредактировано пользователем 26 сентября 2008 г. 19:18:23(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET