Значения EKU и Certificate Policies в сертификате пользователя УЦ

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Значения EKU и Certificate Policies в сертификате пользователя УЦ

Опции

Предыдущая тема Следующая тема

miorica		#1 Оставлено : 14 февраля 2013 г. 12:23:46(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 14.02.2013(UTC) Сообщений: 3		Подскажите, пожалуйста, кто определяет, какие значения будут фигурировать в полях Extended Key Usage и Certificate Policies? То есть, например, представитель ООО "Рога и Копыта" обращается с заявлением на регистрацию в УЦ и сам сообщает, что в EKU должны быть указаны расширения "Проверка подлинности клиента", "Защищенная электронная почта", а в CP - "Электронный документооборот ООО Рога и копыта"? Или же эти значения определяет оператор УЦ при регистрации? Если так, то исходя из чего?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Андрей Писарев		#2 Оставлено : 14 февраля 2013 г. 12:28:55(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах		Исходя из: Регламента УЦ
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

miorica		#3 Оставлено : 14 февраля 2013 г. 14:00:51(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 14.02.2013(UTC) Сообщений: 3		Спасибо. Тогда такой вопрос - чем руководствуется составитель регламента при создании приложения "Список объектных идентификаторов (OID), зарегистрированных в Удостоверяющем центре, определяющих отношения, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение"?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Laroux		#4 Оставлено : 15 февраля 2013 г. 8:55:58(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		а с чем связан вопрос? можно подробностей?
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

miorica		#5 Оставлено : 15 февраля 2013 г. 10:17:31(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 14.02.2013(UTC) Сообщений: 3		При организации имеется УЦ, который прежде обслуживал только сотрудников данной организации, но пришло новое руководство и решило, что стоит распространить услуги УЦ и во внешний мир. При этом имеющийся обслуживающий персонал разбирается только в технических вопросах, а с оформлением бумаг на присоединение к регламенту, заявкой на изготовление сертификата никто не связывался - для собственных нужд все оформлялось внутренними приказами. И приложении со списком OID фигурируют весьма узкоспециализированные формулировки в стиле "Подписание электронных документов отдела №41". Соответственно сейчас никто не может дать внятного ответа, какие EKU и CP прописывать потенциальным сторонним клиентам.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#6 Оставлено : 15 февраля 2013 г. 10:24:34(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах		Автор: miorica При организации имеется УЦ, который прежде обслуживал только сотрудников данной организации, но пришло новое руководство и решило, что стоит распространить услуги УЦ и во внешний мир. При этом имеющийся обслуживающий персонал разбирается только в технических вопросах, а с оформлением бумаг на присоединение к регламенту, заявкой на изготовление сертификата никто не связывался - для собственных нужд все оформлялось внутренними приказами. И приложении со списком OID фигурируют весьма узкоспециализированные формулировки в стиле "Подписание электронных документов отдела №41". Соответственно сейчас никто не может дать внятного ответа, какие EKU и CP прописывать потенциальным сторонним клиентам. Чтобы что-то писать в сертификаты - необходимо OID для вашей организации (УЦ) получить (в Российском сегменте мирового пространства идентификаторов объектов (по классификации ISO).) Цитата: какие EKU и CP А потом от него (OID), как от "корня" строить свою цепочку OID-ов. Как пример, табличка с OID-ами и значениями: https://www.tc26.ru/metodiki/OID_TK_26/index.php Отредактировано пользователем 15 февраля 2013 г. 10:33:29(UTC) \| Причина: ссылка
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Laroux		#7 Оставлено : 15 февраля 2013 г. 10:54:16(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		Автор: miorica ...стоит распространить услуги УЦ и во внешний мир... а для этого нужно в штат взять специалистов. Обратите внимание - не просто "желательно", а "требуется" согласно российскому законодательству. Они Вам и помогут со всеми вопросами ;)
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close