Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы«<234
Опции
К последнему сообщению К первому непрочитанному
Offline Devalant  
#31 Оставлено : 14 февраля 2018 г. 10:38:28(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Автор: tikhonov Перейти к цитате
Автор: Devalant Перейти к цитате
Сертификат с двумя полями CN не проходит проверку на госуслугах.
2018-02-06_15-12-32.png (14kb) загружен 43 раз(а).


В 795 приказе указано:
Цитата:
1) commonName (общее имя).
В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя, фамилию и отчество (если имеется) - для физического лица, или наименование - для юридического лица. Объектный идентификатор типа атрибута commonName имеет вид 2.5.4.3;


Ни слова про запрет использования более одного. Об этом было сказано вот тут
Требуется уточнять информацию по ошибке у ТП госуслуг.


А как быть с методологическими рекомендациями МКС?
Там написано, что нельзя такого делать:
MKS-1.png (41kb) загружен 33 раз(а).
Offline Захар Тихонов  
#32 Оставлено : 14 февраля 2018 г. 10:43:21(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
При выпуске сертификата на УЦ 2.0 с длиной Title до 128 символов, вы не нарушите сертификацию нашего продукта (если сертификат квалифицированный). Т.к. документация и ПО вместе проходят сертификацию.
Выпущенный сертификат с длинными компонентами имени может не работать в некоторых информационных системах (ИС), т.к. многие ИС руководствуются рекомендациями от microsoft.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Devalant оставлено 14.02.2018(UTC)
Offline Xendar  
#33 Оставлено : 14 февраля 2018 г. 10:46:11(UTC)
Xendar

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.07.2014(UTC)
Сообщений: 118
Российская Федерация

Сказал(а) «Спасибо»: 23 раз
Поблагодарили: 12 раз в 12 постах
Если речь про МР версии 1.9, которые когда-то были доступны, то вот ответ Ситуационного центра:

UserPostedImage

Отредактировано пользователем 14 февраля 2018 г. 10:47:09(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил Xendar за этот пост.
Devalant оставлено 14.02.2018(UTC)
Offline Devalant  
#34 Оставлено : 14 февраля 2018 г. 11:11:35(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Автор: tikhonov Перейти к цитате
При выпуске сертификата на УЦ 2.0 с длиной Title до 128 символов, вы не нарушите сертификацию нашего продукта (если сертификат квалифицированный). Т.к. документация и ПО вместе проходят сертификацию.
Выпущенный сертификат с длинными компонентами имени может не работать в некоторых информационных системах (ИС), т.к. многие ИС руководствуются рекомендациями от microsoft.


Тоже самое можно сказать про все остальные поля указанные в Ваших мануалах?
Можно опираться на информацию о длине полей в них?
(поле "O" например и в ГОСТе и рекомедациях microsoft-а - max 64 символа)
Offline Винтик  
#35 Оставлено : 26 декабря 2019 г. 5:23:56(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Этот вопрос по сей день волнует и нет внятного ответа где же и откуда же это из X.509 как бы по хорошему если соблюдать мировые стандарты или RFC какой то, ну откуда то же берутся эти данные?
Offline dedov  
#36 Оставлено : 13 ноября 2020 г. 17:12:14(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 380
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
Автор: Захар Тихонов Перейти к цитате
При выпуске сертификата на УЦ 2.0 с длиной Title до 128 символов, вы не нарушите сертификацию нашего продукта (если сертификат квалифицированный). Т.к. документация и ПО вместе проходят сертификацию.
Выпущенный сертификат с длинными компонентами имени может не работать в некоторых информационных системах (ИС), т.к. многие ИС руководствуются рекомендациями от microsoft.


Правильно ли я понимаю, что выпустив квалифицированный сертификат с полем CN длинной больше 64 символов (отключив контроль длинны компонентов), я не нарушаю сертификацию нашего УЦ? Очень хотелось бы получить хоть какой-то ответ.

Добавление дополнительного поля CN не решает проблемы.
Offline Захар Тихонов  
#37 Оставлено : 13 ноября 2020 г. 21:21:19(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
В сборке 2.0.6904 контроль по умолчанию выключен. Т.е. при использовании этой сборки, CN может быть очень большой и это не нарушение. Вы использовали мною фразу относящуюся к старой сборке УЦ 2.0.6142.0100 (на нее уже давно истекли сертификаты соответствия).
На данный момент, других сертифицированных сборок КриптоПро УЦ 2.0 нет, кроме 2.0.6904.
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы«<234
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.