Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы<12
добавление новых OID
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline rozhkov  
#11 Оставлено : 6 мая 2011 г. 20:53:56(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
Вверх
Offline Aleks305  
#12 Оставлено : 8 мая 2011 г. 6:12:23(UTC)
Aleks305

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.02.2011(UTC)
Сообщений: 74
Откуда: Санкт-Петербург
Не нашел в описании, что возможно менять содержание уже существующего запроса на сертификат с помощью cryptcp и команды creatrqst.
А меня интересует именно момент, как добавить уже в существующий запрос необходимый oid. Microsoft УЦ это позволяет сделать вроде бы, но не понятно мне, почему он добавляет oid не в поле Extendid Key Usage, а создает отдельное поле в сертификате. Будет ли проверке приложением наличие данного поле (не Extendуd Key Usage) играть какую-то роль. Проверку предполагается осуществлять с использованием КриптоПро JCP или TrustedJava.
Вверх
Offline rozhkov  
#13 Оставлено : 10 мая 2011 г. 12:49:17(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
cryptcp -creatrqst -certusage 'OID,OID'...
создавать запросы с нужными OID-ами. По умолчанию в формате base-64 создается запрос на сертификат.
Вверх
Offline Aleks305  
#14 Оставлено : 13 мая 2011 г. 2:37:54(UTC)
Aleks305

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.02.2011(UTC)
Сообщений: 74
Откуда: Санкт-Петербург
так это же создавать новый запрос, а мне необходимо менять уже существующий запрос на сертификат, который прислал мне сотрудник другой организации. Менять каким образом?
добавить необходимый OID.

я так и не понял равнозначен ли по своему содержанию сертификат, в котором OID 1.2.643.555.1.1 содержится в поле Extendid key usage, сертификату, в котором этот же OID виден как отдельное поле сертификата(некритичное расширение) не в поле Extendid key usage???
Вверх
Offline rozhkov  
#15 Оставлено : 13 мая 2011 г. 16:53:48(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
http://technet.microsoft.com/ru-ru/library/cc731792%28WS.10%29.aspx

А не проще в этом случае будет создать запрос уже с правильным набором OID-ов а не менять сами запросы? Т.к. запрос на сертификат уже подписан закрытым ключом пользователя, изменение запроса приведет к тому, что подпись станет недействительной, что само по себе уже не хорошо.

Думаю Вашу задачу следует поделить на две подзадачи:

1. Как включить дополнительную проверку сертификата по Области использования (Улучшенный ключ, Политика применения)
Ваши идеи, задачи, и сам вопрос лучше задать в топике про КриптоПро JCP

2. Как в MS CA (изолированном) выпустить сертификат с определенным набором EKU.
Вопрос стоит задать в тех. поддержку Microsoft.

Отредактировано пользователем 13 мая 2011 г. 17:05:21(UTC)  | Причина: Не указана
Вверх
Offline Aleks305  
#16 Оставлено : 31 мая 2011 г. 15:17:49(UTC)
Aleks305

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.02.2011(UTC)
Сообщений: 74
Откуда: Санкт-Петербург
Спасибо за ответ!
появился вопрос по изменению реестра на компьютерах пользователей для редакции реестра, дабы новый oid отображался вместе с его описанием. В руководство по регистрации дополнительных идентификаторов указано, что можно разработать испольняемый программный модуль .exe, который это бы делал. Есть ли пример кода данного модуля? или какое-то руководство, как его сделать?
Вверх
Offline Aleks305  
#17 Оставлено : 2 июня 2011 г. 18:05:38(UTC)
Aleks305

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.02.2011(UTC)
Сообщений: 74
Откуда: Санкт-Петербург
up
Вверх
Offline Aleks305  
#18 Оставлено : 10 июня 2011 г. 15:33:23(UTC)
Aleks305

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.02.2011(UTC)
Сообщений: 74
Откуда: Санкт-Петербург
Так подскажет кто-нибудь, как редактировать ветку реестра с oid с помощью exe файла?
Вверх
Offline ansiv  
#19 Оставлено : 22 декабря 2014 г. 13:29:45(UTC)
ansiv

Статус: Участник

Группы: Участники
Зарегистрирован: 17.07.2014(UTC)
Сообщений: 25
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Здравствуйте, будьте так добры опишите по порядку добавление нового OIDа и формирование нового шаблона.
Допустим добавление OID 1.2.643.6.17.1 ЭТП Газпромбанк
Достаточно ли того что бы просто создать шаблон серт. На ЦР?
За ранее буду благодарен за ответ
Вверх
Offline Ivanov-aa  
#20 Оставлено : 23 декабря 2014 г. 11:01:19(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
Здравствуйте.

Вам в помощь
ЖТЯИ.**** КриптоПро УЦ Руководство по регистрации дополнительных OID
Вверх
thanks 1 пользователь поблагодарил Ivanov-aa за этот пост.
Molostvov оставлено 23.12.2014(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET