Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Добавление новых OID'ов для политики имен
Статус: Участник
Группы: Участники
Зарегистрирован: 08.10.2009(UTC) Сообщений: 24  Откуда: Санкт-Петербург
|
Добрый вечер. В организации для реализации проекта требуются дополнительные информационные поля DN.
Подскажите пожалуйста, можно ли добавить собственные OID'ы в политику имен?
Например вот такой: 1.2.643.100.1
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381   Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
Если Вы уже зарегистрировали свой OID, то перед астройкой ПО нужно внести корректировку в реестре серверов с ЦР и ЦС.
Подробно все описано в документации КриптоПро УЦ Руководство по регистрации дополнительных идентификаторов областей применения сертификатов открытых ключей
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.10.2009(UTC) Сообщений: 24 Откуда: Санкт-Петербург
|
Про регистрацию OID'ов для областей использования мне все понятно. Меня интересует именно политика имен. Например относительно недавно у вас были добавлены такие поля как ИНН (1.2.643.3.131.1.1), РНС ФСС(1.2.643.3.141.1.1) и КП ФСС (1.2.643.3.141.1.2). Как мне сюда же добавить свой. (Собственный OID входит в DN сертификата). А политика имен не пропускает запрос на такой сертификат.
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381 Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
Для обеспечения возможности работы с ИНН, РНС ФСС, КП ФСС следует добавить в реестр на сервере с ЦС,ЦР и АРМ информацию из файла reg_inn_fcc.reg
Он находится в пакете дистрибутивов на УЦ 1.5
Так же для обеспечения поддержки ИНН, РНС ФСС, КП ФСС необходимо в окне параметров ЦР на вкладке Политики выбрать Политики имен и добавить нужные компоненты.
Подробно это описано в документации по переходу с 1.4 на 1.5 |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Что делать, если ни на ЦС, ни на рабочем месте пользователя при просмотре субъекта сертификата не отображается наименование атрибута имени Pseydonym 2.5.4.65? Уже разобрался. Надо в реестре его прописать как ИНН и ОГРН Отредактировано пользователем 10 февраля 2012 г. 15:24:41(UTC)
| Причина: Не указана |
С уважением,
Сергей |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.04.2009(UTC) Сообщений: 125 Сказал «Спасибо»: 3 раз
Поблагодарили: 28 раз в 20 постах
|
Цитата:Для обеспечения возможности работы с ИНН, РНС ФСС, КП ФСС следует добавить в реестр на сервере с ЦС,ЦР и АРМ информацию из файла reg_inn_fcc.reg Это все понятно :) Но вот в дереве OID http://www.ctel.msk.ru/x500/OIDS/inform.htm наряду с ОГРН, СНИЛС, появились ещё OID СМЭВ, КПП 1.2.643.100.2 - СМЭВ: 1.2.643.100.2.1 - СМЭВ: Для уполномоченного лица – представителя органа власти 1.2.643.100.2.2 - СМЭВ: Для органа власти 1.2.643.100.4 - КПП 1.2.643.100.6 - Для внутреннего документооборота органа власти С КПП понятно, чем остальные OID заполнять пока неизвестно, но в скором времени видимо придется политику имен ещё дополнять полями. Снова ждать новых версий УЦ? Может сделать какой-то инструмент для админов УЦ, типа конструктора политик имен (м.б. в УЦ 2.0 будет)? :))
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381 Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
Цитата:наряду с ОГРН, СНИЛС, появились ещё OID СМЭВ, КПП А в чем Вы видите проблему? :) Регистрируйте правильно эти ОИДы и все будет. Рег файл для ИНН посмотрите и сделайте такой же для нужного Вам оида. И новое поле в Политику имен добавится. ТОлько не забывайте, что если у Вас не 1.5 R2, то на ЦР помимо рег файла нужно будет написать правильный скриптик. Ну и разнести эти рег файлы по всем рабочим станциям, где будут использоваться сертификаты с такими полями. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.04.2009(UTC) Сообщений: 125 Сказал «Спасибо»: 3 раз
Поблагодарили: 28 раз в 20 постах
|
Femi написал:
А в чем Вы видите проблему? :)
Ну проблем с рег файлами и скриптами нет, но вообще хотелось бы автоматизировать, чтобы в средствах УЦ появилась возможность без рег файлов и скриптов добавлять нужное в политику имен (м.б. даже с автоматической генерацией рег файлов для раздачи клиентам) :) Кроме того, хотелось бы, чтобы тестирование таких изменений проводилось производителем :) Переход на 1.5 R2 рассматривается... перейдем как только в бюджете средства появятся... А УЦ 2.0 выйдет хотя бы в 4 квартале 2012?
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381 Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
Цитата:в средствах УЦ появилась возможность без рег файлов и скриптов добавлять нужное в политику имен в 1.5 R2 пока такое не планируется. В 2.0 будет Цитата: УЦ 2.0 выйдет хотя бы в 4 квартале 2012 Да, надеемся бета-версию показать этой весной |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC) Сообщений: 135 Откуда: Москва Сказал «Спасибо»: 25 раз
Поблагодарили: 16 раз в 16 постах
|
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Добавление новых OID'ов для политики имен
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
