Ограничение на количество символов для некоторых OID-ов (таких как 2.5.4.9 Street и 2.5.4.42 GivenName), которые по умолчанию имеют длину не более 16 символов, не согласуется с требованиями 795 приказа, т.к. например для 2.5.4.42 GivenName ввести мое имя и отчество не получается.

Однако в БД ЦР были внесены изменения, на максимальную длину – 128 и 64 символа соответственно. ЦР после внесенных изменений позволил зарегистрировать пользователя с таким именем, но вот ЦС отказался выпускать сертификат для такого пользователя, отклоняя запрос. После поиска решения проблемы, был найден один из возможных путей ее решения – отключения в ЦС проверки корректности длины полей X500:

изменили параметр EnforceX500NameLegths c 1 на 0 в ветке HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<имя контейнера ключа>\

На сколько эти изменения соответствуют требованиям для квалифицированной ЭП и не возникнут ли проблемы в дальнейшем при использовании данных ЭП (при прописывании документов, шифровании файлов и т.д.)? А если оставлять все, как было по умолчанию, то как вводить длинные имена для обязательных параметров?