Кросс-сертификация с Вербой

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Кросс-сертификация с Вербой

Опции

Предыдущая тема Следующая тема

Pilgrim-26		#1 Оставлено : 25 ноября 2009 г. 16:46:50(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 27.08.2009(UTC) Сообщений: 35 Откуда: Железногорск Красноярского края		Возникла необходиомсть кроссертификации с УЦ ОПФР по РБ сделанный на Верба. В запросе на кросс-сертификат с вербовского УЦ имеется расширение 1.3.6.1.4.1.10244.4.3: Флаги = 0, Длина = 1b Моему УЦ оно не известно. Следовательно такой запрос я не могу обработать. Подскажите что это? Где взять регистрационную информацию для этого идентификатора? Вложение(я): запрос.7z (1kb) загружен 19 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

IvanZzz		#2 Оставлено : 25 ноября 2009 г. 18:41:26(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про		Это расширение Валидаты. Нужно либо разрешить обработку запросов с таким расширением, либо попросить сформировать запрос без него. Что бы разрешить, нужно сначала зарегистрировать его в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo , затем настроить Политику обработки неподписанных запросов с этим расширением на ЦР. Отредактировано пользователем 4 декабря 2009 г. 19:37:49(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Pilgrim-26		#3 Оставлено : 26 ноября 2009 г. 7:38:38(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 27.08.2009(UTC) Сообщений: 35 Откуда: Железногорск Красноярского края		IvanZzz написал: Это какое-то расширение Валидаты. Ну, это я уже догадался. Только вот где узнать, что оно означает? Существует ли какой-то реестр всех идентификаторов с их расшифровкой? Где нужно брать информацию о неизвестных мне идентификаторах? IvanZzz написал: зарегистрировать его в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo Я возможно ошибаюсь, но в этом разделе регистрируется область применения, а не расширение сертификата. Поправьте меня если я не прав. Во всяком случае идентификаторы, внесённые в этот раздел появляются именно в списке OID, а не в списке допустимых расширений. Тут у меня просто не хватает знаний чтоб разобраться самому. Подскажите пожалуйста. IvanZzz написал: нужно сначала зарегистрировать его в разделе реестра, затем настроить Политику обработки неподписанных запросов с этим расширением на ЦР После этого выдать кросс-сертификат действительно получилось, но он какой-то не такой. Т.е. через него как-то не правильно строится цепочка сертификатов. При проверке сертификата пользователя получаю сообщение "Этот центр сертификации не имеет права выдавать сертификаты или не может является конечным сертификатом" и жёлтый восклицательный знак на выданном мной кроссе. В чём может быть проблема? Вложил все три сертификата. Отредактировано пользователем 26 ноября 2009 г. 10:33:23(UTC) \| Причина: Не указана Вложение(я): ответ.7z (3kb) загружен 14 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

IvanZzz		#4 Оставлено : 26 ноября 2009 г. 15:35:58(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про		Pilgrim-26 написал: Ну, это я уже догадался. Только вот где узнать, что оно означает? Существует ли какой-то реестр всех идентификаторов с их расшифровкой? Где нужно брать информацию о неизвестных мне идентификаторах? Я смотрел здесь: http://www.oid-info.com/...10244&action=display RUS OID тут: http://www.ctel.msk.ru/x500/OIDS/inform.htm Pilgrim-26 написал: Я возможно ошибаюсь, но в этом разделе регистрируется область применения, а не расширение сертификата. Поправьте меня если я не прав. Во всяком случае идентификаторы, внесённые в этот раздел появляются именно в списке OID, а не в списке допустимых расширений. Тут у меня просто не хватает знаний чтоб разобраться самому. Подскажите пожалуйста. Если в имени раздела "!7", то OID будет считаться - EKU, если "!6" - расширением: #define CRYPT_HASH_ALG_OID_GROUP_ID 1 #define CRYPT_ENCRYPT_ALG_OID_GROUP_ID 2 #define CRYPT_PUBKEY_ALG_OID_GROUP_ID 3 #define CRYPT_SIGN_ALG_OID_GROUP_ID 4 #define CRYPT_RDN_ATTR_OID_GROUP_ID 5 #define CRYPT_EXT_OR_ATTR_OID_GROUP_ID 6 #define CRYPT_ENHKEY_USAGE_OID_GROUP_ID 7 #define CRYPT_POLICY_OID_GROUP_ID 8 #define CRYPT_TEMPLATE_OID_G #define CRYPT_TEMPLATE_OID_GROUP_ID 9 #define CRYPT_LAST_OID_GROUP_ID 9 Pilgrim-26 написал: После этого выдать кросс-сертификат действительно получилось, но он какой-то не такой. Т.е. через него как-то не правильно строится цепочка сертификатов. При проверке сертификата пользователя получаю сообщение "Этот центр сертификации не имеет права выдавать сертификаты или не может является конечным сертификатом" и жёлтый восклицательный знак на выданном мной кроссе. В чём может быть проблема? Вложил все три сертификата. Сохранить запрос с форума не получается - пришлите почтой: ivan@cryptopro.ru Отредактировано пользователем 26 ноября 2009 г. 15:37:17(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Pilgrim-26		#5 Оставлено : 27 ноября 2009 г. 9:21:49(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 27.08.2009(UTC) Сообщений: 35 Откуда: Железногорск Красноярского края		IvanZzz написал: Я смотрел здесь: http://www.oid-info.com/...10244&action=display Из чего я сделал вывод, что регистрация OID регламентируется только до определённого уровня. Дальше полная анархия. Т.е. узнать значение конкретного идентификатора и его владельца реально не представляется возможным. IvanZzz написал: RUS OID тут: http://www.ctel.msk.ru/x500/OIDS/inform.htm Тут нет идентификаторов типа 1.3.6.XXXXXX IvanZzz написал: Если в имени раздела "!7", то OID будет считаться - EKU, если "!6" - расширением: Я этого не знал, но догадывался. Спасибо за науку. Только на центре сертификации в закладке "Расширения X.509" всё равно не появляется возможность его добавить. Видимо куда-то ещё надо прописывать. IvanZzz написал: Сохранить запрос с форума не получается - пришлите почтой Упаковал все файлы архиватором 7-Zip и перезалил на форум. Продублировал на указанный Вами адрес.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

IvanZzz		#6 Оставлено : 27 ноября 2009 г. 21:14:25(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про		Pilgrim-26 написал: Из чего я сделал вывод, что регистрация OID регламентируется только до определённого уровня. Дальше полная анархия. Т.е. узнать значение конкретного идентификатора и его владельца реально не представляется возможным. Думаю, регистрируется определенная область, а дальше свобода ее исопьзования. Если интересно - лучше создать отдельную тему в "Общих вопросах".


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close