Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline mgn-doctor  
#1 Оставлено : 14 марта 2018 г. 15:19:41(UTC)
mgn-doctor

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.02.2018(UTC)
Сообщений: 5
Российская Федерация

Здравствуйте!
Ситуация такова: для выдачи и прочих действий с эл.больничными, заказали ЭЦП для врачей. Но после установки первых же сертификатов и контейнеров, при попытке подписания пробных больничных, столкнулся с проблемой - список сертификатов представлен перечнем внешне идентичных наименований - будь то подпись организации, терапевта Иванова или офтальмолога Петрова. В свойствах сертификатов врачей добавил понятное имя и описание, но толку нет. После различных танцев с бубном, так и не нашел действенного решения. В тех.поддержке ФСС мне сказали, что с самими сертификатами проблем нет - они выданы по всем стандартам, и что загвоздка кроется в самой Windows, а именно, в поле, которое принимается в качестве имени сертификата. Сказали, что программа ФСС по выдаче больничных берет в качестве имени сертификата именно то поле, которое по дефолту подхватывает ОС и что средствами Windows нужно как-то подменить выборку исходного поля на нужное. Какой-либо конкретики дать, к сожалению, не смогли, ссылаясь на уникальность каждого конкретного случая, зависимого от выбранного криптопровайдера и версии ОС. Подскажите, пожалуйста, как заставить Windows в качестве имени сертификата подхватывать вместо поля CN (или O, т.к. они идентичны), нужные нам SN и G (фамилия и имя_отчество врача, соответственно).
Используемая ОС - Windows XP.
В свойствах контейнера так и прописано:
имя сертификата ООО "СЕМЕЙНЫЙ ДОКТОР"
Пару скриншотов для наглядности прилагаю.
Offline Андрей Писарев  
#2 Оставлено : 14 марта 2018 г. 15:26:38(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,276
Мужчина
Российская Федерация

Сказал «Спасибо»: 547 раз
Поблагодарили: 2196 раз в 1714 постах
Здравствуйте.

В Windows - отображается владелец сертификата.
ФИО\должность и прочее - должно прикладное ПО показывать, в данном случае оно этого не делает.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#3 Оставлено : 14 марта 2018 г. 15:33:23(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,276
Мужчина
Российская Федерация

Сказал «Спасибо»: 547 раз
Поблагодарили: 2196 раз в 1714 постах
Цитата:
В тех.поддержке ФСС мне сказали, что с самими сертификатами проблем нет - они выданы по всем стандартам, и что загвоздка кроется в самой Windows, а именно, в поле, которое принимается в качестве имени сертификата. Сказали, что программа ФСС по выдаче больничных берет в качестве имени сертификата именно то поле, которое по дефолту подхватывает ОС и что средствами Windows нужно как-то подменить выборку


Сообщите тех.поддержке, что программисты ФСС должны использовать помимо commonName - CN (Общее имя\Владелец\Кому выдан), еще и предусмотренные 795 приказом ФСБ атрибуты: SN (surname) и G(givenName). Тогда проблем не будет в этом ПО.

Техническую поддержку оказываем тут
Наша база знаний
Offline mgn-doctor  
#4 Оставлено : 14 марта 2018 г. 15:42:45(UTC)
mgn-doctor

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.02.2018(UTC)
Сообщений: 5
Российская Федерация

Автор: Андрей Писарев Перейти к цитате
Здравствуйте.

В Windows - отображается владелец сертификата.
ФИО\должность и прочее - должно прикладное ПО показывать, в данном случае оно этого не делает.


Тех.поддержка ФСС говорит, что ПО настроено на отображении того же имени, которое выбирается ОС и что операционку можно как-то заставить считывать нужные нам поля. Но единственный конкретный озвученный вариант с заполнением понятного имени сертификата не сработал. Компания, выпустившая для нас ЭЦП сообщила, что в качестве имени сертификата на этапе создания ЭЦП автоматически подхватывается либо ФИО врача, либо название организации и в данном случае нам "не повезло", т.е. от удостоверяющего центра этот процесс не зависит и к ним претензий быть не может. В чем же истина и можно ли как-нибудь решить сложившуюся проблему?

Автор: Андрей Писарев Перейти к цитате
Цитата:
Сообщите тех.поддержке, что программисты ФСС должны использовать помимо commonName - CN (Общее имя\Владелец\Кому выдан), еще и предусмотренные 795 приказом ФСБ атрибуты: SN (surname) и G(givenName). Тогда проблем не будет в этом ПО.


Поля G и SN заполнены. На конкретном примере:
субъект ...., C=RU, G=Римма Амирхановна, SN=Фаттахова, CN="ООО ""СЕМЕЙНЫЙ ДОКТОР""", T=врач-оториноларинголог, OU=0, O="ООО ""СЕМЕЙНЫЙ ДОКТОР"""

Upd. Или вы имеете в виду, что недочет нужно устранить в самой программе по выдаче эл.больничных?

Отредактировано пользователем 14 марта 2018 г. 15:44:52(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#5 Оставлено : 14 марта 2018 г. 15:51:53(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,276
Мужчина
Российская Федерация

Сказал «Спасибо»: 547 раз
Поблагодарили: 2196 раз в 1714 постах
Автор: mgn-doctor Перейти к цитате

Поля G и SN заполнены. На конкретном примере:
субъект ...., C=RU, G=Римма Амирхановна, SN=Фаттахова, CN="ООО ""СЕМЕЙНЫЙ ДОКТОР""", T=врач-оториноларинголог, OU=0, O="ООО ""СЕМЕЙНЫЙ ДОКТОР"""

Upd. Или вы имеете в виду, что недочет нужно устранить в самой программе по выдаче эл.больничных?


Это и имелось ввиду.
ПО, которое работает с квалифицированными сертификатами должно читать не только общее имя, но и, к примеру, ФИО\должность\СНИЛС.
Иначе будут проблемы с корректным выбором из списка.

Представьте большее количество сертификатов, например, 20, с одинаковым названием (организация) - удобно?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#6 Оставлено : 14 марта 2018 г. 15:58:04(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,276
Мужчина
Российская Федерация

Сказал «Спасибо»: 547 раз
Поблагодарили: 2196 раз в 1714 постах
Как пример, с отображением ФИО\Должности, срока действия:

test.png (20kb) загружен 64 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline BDmV  
#7 Оставлено : 28 октября 2019 г. 16:32:54(UTC)
BDmV

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.08.2013(UTC)
Сообщений: 4
Российская Федерация

тот-же вопрос.
Как заставить Windows в списке сертификатов отражать SN вместо CN?

Уточню свою проблему:
На одном компе несколько пользователей подписывают документы, все сертификаты в поле СN имеют "Название организации" и IE при запросе закрытого ключа выводит список из 5и "Названий организации", а пользователи в шоке пытаются понять какая строка их. Жать на кнопку с информацией об сертификате, что бы увидеть значение поля SN достаточно неудобно. :(
Offline Андрей Писарев  
#8 Оставлено : 28 октября 2019 г. 17:13:35(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,276
Мужчина
Российская Федерация

Сказал «Спасибо»: 547 раз
Поблагодарили: 2196 раз в 1714 постах
Здравствуйте.

Необходимо отказаться от выбора сертификата из хранилища и выводить список программно, соответственно, никаких тогда проблем не будет (ФИО, Организация, ИНН, период действия - вывести рядом).

Если это не Ваш сайт - то рекомендовать такую доработку.
Техническую поддержку оказываем тут
Наша база знаний
Offline BDmV  
#9 Оставлено : 28 октября 2019 г. 17:44:23(UTC)
BDmV

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.08.2013(UTC)
Сообщений: 4
Российская Федерация

К сожалению я не могу позвонить в Microsoft и попросить их доработать IE, нак не могу попросить переработать свои программы Федеральным порталам, да и всем сторонним программам, которыми мы пользуемся. Везде автоматом при запросе ЭЦП выскакивает окно со списком CommonName.
Offline Андрей Писарев  
#10 Оставлено : 28 октября 2019 г. 17:57:57(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,276
Мужчина
Российская Федерация

Сказал «Спасибо»: 547 раз
Поблагодарили: 2196 раз в 1714 постах
Автор: BDmV Перейти к цитате
К сожалению я не могу позвонить в Microsoft и попросить их доработать IE, нак не могу попросить переработать свои программы Федеральным порталам, да и всем сторонним программам, которыми мы пользуемся. Везде автоматом при запросе ЭЦП выскакивает окно со списком CommonName.


Не во всех программах и сайтах так.
Автоматом, потому что используют самый простой вариант выбора сертификата.

Если федеральные порталы не будут получать такие вопросы, так и будет, как сейчас.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.