Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Как добавить объектный идентификатор при создании шаблона сертификата?
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
В УЦ 2.0 нельзя при выпуске сертификата выбирать на одном шаблоне разные варианты его содержания. Потребуется либо делать запросы с уже готовым значением, а в шаблоне настроить перекладывать его, либо использовать несколько шаблонов. Если это компонент имени и/или будет появляться так же и при регистрации пользователя (в списке его компонентов), то можно настроить чтоб оператор выбирал из списка (в Консоли ЦР). |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Все же, предоставлять абстрактно рекомендации не верно. Если регуляторы предоставят точную информацию, то мы постараемся дать рекомендации как такое реализовать на КриптоПро УЦ 2.0. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.01.2019(UTC) Сообщений: 103 Откуда: Москва Сказал(а) «Спасибо»: 10 раз
|
Автор: Захар Тихонов В УЦ 2.0 нельзя при выпуске сертификата выбирать на одном шаблоне разные варианты его содержания. Потребуется либо делать запросы с уже готовым значением, а в шаблоне настроить перекладывать его, либо использовать несколько шаблонов. Если это компонент имени и/или будет появляться так же и при регистрации пользователя (в списке его компонентов), то можно настроить чтоб оператор выбирал из списка (в Консоли ЦР). Чтобы появилась возможность оператору выбирать значения из списка в Консоли ЦР, какой индекс (5,6 или 7) необходимо присвоить OIDу? Отредактировано пользователем 7 сентября 2020 г. 10:17:28(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Автор: Администратор УЦ Чтобы появилась возможность оператору выбирать значения из списка в Консоли ЦР, какой индекс (5,6 или 7) необходимо присвоить OIDу?
Чтоб появилась возможность в Консоли ЦР требуется: -разрешить данный OID в Политиках на ЦС, как компонент имени для регистрации пользователя. -в Консоли ЦР, в свойствах папки, настроить список допустимых значений данного OIDa это ответ на ваш вопрос, а не рекомендация как правильно работать с данным OIDом |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.03.2019(UTC) Сообщений: 47 Откуда: РнД Сказал(а) «Спасибо»: 2 раз
|
Добрый день. Насколько я понимаю, последние сообщения в данной теме посвящены изменениями в ФЗ №63. А именно в 17 статье, 2 части добавился пункт 7 следующего содержания: Цитата:идентификатор, однозначно указывающий на то, что идентификация заявителя при выдаче сертификата ключа проверки электронной подписи проводилась либо при его личном присутствии, либо без его личного присутствия одним из способов, указанных в абзаце первом пункта 1 части 1 статьи 18 настоящего Федерального закона Меня тоже интересует данный вопрос. Как быть с выпуском сертификатов на момент октября 2020 года? Выпускать как есть, без данного идентификатора, так как еще нет рекомендаций от регулятора? Или же не выпускать сертификаты, до появления рекомендаций регулятора, т.к. могут последовать санкции из-за отсутствия данного идентификатора в выпускаемых сертификатах?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
На данный момент рекомендации - регистрировать OID и добавлять значение как константу. Т.е. на каждый вариант - свой шаблон.
Но также, на данный момент нет изменений в 795 приказ. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216 Откуда: Helsinki Сказал «Спасибо»: 2 раз Поблагодарили: 139 раз в 51 постах
|
Автор: alex61 Добрый день. Насколько я понимаю, последние сообщения в данной теме посвящены изменениями в ФЗ №63. А именно в 17 статье, 2 части добавился пункт 7 следующего содержания: Цитата:идентификатор, однозначно указывающий на то, что идентификация заявителя при выдаче сертификата ключа проверки электронной подписи проводилась либо при его личном присутствии, либо без его личного присутствия одним из способов, указанных в абзаце первом пункта 1 части 1 статьи 18 настоящего Федерального закона Меня тоже интересует данный вопрос. Как быть с выпуском сертификатов на момент октября 2020 года? Выпускать как есть, без данного идентификатора, так как еще нет рекомендаций от регулятора? Или же не выпускать сертификаты, до появления рекомендаций регулятора, т.к. могут последовать санкции из-за отсутствия данного идентификатора в выпускаемых сертификатах? Сейчас вы ничего не нарушаете, если при выпуске квалифицированного сертификата информацию об идентификации заявителя включите в состав дополнения subjectAlternativeName, поэтому о "санкциях" не может идти речи. Будут изменения в Приказе № 795, будете действовать согласно им. А рекомендацию от регулятора можно получить, только направив официальное обращение в ФСБ. |
D2/CB-4+BF2/A-DASH-4+BF2 |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.03.2019(UTC) Сообщений: 47 Откуда: РнД Сказал(а) «Спасибо»: 2 раз
|
Цитата:На данный момент рекомендации - регистрировать OID и добавлять значение как константу. Т.е. на каждый вариант - свой шаблон. Прошу описать кратко процесс добавления OID с значением константой personal(0) или указать в каком именно разделе какого руководства искать данную инструкцию. На данный момент мне представляется в разделе "Политики" в консоли управления УЦ 2.0 добавить OID 1.2.643.100.114 с кратким именем IdentificationKind и Полным описанием на русском, взятом из ФЗ № 63. Что делать дальше не ясно.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Автор: alex61 Цитата:На данный момент рекомендации - регистрировать OID и добавлять значение как константу. Т.е. на каждый вариант - свой шаблон. Прошу описать кратко процесс добавления OID с значением константой personal(0) или указать в каком именно разделе какого руководства искать данную инструкцию. На данный момент мне представляется в разделе "Политики" в консоли управления УЦ 2.0 добавить OID 1.2.643.100.114 с кратким именем IdentificationKind и Полным описанием на русском, взятом из ФЗ № 63. Что делать дальше не ясно. Пример регистрации OIDa во вложении 1.rar (1kb) загружен 28 раз(а).Далее в шаблоне вы добавляете это расширение и загружаете константу с требуемым значение (0,1,2,3). Учтите, пока нет изменений 795 приказа. Как только появятся - мы напишем на портале ТП инструкцию. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.05.2020(UTC) Сообщений: 14
Сказал(а) «Спасибо»: 1 раз
|
из проекта 795 приказа
Дополнить пунктом 28.1 следующего содержания:
«28.1. Для указания в квалифицированном сертификате идентификатора, однозначно указывающего на то, что идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась при его личном присутствии или без его личного присутствия с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата либо без личного присутствия заявителя – гражданина Российской Федерации с применением информационных технологий путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», должно использоваться некритичное дополнение identificationKind типа IdentificationKind, имеющего следующее представление:
IdentificationKind ::= INTEGER { personal(0), remote_cert(1), remote_passport(2), remote_system(3) }.
В случае, если идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась при его личном присутствии, дополнение identificationKind должно иметь значение 0.
В случае, если идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата, дополнение identificationKind должно иметь значение 1.
В случае, если идентификация заявителя – гражданина Российской Федерации при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с применением информационных технологий путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, дополнение identificationKind должно иметь значение 2.
В случае, если идентификация заявителя – гражданина Российской Федерации при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», дополнение identificationKind должно иметь значение 3.
Объектный идентификатор типа IdentificationKind имеет вид 1.2.643.100.114.».
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Как добавить объектный идентификатор при создании шаблона сертификата?
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close