Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline _alexander  
#1 Оставлено : 14 сентября 2010 г. 15:57:14(UTC)
_alexander

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 145

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Уже не в первый раз сталкиваемся с такой проблемой - ФИО владельца сертификата не помещается в поле SN (ограничение в 40 символов). Как решить эту проблему?
Offline Kirill Sobolev  
#2 Оставлено : 14 сентября 2010 г. 16:16:13(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,731
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 176 раз в 167 постах
SN(Surname), это Last name of the subject, т.е. только фамилия.
Техническую поддержку оказываем тут
Наша база знаний
Offline _alexander  
#3 Оставлено : 14 сентября 2010 г. 18:15:08(UTC)
_alexander

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 145

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Ну так-то это требование ФНС, чтобы в поле SN содержалось ФИО. Поэтому вопрос остается открытым.
Offline writemaster  
#4 Оставлено : 14 сентября 2010 г. 18:29:01(UTC)
writemaster

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.09.2010(UTC)
Сообщений: 36

ТРЕБОВАНИЯ
К СЕРТИФИКАТУ КЛЮЧА ПОДПИСИ И СПИСКУ ОТОЗВАННЫХ СЕРТИФИКАТОВ ДЛЯ
ОБЕСПЕЧЕНИЯ ЕДИНОГО ПРОСТРАНСТВА ДОВЕРИЯ СЕРТИФИКАТАМ КЛЮЧЕЙ
ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
Термины
C - country - страна.
CN - common name - поле в DN - общее имя = ФИО или псевдоним.
DN - distinguished name - расширение в СКП, в которое помещается отличительное имя владельца СКП, состоящее из нескольких полей.
E - e-mail - поле в DN - электронная почта.
L - locality - место расположения, например город.
O - organization - поле в DN - организация.
OU - organization unit - поле в DN - подразделение организации.
S - state or province - область, регион.
T - title - должность.

7.10. SN (OID.2.5.4.5) - не обязательно к заполнению - указывается серийный номер имени
владельца сертификата (для обеспечения различимости имен владельцев СКП, если их Фамилии
Имя и Отчество полностью совпадают). Для заполнения использовать цифры: 1, 2 и т.д.
Offline pre  
#5 Оставлено : 11 октября 2010 г. 18:06:58(UTC)
pre

Статус: Эксперт

Группы: Участники
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 7
Мужчина
Откуда: Крипто-Про

Кстати, упомянутый в п.п. 7.10 приказа атрибут 2.5.4.5 называется "serial number", а не "surname". И хотя он назван кратким именем "SN", другое его употребимое сокращение "SERIALNUMBER". А настоящий surname (который, действительно, часто сокращается как "SN") имеет другой OID - 2.5.4.4.

Таким образом (а я еще раз пролистал приказ), атрибут Surname (2.5.4.4) в приказе ФНС ММ-7-6/353 не употребляется, а поэтому его использование в контексте ФНС не регламентируется.

Подтверждение моих слов см. в RFC 5280:

id-at OBJECT IDENTIFIER ::= { joint-iso-ccitt(2) ds(5) 4 }
id-at-surname AttributeType ::= { id-at 4 }
ub-surname-length INTEGER ::= 40
id-at-serialNumber AttributeType ::= { id-at 5 }
X520SerialNumber ::= PrintableString (SIZE (1..ub-serial-number))
ub-serial-number INTEGER ::= 64

и в MSDN:
"http://msdn.microsoft.com/en-us/library/aa386991(VS.85).aspx"
(там атрибут 2.5.4.5 называется DeviceSerialNumber)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.