Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.03.2008(UTC) Сообщений: 142   Сказал «Спасибо»: 18 раз
Поблагодарили: 22 раз в 17 постах
|
Прошу прояснить ситуацию по использованию в сертификатах OID 1.2.643.2.2.34.6. Как мне представляется, это OID зарегистрирован и принадлежит ООО "КРИПТО-ПРО", и обозначает (в т.ч. регистрируясь в ОС) не что иное как "Пользователь Центра Регистрации, HTTP, TLS клиент".
1. Правильно я понимаю, что он должен быть в EKU только в "технологических" целях - для обеспечения технической возможности пользователя взаимодействовать с www-сервером ЦР "КриптоПро УЦ" (конечно если такая задача ставится)?
2. Может ли удостоверяющий центр самостоятельно дополнительно "наделять" этот OID "обеспечением юридической значимости электронных документов некой корпоративной информационной системы"? Если "да", то А) сколько это стоит и Б) не будет ли коллизий с "неоднозначностью трактования идентификатора"?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.06.2009(UTC) Сообщений: 11 Откуда: г.Москва
|
Mayshev Vadim написал:Прошу прояснить ситуацию по использованию в сертификатах OID 1.2.643.2.2.34.6. Как мне представляется, это OID зарегистрирован и принадлежит ООО "КРИПТО-ПРО", и обозначает (в т.ч. регистрируясь в ОС) не что иное как "Пользователь Центра Регистрации, HTTP, TLS клиент".
Совсем недавно я задался таким же вопросом, поскольку в нашей задаче также необходимо построить корпоративную СЭД, в которой будут обмениваться разные организации. Так вот, если указать в нормативнух документах, что сведения об отношениях указываются в EKU, то этим организациям будет непросто объяснить, что делает OID 1.2.643.2.2.34.6 среди других областей использования, которые заказала сторона ЭДО при выпуске СКП своему сотруднику. На мой взгляд лучший выход - определить в рамках своих OID'ов (т.е. те, которые зарегистрированы на организатора СЭД или УЦ) отдельный OID с назначением "Управление личным сертификатом ключа подписи" или что-то подобное. Вопрос: возможно ли это технически? Т.е. есть ли в УЦ КриптоПро возможность указать этот "технологический" OID, который сейчас имеет значение 1.2.643.2.2.34.6? Интересно мнение специалистов КриптоПро. Если технически указанное выше невозможно, то следует официально (на уровне нормативных документов СЭД) включить этот OID 1.2.643.2.2.34.6 в состав сведений об отношениях любого СКП в качестве обязательного элемента. Иначе непросто будет объяснить стороне СЭД, по заявке которой и в рамках доверенности от которой был выпущен СКП, откуда в СКП появились дополнительные сведения об отношениях, на которые данная сторона СЭД полномочий по доверенности не давала. Mayshev Vadim написал:1. Правильно я понимаю, что он должен быть в EKU только в "технологических" целях - для обеспечения технической возможности пользователя взаимодействовать с www-сервером ЦР "КриптоПро УЦ" (конечно если такая задача ставится)? Насколько нам удалось выяснить - да. Наверное, специалисты КриптоПро это подтвердят. Mayshev Vadim написал:2. Может ли удостоверяющий центр самостоятельно дополнительно "наделять" этот OID "обеспечением юридической значимости электронных документов некой корпоративной информационной системы"? Если "да", то А) сколько это стоит и Б) не будет ли коллизий с "неоднозначностью трактования идентификатора"? На мой взгляд, если Вы строите корпоративную СЭД, то этот вопрос вполне может быть отнесен к договорным отношениям между организатором СЭД и ее сторонами. То есть как организатор СЭД определит, так и будет. Единственное, что портит картину, так это то, что его родительский OID 1.2.643.2.2 зарегистрирован за КриптоПро. Но, как мне кажется, это не принципиально. Вопрос "сколько стоит" непонятен. Вы, как организатор СЭД, просто вносите соответствующие нормы в свои регулирующие документы и все. Кому и за что тут платить? |
С уважением,
Владимир Андреев. |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.03.2008(UTC) Сообщений: 142 Сказал «Спасибо»: 18 раз
Поблагодарили: 22 раз в 17 постах
|
Ananda написал:Единственное, что портит картину, так это то, что его родительский OID 1.2.643.2.2 зарегистрирован за КриптоПро. Но, как мне кажется, это не принципиально. А давайте подождем ответа уважаемого "правообладателя"! Ananda написал:Вопрос "сколько стоит" непонятен. Вы, как организатор СЭД, просто вносите соответствующие нормы в свои регулирующие документы и все. Кому и за что тут платить? Обладателю за использование зарегистрированной за ним сущности! Или у Вас, "как у организатора СЭД", есть индульгенция?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Mayshev Vadim написал:Прошу прояснить ситуацию по использованию в сертификатах OID 1.2.643.2.2.34.6. Как мне представляется, это OID зарегистрирован и принадлежит ООО "КРИПТО-ПРО", и обозначает (в т.ч. регистрируясь в ОС) не что иное как "Пользователь Центра Регистрации, HTTP, TLS клиент".
1. Правильно я понимаю, что он должен быть в EKU только в "технологических" целях - для обеспечения технической возможности пользователя взаимодействовать с www-сервером ЦР "КриптоПро УЦ" (конечно если такая задача ставится)? Вы правильно понимаете. Мы, как владельцы этого OID, придали ему нагрузку именно как "Пользователь Центра Регистрации, HTTP, TLS клиент". Поэтому он чисто технологический и именять эту нагрузку никто не вправе. Mayshev Vadim написал:2. Может ли удостоверяющий центр самостоятельно дополнительно "наделять" этот OID "обеспечением юридической значимости электронных документов некой корпоративной информационной системы"? Если "да", то А) сколько это стоит и Б) не будет ли коллизий с "неоднозначностью трактования идентификатора"? Нет, не можете "наделять" этот OID "обеспечением юридической значимости электронных документов некой корпоративной информационной системы". |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Вопрос чуток не в тему: а где есть реестр OID-ов? Он где-то ведется?
Не могу найти
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
|
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Аха, Юрий, огромное Вам с кисточкой за молниеносную реакцию :) .
Смотрю данную Вами ссылку: тут, как я понял, указаны как бы группы OID-ов. Так?
Вот, к примеру, открываю один из сертификатов для участия в электронных торгах и вижу OID Специалист с правом подписи контракта (1.2.643.6.3.1.4.3), а по Вашей ссылке максимум что есть - 1.2.643.6.3, эмитент "Ассоциация Электронных Торговых Площадок", область использования "Использование в электронных торговых системах и в программном обеспечении, связанном с обменом электронными документами"
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Тут (на ссылке) приведены присвоенные частные номера организации. Потом, от этого номера, каждая организация (которая владель полученного номера) строит свою веточку OIDов, по собственным правилам. В приведённом Вам примере организации "Ассоциация Электронных Торговых Площадок" присвоен номер 1.2.643.6.3 Потом, "Ассоциация Электронных Торговых Площадок" строит свою ветку OIDов, начиная от присвоенного номера. Как правило, применяется следующая схема «1.2.643.6.3.» «Функциональная система». «область действия». «область применения» Т.е. следующим полем структуры OID после номера идёт объектный класс – "Функциональная система" Уточняющим полем функциональной системы в структуре полей OID является объектный подкласс – "область действия". Область действия определяет роль OIDа в функциональной системе. Можете посмотреть ещё тут http://www.iana.org/assignments/enterprise-numbers |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.01.2011(UTC) Сообщений: 95 Откуда: Санкт-Петербург
|
Насколько юридически закреплено это "владение" веткой оидов? Марину Игнатьеву мы конечно все уважаем, но как будут улаживаться споры, если вдруг появятся два владельца?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Никак юридически не закреплено. Только как общеизвестный факт. Соответственно спор будет улаживаться по более ранней публикации. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
