Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Настройки УЦ для выпуска квалифицированных сертификатов
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322   Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
|
ssm_2005 написал:Василий К. написал:А вообще кто нибудь пишет в "Средство ЭП владельца" два средства? Так разрешено делать? Может, поставить вопрос по-другому: а будет такой сертификат работать? Есть основания предполагать, что не будет? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Андрей * написал:ssm_2005 написал:Василий К. написал:А вообще кто нибудь пишет в "Средство ЭП владельца" два средства? Так разрешено делать? Может, поставить вопрос по-другому: а будет такой сертификат работать? Есть основания предполагать, что не будет? Как создать один сертификат с помощью двух разных СКЗИ? |
С уважением,
Сергей |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
|
ssm_2005 написал:Андрей * написал:ssm_2005 написал:Василий К. написал:А вообще кто нибудь пишет в "Средство ЭП владельца" два средства? Так разрешено делать? Может, поставить вопрос по-другому: а будет такой сертификат работать? Есть основания предполагать, что не будет? Как создать один сертификат с помощью двух разных СКЗИ? Создается с помощью одного, вопрос в том ( Василий К. wrote:): можно ли вписать в этот OID еще одно СКЗИ, которое может использовать этот сертификат(контейнер) (не в техническом смысле! а с юр. стороны) технически вписать (CSP 3.6 and CSP 4.0  ) - это же строка... и не контролируется ... Отредактировано пользователем 25 октября 2012 г. 17:06:16(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.02.2012(UTC)
Сообщений: 19
Откуда: г.Пенза
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
вот вот. Именно в этом то и вопрос. Вписать можно, только 2 способом (описал выше) (в первом способе вписывается только одно средство). Сертификат спокойно делается, как правильно подмечено это просто строка. Но как с юр. стороны?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2012(UTC)
Сообщений: 195
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 4 раз в 4 постах
|
пара предыдущих вопросов осталась без ответа,а жаль... У нас вот появился один продвинутый клиент, купивший JCP вместо "общепринятого" CSP...
Но сейчас больше интересует другой вопрос - допустимо ли указывать для клиента и КС1 и КС2, когда практически достоверно известно, что КС2 у него нет, только КС1?
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381  Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
Цитата:А вообще кто нибудь пишет в "Средство ЭП владельца" два средства? Так разрешено делать? Ну в приказе ограничения на эту темы мы не видим: 29. Для указания в квалифицированном сертификате наименования используемого владельцем квалифицированного сертификата средства ЭП должно использоваться некритичное дополнение subjectSignTool типа UTF8String SIZE(1..200), объектный идентификатор которого имеет вид 1.2.643.100.111. Мы считаем, что можно. Но прецендентов пока не было таких. |
|
 1 пользователь поблагодарил Наталья Мовчан за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.07.2012(UTC) Сообщений: 212 Сказал «Спасибо»: 32 раз
Поблагодарили: 59 раз в 36 постах
|
Может кто вспомнит, не могу найти в документации КриптоПро, но точно видел фразу типа "Если регламентом УЦ предусмотрена подача заявления на регистрацию в электронном виде, подписанной электронной подпись, то подача заявления на бумаге не требуется".
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.04.2013(UTC) Сообщений: 246  Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 26 раз в 18 постах
|
Здравствуйте. Цитата:Во-первых, где ПОЛУЧИТЬ этот самый файл для КС2 или КС1? Цитата:Если -таки Вам хочется кодировать, можем предоставить сертификат, который уже содержит закодированное значение этого расширения. Возьмете из него. Опишите, пожалуйста, как из сертификата взять закодированное значение. Утилитой dumpasn могу посмотреть SEQUENCE {
OBJECT IDENTIFIER certificatePolicies (2 5 29 32)
OCTET STRING, encapsulates {
SEQUENCE {
SEQUENCE {
OBJECT IDENTIFIER '1 2 643 100 113 1'
}
}
} } но как его всавить как константу в УЦ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
|
Аккредитацию прошли уже? Почитайте+ документацию к УЦ |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.04.2013(UTC) Сообщений: 246 Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 26 раз в 18 постах
|
УЦ акредитован.
Мне нужен не файл CAPolicy, а файл со значением Политики сертификата Класс средств ЭП1, для добавления его в сертификты при обработке запросов, в которых это поле отсутсвует.
В п. 2.3.1 ЖТЯИ.00067-02 90 22. КриптоПро УЦ. Настройки для выпуска квалифицированных сертификатов описан процесс, но не сказано как получить файл с константами.
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Настройки УЦ для выпуска квалифицированных сертификатов
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
