Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC) Сообщений: 179  Откуда: Самара Сказал(а) «Спасибо»: 63 раз
Поблагодарили: 24 раз в 19 постах
|
День добрый коллеги. Кто подскажет. В 795 приказе есть такое
29. Для указания в квалифицированном сертификате наименования используемого владельцем квалифицированного сертификата средства ЭП должно использоваться некритичное дополнение subjectSignTool типа UTF8String SIZE(1..200), объектный идентификатор которого имеет вид 1.2.643.100.111.
30. .....
В строковом поле signTool должно содержаться полное наименование средства ЭП, которое было использовано для создания ключа ЭП, ключа проверки ЭП и квалифицированного сертификата.
В строковом поле cATool должно содержаться полное наименование средства аккредитованного УЦ, которое было использовано для создания ключа ЭП, ключа проверки ЭП и квалифицированного сертификата.
В строковом поле signToolCert должны содержаться реквизиты заключения ФСБ России о подтверждении соответствия средства ЭП, которое было использовано для создания ключа ЭП, ключа проверки ЭП, требованиям, установленным в соответствии с Федеральным законом (далее - заключение о подтверждении соответствия средства электронной подписи).
В строковом поле cAToolCert должны содержаться реквизиты заключения ФСБ России о подтверждении соответствия средства УЦ, которое было использовано для создания квалифицированного сертификата, требованиям, установленным в соответствии с Федеральным законом (далее - заключение о подтверждении соответствия средства удостоверяющего центра).
Объектный идентификатор типа IssuerSignTool имеет вид 1.2.643.100.112.
Не сказано сколько должно быть СКЗИ. Можно ли прописать в эти строки несколько значений СКЗИ, как у поставщика, так и владельца? Если да, как это сделать?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287  Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Вы же сами пишете, что должно содержаться "должно содержаться полное наименование средства ЭП, которое было использовано для создания ключа ЭП, ключа проверки ЭП и квалифицированного сертификата". Как их может быть больше одного?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.11.2010(UTC)
Сообщений: 162
Откуда: НН
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 13 постах
|
максимум как у нас бывает так это что средство ЭП УЦ и средство ЭП самого сертификата разные.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,022 Сказал «Спасибо»: 609 раз
Поблагодарили: 2365 раз в 1860 постах
|
Автор: arslanov 
Не сказано сколько должно быть СКЗИ. Можно ли прописать в эти строки несколько значений СКЗИ, как у поставщика, так и владельца? Если да, как это сделать? Для этого и созданы отдельные идентификаторы для УЦ и клиентского средства ЭП. Кстати, "а зачем несколько значений" (опустим технический вопрос "а как 2 разных СКЗИ создали один и тот же ключ")? Что Вам или кому-то даст указание в одном поле: "КриптоПРО (версия 3.6), ViPNet CSP 4.0"? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC) Сообщений: 179 Откуда: Самара Сказал(а) «Спасибо»: 63 раз
Поблагодарили: 24 раз в 19 постах
|
ну так вот вопрос. предположим есть клиенты которые будут использовать Крипто ПРО 3.6., а есть кто будет использовать 3.9, а потом и 4.0. Логично же что нужно в поле 1.2.643.100.111 указать сразу 2 и более СКЗИ.
Да а по поводу поля 1.2.643.100.112 для тех кто будет создавать запрос в наш УЦ не на Крипто ПРО, а на ViPNet CSP.
Имея один УЦ мы не можем для тех кто с 3.6 писать что у них 3.9 или ViPNet CSP.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC) Сообщений: 135 Откуда: Москва Сказал «Спасибо»: 25 раз
Поблагодарили: 16 раз в 16 постах
|
Могу ошибаться, но по моему КриптоАРМ версии 5 при формировании запроса стандартными шаблонами чудит со средствами ЭП владельца.
Давно последний раз смотрел... Информация не точная.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.11.2010(UTC)
Сообщений: 162
Откуда: НН
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 13 постах
|
Автор: arslanov ну так вот вопрос. предположим есть клиенты которые будут использовать Крипто ПРО 3.6., а есть кто будет использовать 3.9, а потом и 4.0. Логично же что нужно в поле 1.2.643.100.111 указать сразу 2 и более СКЗИ.
Да а по поводу поля 1.2.643.100.112 для тех кто будет создавать запрос в наш УЦ не на Крипто ПРО, а на ViPNet CSP.
Имея один УЦ мы не можем для тех кто с 3.6 писать что у них 3.9 или ViPNet CSP. можно писать без номерной версии. просто название криптопровайдера. если сертификат выпускается по запросу пользователя, то идентификатор переносится из запроса.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
