Вроде бы, разобрался в вопросе. Если установлено свойство критичности, то приложение при работе с сертификатами проверяет его в первую очередь. Если такое расширение ему не знакомо, то сертификат отвергается В другой ситуации, если расширение не установлено как критическое, но приложение опять же не умеет его обрабатывать, то такое расширение просто игнорируется. Сертификат не отвергается. О критичности расширения можно судить по желтому значку треугольника с восклицательным знаком в поле "Улучшенный ключ" (вкладка "Состав" в сертификате). Проверил. Выпустил сертификат оператора службы TSP. Необходимое свойство критичности у расширения автоматически было в сертификате (В мануале указано, что если создавать запрос на выпуск подобного сертификата, то расширение не помечается как критическое. Возможно и в этом случае критичность автоматически тоже выставиться. Не проверял. Создавал просто по шаблону, без запроса.). Дополнительных настроек не потребовалось. В вопросе, что делать, если УЦ не поддерживает по умолчанию такую возможность, особо не разбирался (По видимому, в файле политик можно выставить Critical=True/False. Но тут не буду 100%-но утверждать).

Отредактировано пользователем 17 июня 2014 г. 12:10:51(UTC)  | Причина: Не указана