Проблема с OID-ами

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Проблема с OID-ами

Опции

Предыдущая тема Следующая тема

Devalant		#1 Оставлено : 22 апреля 2015 г. 16:48:49(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.03.2015(UTC) Сообщений: 317 Сказал(а) «Спасибо»: 111 раз Поблагодарили: 4 раз в 4 постах		Доброго всем времени суток. Подскажите пожалуйста с чем может быть связана такая проблема: в свойствах модуля политики КриптоПро УЦ есть несколько OID, которые должны попадать в "Политики сертификата", в свойствах данных OID соответствующую галочку ставлю - "включать в расширение "Политики выдачи" ("Политики сертификата")", однако в сертификат они не попадают. И такая же непонятная ситуация с расширением "Улучшенный ключ", но здесь вообще не могу понять откуда УЦ берет OID-ы для добавления туда?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Molostvov		#2 Оставлено : 22 апреля 2015 г. 17:12:42(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз Поблагодарили: 95 раз в 85 постах		Добрый день. Цитата: в свойствах модуля политики КриптоПро УЦ есть несколько OID, которые должны попадать в "Политики сертификата", в свойствах данных OID соответствующую галочку ставлю - "включать в расширение "Политики выдачи" ("Политики сертификата")", однако в сертификат они не попадают Процесс настройки описан в "ЖТЯИ.00067 02 90 22 КриптоПро УЦ Настройки для выпуска квалифицированных сертификатов.pdf" пункт 2.3. Настройка политик сертификатов Цитата: И такая же непонятная ситуация с расширением "Улучшенный ключ", но здесь вообще не могу понять откуда УЦ берет OID-ы для добавления туда? из запроса Отредактировано пользователем 22 апреля 2015 г. 17:13:13(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Devalant		#3 Оставлено : 22 апреля 2015 г. 17:59:41(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.03.2015(UTC) Сообщений: 317 Сказал(а) «Спасибо»: 111 раз Поблагодарили: 4 раз в 4 постах		Настроено один в один как там написано: "2.3.3. Если для создания запросов на сертификаты используются штатные средства КриптоПро УЦ, то для включения в расширение "Политики сертификата" объектных идентификаторов для обозначения класса средств ЭП владельца квалифицированного сертификата требуется: В окне Свойств модуля политики КриптоПро УЦ на вкладке Использование ключа нажать кнопку Добавить и выбрать из списка Класс средства ЭП КС1 В появившемся окне выбрать необходимые параметры для сроков действия и поставить отметку на пункте Включать в расширение "Политики выдачи" ("Политики сертификата"). При этом отметку с пункта Включать в расширение "Расширенное использование ключа" можно снять." Но, в политики сертификата OID-ы попадают не все, а только: [1]Политика сертификата: Идентификатор политики=Пользователь Центра Регистрации, HTTP, TLS клиент [2]Политика сертификата: Идентификатор политики=Проверка подлинности клиента А должно быть вроде как: 1. Класс средств ЭП КС1 2. Класс средств ЭП КС2 3. Класс средств УЦ КС2 4. Защищенная электронная почта + вышеуказанные -Пользователь Центра Регистрации, HTTP, TLS клиент и Проверка подлинности клиента А по поводу расширения "Улучшенный ключ" я что-то не понял, если например я делаю HTML форму для автономной работы, организация ведь сама не добавляет OID-ы в запрос, они ведь на основании данной формы в запрос попадают, правильно? И в выпущенном сертификате потом в улучшенном ключе получается три OID-а: 1. Временный доступ к Центру Регистрации (1.2.643.2.2.34.2) 2. Пользователь Центра Регистрации, HTTP, TLS клиент (1.2.643.2.2.34.6) 3. Проверка подлинности клиента (1.3.6.1.5.5.7.3.2) а по идее должно быть только два вот этих: 1. Защищенная электронная почта (1.3.6.1.5.5.7.3.4) 2. Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Kirill Sobolev		#4 Оставлено : 22 апреля 2015 г. 20:44:00(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах		Каким образом Вы создаете запрос на сертификат? Если по шаблону (как автономную HTML форму), то в нем тоже должны присутствовать требуемые OID.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close