Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
ОГРНИП в Дополнительное имя - КриптоПро УЦ 1.5 SP1
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287   Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Вы скажите, у Вас вопрос практический или теоретический?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.10.2014(UTC)
Сообщений: 90
Сказал(а) «Спасибо»: 25 раз
Поблагодарили: 8 раз в 8 постах
|
Автор: Laroux  Вы скажите, у Вас вопрос практический или теоретический? Практический. Приобрели эту версию, 1.5 SP1. Испытываем, будем ставить на боевые сервера. Заметил такую обработку ОГРНИП, которая не совпала с моим чувством прекрасного. Подумал что это я просто не догадался как правильно его настроить, поэтому решил спросить тут уважаемое сообщество. Теперь просто пытаюсь понять почему оно так, ну и заодно успокоиться что именно это правильно, так и надо.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Тут вопрос больше технического характера - к сожалению, MS CA не допускает произвольных изменений субъекта из запроса на сертификат.
Возможно или изменение по заданному шаблону, куда нельзя добавить ОГРНИП, либо перекладывание без каких-либо изменений.
Поэтому ОГРНИП и попадает и туда, и туда.
В УЦ 2.0 от такого поведения избавились. |
|
 1 пользователь поблагодарил Кирилл Соболев за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.10.2014(UTC)
Сообщений: 90
Сказал(а) «Спасибо»: 25 раз
Поблагодарили: 8 раз в 8 постах
|
Автор: Kirill Sobolev Тут вопрос больше технического характера - к сожалению, MS CA не допускает произвольных изменений субъекта из запроса на сертификат.
Возможно или изменение по заданному шаблону, куда нельзя добавить ОГРНИП, либо перекладывание без каких-либо изменений.
Поэтому ОГРНИП и попадает и туда, и туда.
В УЦ 2.0 от такого поведения избавились. Понятно, спасибо! А если сразу запрос создавать таким образом чтобы уже в запросе ОГРНИП попадало в AN, а все остальные атрибуты - в DN?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Это безусловно лучший выход, но в УЦ нет средств создания подобных запросов. |
|
1 пользователь поблагодарил Кирилл Соболев за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
|
Есть еще такой нюанс. Допустим, создать такой запрос можно.. но! Кто-то подбивал статистику-какие торговые площадки и прочие ИС типа ФСС получают ОГРНИП из altName а не из Subject? Меня больше это пугает.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.03.2011(UTC) Сообщений: 213 Откуда: Вологда Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
|
Автор: Евгений Пономаренко Есть еще такой нюанс. Допустим, создать такой запрос можно.. но! Кто-то подбивал статистику-какие торговые площадки и прочие ИС типа ФСС получают ОГРНИП из altName а не из Subject? Меня больше это пугает. Вот именно!
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.10.2014(UTC)
Сообщений: 90
Сказал(а) «Спасибо»: 25 раз
Поблагодарили: 8 раз в 8 постах
|
Автор: Евгений Пономаренко Есть еще такой нюанс. Допустим, создать такой запрос можно.. но! Кто-то подбивал статистику-какие торговые площадки и прочие ИС типа ФСС получают ОГРНИП из altName а не из Subject? Меня больше это пугает. Нигде на федеральных ЭТП не нужен этот ОГРНИП. Совсем. ИНН достаточно. Про ФСС и другие гос. органы - не знаю. Если кто знает - напишите пожалуйста!
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.10.2014(UTC)
Сообщений: 90
Сказал(а) «Спасибо»: 25 раз
Поблагодарили: 8 раз в 8 постах
|
Вообще, я поднял этот вопрос в плоскости соответствия нашего сертификата требованиям регуляторов.
Если наш сертификат идеально соответствует всем требованиям, а в какой-то ИС он не принимается, то очевидно что это не мы виноваты.
Дальше уже можно пойти навстречу и довернуть сертификат под конкретные дополнительные требования конкретной ИС (за это можно брать доп. деньги), но при любых формальных разборках мы будем правы изначально.
Мне кажется это в первую очередь важно.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.10.2014(UTC)
Сообщений: 90
Сказал(а) «Спасибо»: 25 раз
Поблагодарили: 8 раз в 8 постах
|
Выяснилось что ОГРНИП необходим для ИП в случае сертификатов Федресурса fedresurs.ru, причём либо в subjectDN, либо в AN, так что, думаю что когда он там и там - подойдёт, практически не проверял.
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
ОГРНИП в Дополнительное имя - КриптоПро УЦ 1.5 SP1
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
