Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Laroux  
#11 Оставлено : 22 октября 2015 г. 9:21:43(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Вы скажите, у Вас вопрос практический или теоретический?
Offline AlexMike  
#12 Оставлено : 22 октября 2015 г. 13:48:46(UTC)
AlexMike

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.10.2014(UTC)
Сообщений: 90

Сказал(а) «Спасибо»: 25 раз
Поблагодарили: 8 раз в 8 постах
Автор: Laroux Перейти к цитате
Вы скажите, у Вас вопрос практический или теоретический?


Практический.

Приобрели эту версию, 1.5 SP1.
Испытываем, будем ставить на боевые сервера.

Заметил такую обработку ОГРНИП, которая не совпала с моим чувством прекрасного.
Подумал что это я просто не догадался как правильно его настроить, поэтому решил спросить тут уважаемое сообщество.

Теперь просто пытаюсь понять почему оно так, ну и заодно успокоиться что именно это правильно, так и надо.
Offline Kirill Sobolev  
#13 Оставлено : 22 октября 2015 г. 14:56:02(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Тут вопрос больше технического характера - к сожалению, MS CA не допускает произвольных изменений субъекта из запроса на сертификат.
Возможно или изменение по заданному шаблону, куда нельзя добавить ОГРНИП, либо перекладывание без каких-либо изменений.
Поэтому ОГРНИП и попадает и туда, и туда.
В УЦ 2.0 от такого поведения избавились.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Кирилл Соболев за этот пост.
AlexMike оставлено 22.10.2015(UTC)
Offline AlexMike  
#14 Оставлено : 22 октября 2015 г. 15:59:53(UTC)
AlexMike

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.10.2014(UTC)
Сообщений: 90

Сказал(а) «Спасибо»: 25 раз
Поблагодарили: 8 раз в 8 постах
Автор: Kirill Sobolev Перейти к цитате
Тут вопрос больше технического характера - к сожалению, MS CA не допускает произвольных изменений субъекта из запроса на сертификат.
Возможно или изменение по заданному шаблону, куда нельзя добавить ОГРНИП, либо перекладывание без каких-либо изменений.
Поэтому ОГРНИП и попадает и туда, и туда.
В УЦ 2.0 от такого поведения избавились.


Понятно, спасибо!

А если сразу запрос создавать таким образом чтобы уже в запросе ОГРНИП попадало в AN, а все остальные атрибуты - в DN?

Offline Kirill Sobolev  
#15 Оставлено : 22 октября 2015 г. 16:21:31(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Это безусловно лучший выход, но в УЦ нет средств создания подобных запросов.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Кирилл Соболев за этот пост.
AlexMike оставлено 22.10.2015(UTC)
Offline Евгений Пономаренко  
#16 Оставлено : 23 октября 2015 г. 7:05:22(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
Есть еще такой нюанс. Допустим, создать такой запрос можно.. но! Кто-то подбивал статистику-какие торговые площадки и прочие ИС типа ФСС получают ОГРНИП из altName а не из Subject? Меня больше это пугает.
Offline Executer  
#17 Оставлено : 23 октября 2015 г. 9:41:53(UTC)
Executer

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.03.2011(UTC)
Сообщений: 213
Мужчина
Откуда: Вологда

Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
Автор: Евгений Пономаренко Перейти к цитате
Есть еще такой нюанс. Допустим, создать такой запрос можно.. но! Кто-то подбивал статистику-какие торговые площадки и прочие ИС типа ФСС получают ОГРНИП из altName а не из Subject? Меня больше это пугает.


Вот именно!
Offline AlexMike  
#18 Оставлено : 23 октября 2015 г. 10:16:55(UTC)
AlexMike

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.10.2014(UTC)
Сообщений: 90

Сказал(а) «Спасибо»: 25 раз
Поблагодарили: 8 раз в 8 постах
Автор: Евгений Пономаренко Перейти к цитате
Есть еще такой нюанс. Допустим, создать такой запрос можно.. но! Кто-то подбивал статистику-какие торговые площадки и прочие ИС типа ФСС получают ОГРНИП из altName а не из Subject? Меня больше это пугает.


Нигде на федеральных ЭТП не нужен этот ОГРНИП.
Совсем. ИНН достаточно.

Про ФСС и другие гос. органы - не знаю.
Если кто знает - напишите пожалуйста!

Offline AlexMike  
#19 Оставлено : 23 октября 2015 г. 10:31:57(UTC)
AlexMike

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.10.2014(UTC)
Сообщений: 90

Сказал(а) «Спасибо»: 25 раз
Поблагодарили: 8 раз в 8 постах
Вообще, я поднял этот вопрос в плоскости соответствия нашего сертификата требованиям регуляторов.
Если наш сертификат идеально соответствует всем требованиям, а в какой-то ИС он не принимается, то очевидно что это не мы виноваты.
Дальше уже можно пойти навстречу и довернуть сертификат под конкретные дополнительные требования конкретной ИС (за это можно брать доп. деньги), но при любых формальных разборках мы будем правы изначально.
Мне кажется это в первую очередь важно.
Offline AlexMike  
#20 Оставлено : 10 ноября 2015 г. 17:52:37(UTC)
AlexMike

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.10.2014(UTC)
Сообщений: 90

Сказал(а) «Спасибо»: 25 раз
Поблагодарили: 8 раз в 8 постах
Выяснилось что ОГРНИП необходим для ИП в случае сертификатов Федресурса fedresurs.ru, причём либо в subjectDN, либо в AN, так что, думаю что когда он там и там - подойдёт, практически не проверял.

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (6)
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.