Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Как добавить объектный идентификатор при создании шаблона сертификата?
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.06.2016(UTC) Сообщений: 2
|
Ставлю УЦ 2.0, но возникла небольшая проблема. Подскажите, пожалуйста, как добавить в шаблон сертификата необходимый объектный идентификатор 1.2.643.5.1.24.2.1.3, он указан в приказе Росреестра №П/1 (см. ниже.). Создаем новый шаблон по образцу шаблона "Пользователь" (который ранее был подправлен для выдачи квалифицированных сертификатов). И далее все уж пересмотрели, перечитали всю документацию, но не можем понять, куда этот идентификатор добавить. Предполагаем, что сначала его надо добавить в таблицу "Политики"? А в шаблоне куда? Подскажите, пожалуйста. ПРИКАЗ Росреестра от 14.01.2011 N П/1 "О ТРЕБОВАНИЯХ К СОВМЕСТИМОСТИ, СЕРТИФИКАТУ КЛЮЧА ПОДПИСИ, ОБЕСПЕЧЕНИЮ ВОЗМОЖНОСТИ ПОДТВЕРЖДЕНИЯ ПОДЛИННОСТИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ...
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Здравствуйте. Его надо зарегистрировать на ЦС и потом добавить в какой ни будь шаблон. Как зарегистрировать OID - вы можете воспользоваться инструкцией вот этой ЖТЯИ.00067-02 90 14. КриптоПро УЦ. Руководство по регистрации дополнительных идентификаторов областей применения сертификатов. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.06.2016(UTC) Сообщений: 2
|
Спасибо большое!!! Получилось.
Однако, указанный ЖТЯИ так и не нашел, сколько не искал (нашел какой-то предыдущей видимо версии). Посоветуйте коллегам включить такой ценный документ в дистрибутив. И еще не понятно, почему нельзя было сделать пользовательский интерфейс, чтобы проще добавлять подобные OID, а не лезть в реестр. Тоже посоветуйте.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:И еще не понятно, почему нельзя было сделать пользовательский интерфейс, чтобы проще добавлять подобные OID, а не лезть в реестр. Такая задача уже есть, просто она не вошла в текущий релиз. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Автор: psbatishev Однако, указанный ЖТЯИ так и не нашел, сколько не искал
это документ от УЦ 1.5 |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2015(UTC) Сообщений: 53
Сказал(а) «Спасибо»: 4 раз
|
Добрый день!
Подскажите пожалуйста какие действия нужно предпринять для того, чтобы включить новый OID в шаблон после регистрации нового OIDа в реестре (согласно ЖТЯИ.00067-01 90 14. Руководство по регистрации дополнительных идентификаторов областей применения сертификатов открытых ключей.)? Если я правильно понимаю, дальнейшая настройка по этому ЖТЯИ невозможна, так как в КриптоПРО УЦ 2.0 отсутствует компонент "Параметры ЦР".
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации, Пункт 2.1 Шаблоны сертификатов. Настройка параметров шаблона производится путём редактирования его свойств в окне графического интерфейса. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2015(UTC) Сообщений: 53
Сказал(а) «Спасибо»: 4 раз
|
Добрый день!
Новый OID был зарегистрирован в реестре согласно "ЖТЯИ.00067-01 90 14. Руководство по регистрации дополнительных идентификаторов областей применения сертификатов открытых ключей.", далее в соответствии с "ЖТЯИ.00078-01 90 03 ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации" был создан новый шаблон. Вопрос в том, как добавить в разделе "Настройка расширений сертификата" новый зарегистрированиый OID в шаблон. В моем случае после регистрации OID в реестре и перезагрузки сервера в списке зарегистрированных идентификаторов в Диспетчере УЦ новый OID не отобразился, хотя в реестре он есть.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Возможно вы что-то неправильно сделали. Рассмотрим пример из документации: 4.1. Регистрация объектных идентификаторов путем корректировки системного реестра 4.1.1.4. Пример файла для добавления области использования сертификата “Администратор системы интернет-магазин ООО «Рога и копыта»” После выполнения reg-файла и перезагрузки ОС, запускаем Диспетчер УЦ. Выбираем нужный шаблон и смотрим oidy.PNG (85kb) загружен 268 раз(а).Как мы видим нестандартный OID появился. |
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2015(UTC) Сообщений: 53
Сказал(а) «Спасибо»: 4 раз
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Как добавить объектный идентификатор при создании шаблона сертификата?
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close