Статус: Новичок
Группы: Участники
Зарегистрирован: 13.02.2018(UTC) Сообщений: 5 
|
Здравствуйте! Ситуация такова: для выдачи и прочих действий с эл.больничными, заказали ЭЦП для врачей. Но после установки первых же сертификатов и контейнеров, при попытке подписания пробных больничных, столкнулся с проблемой - список сертификатов представлен перечнем внешне идентичных наименований - будь то подпись организации, терапевта Иванова или офтальмолога Петрова. В свойствах сертификатов врачей добавил понятное имя и описание, но толку нет. После различных танцев с бубном, так и не нашел действенного решения. В тех.поддержке ФСС мне сказали, что с самими сертификатами проблем нет - они выданы по всем стандартам, и что загвоздка кроется в самой Windows, а именно, в поле, которое принимается в качестве имени сертификата. Сказали, что программа ФСС по выдаче больничных берет в качестве имени сертификата именно то поле, которое по дефолту подхватывает ОС и что средствами Windows нужно как-то подменить выборку исходного поля на нужное. Какой-либо конкретики дать, к сожалению, не смогли, ссылаясь на уникальность каждого конкретного случая, зависимого от выбранного криптопровайдера и версии ОС. Подскажите, пожалуйста, как заставить Windows в качестве имени сертификата подхватывать вместо поля CN (или O, т.к. они идентичны), нужные нам SN и G (фамилия и имя_отчество врача, соответственно). Используемая ОС - Windows XP. В свойствах контейнера так и прописано: имя сертификата ООО "СЕМЕЙНЫЙ ДОКТОР" Пару скриншотов для наглядности прилагаю.
 Sertificates_list.jpg (162kb) загружен 26 раз(а). No_Name_sertificates.jpg (225kb) загружен 27 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,276  Сказал «Спасибо»: 547 раз
Поблагодарили: 2196 раз в 1714 постах
|
Здравствуйте.
В Windows - отображается владелец сертификата.
ФИО\должность и прочее - должно прикладное ПО показывать, в данном случае оно этого не делает.
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,276 Сказал «Спасибо»: 547 раз
Поблагодарили: 2196 раз в 1714 постах
|
Цитата:В тех.поддержке ФСС мне сказали, что с самими сертификатами проблем нет - они выданы по всем стандартам, и что загвоздка кроется в самой Windows, а именно, в поле, которое принимается в качестве имени сертификата. Сказали, что программа ФСС по выдаче больничных берет в качестве имени сертификата именно то поле, которое по дефолту подхватывает ОС и что средствами Windows нужно как-то подменить выборку Сообщите тех.поддержке, что программисты ФСС должны использовать помимо commonName - CN (Общее имя\Владелец\Кому выдан), еще и предусмотренные 795 приказом ФСБ атрибуты: SN (surname) и G(givenName). Тогда проблем не будет в этом ПО.
///
17. Стандартные атрибуты имени описаны в справочнике выбранных типов атрибутов*(5). При описании формы квалифицированного сертификата используются следующие стандартные атрибуты имени:
1) commonName (общее имя).
В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя, фамилию и отчество (если имеется) - для физического лица, или наименование - для юридического лица. Объектный идентификатор типа атрибута commonName имеет вид 2.5.4.3;
2) surname (фамилия).
В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую фамилию физического лица. Объектный идентификатор типа атрибута surname имеет вид 2.5.4.4;
3) givenName (приобретенное имя).
В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя и отчество (если имеется) физического лица. Объектный идентификатор типа атрибута givenName имеет вид 2.5.4.42;
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.02.2018(UTC) Сообщений: 5
|
Автор: Андрей Писарев  Здравствуйте.
В Windows - отображается владелец сертификата.
ФИО\должность и прочее - должно прикладное ПО показывать, в данном случае оно этого не делает.
Тех.поддержка ФСС говорит, что ПО настроено на отображении того же имени, которое выбирается ОС и что операционку можно как-то заставить считывать нужные нам поля. Но единственный конкретный озвученный вариант с заполнением понятного имени сертификата не сработал. Компания, выпустившая для нас ЭЦП сообщила, что в качестве имени сертификата на этапе создания ЭЦП автоматически подхватывается либо ФИО врача, либо название организации и в данном случае нам "не повезло", т.е. от удостоверяющего центра этот процесс не зависит и к ним претензий быть не может. В чем же истина и можно ли как-нибудь решить сложившуюся проблему? Автор: Андрей Писарев Цитата:Сообщите тех.поддержке, что программисты ФСС должны использовать помимо commonName - CN (Общее имя\Владелец\Кому выдан), еще и предусмотренные 795 приказом ФСБ атрибуты: SN (surname) и G(givenName). Тогда проблем не будет в этом ПО. Поля G и SN заполнены. На конкретном примере: субъект ...., C=RU, G=Римма Амирхановна, SN=Фаттахова, CN="ООО ""СЕМЕЙНЫЙ ДОКТОР""", T=врач-оториноларинголог, OU=0, O="ООО ""СЕМЕЙНЫЙ ДОКТОР""" Upd. Или вы имеете в виду, что недочет нужно устранить в самой программе по выдаче эл.больничных? Отредактировано пользователем 14 марта 2018 г. 15:44:52(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,276 Сказал «Спасибо»: 547 раз
Поблагодарили: 2196 раз в 1714 постах
|
Автор: mgn-doctor
Поля G и SN заполнены. На конкретном примере:
субъект ...., C=RU, G=Римма Амирхановна, SN=Фаттахова, CN="ООО ""СЕМЕЙНЫЙ ДОКТОР""", T=врач-оториноларинголог, OU=0, O="ООО ""СЕМЕЙНЫЙ ДОКТОР"""
Upd. Или вы имеете в виду, что недочет нужно устранить в самой программе по выдаче эл.больничных? Это и имелось ввиду. ПО, которое работает с квалифицированными сертификатами должно читать не только общее имя, но и, к примеру, ФИО\должность\СНИЛС. Иначе будут проблемы с корректным выбором из списка. Представьте большее количество сертификатов, например, 20, с одинаковым названием (организация) - удобно? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,276 Сказал «Спасибо»: 547 раз
Поблагодарили: 2196 раз в 1714 постах
|
Как пример, с отображением ФИО\Должности, срока действия: test.png (20kb) загружен 64 раз(а). |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.08.2013(UTC) Сообщений: 4
|
тот-же вопрос.
Как заставить Windows в списке сертификатов отражать SN вместо CN?
Уточню свою проблему:
На одном компе несколько пользователей подписывают документы, все сертификаты в поле СN имеют "Название организации" и IE при запросе закрытого ключа выводит список из 5и "Названий организации", а пользователи в шоке пытаются понять какая строка их. Жать на кнопку с информацией об сертификате, что бы увидеть значение поля SN достаточно неудобно. :(
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,276 Сказал «Спасибо»: 547 раз
Поблагодарили: 2196 раз в 1714 постах
|
Здравствуйте.
Необходимо отказаться от выбора сертификата из хранилища и выводить список программно, соответственно, никаких тогда проблем не будет (ФИО, Организация, ИНН, период действия - вывести рядом).
Если это не Ваш сайт - то рекомендовать такую доработку.
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.08.2013(UTC) Сообщений: 4
|
К сожалению я не могу позвонить в Microsoft и попросить их доработать IE, нак не могу попросить переработать свои программы Федеральным порталам, да и всем сторонним программам, которыми мы пользуемся. Везде автоматом при запросе ЭЦП выскакивает окно со списком CommonName.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,276 Сказал «Спасибо»: 547 раз
Поблагодарили: 2196 раз в 1714 постах
|
Автор: BDmV К сожалению я не могу позвонить в Microsoft и попросить их доработать IE, нак не могу попросить переработать свои программы Федеральным порталам, да и всем сторонним программам, которыми мы пользуемся. Везде автоматом при запросе ЭЦП выскакивает окно со списком CommonName. Не во всех программах и сайтах так. Автоматом, потому что используют самый простой вариант выбора сертификата. Если федеральные порталы не будут получать такие вопросы, так и будет, как сейчас. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
