Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы<1234>
Опции
К последнему сообщению К первому непрочитанному
Offline svyazist  
#11 Оставлено : 15 июня 2016 г. 17:03:01(UTC)
svyazist

Статус: Активный участник

Группы: Участники
Зарегистрирован: 12.07.2012(UTC)
Сообщений: 204
Мужчина

Сказал «Спасибо»: 29 раз
Поблагодарили: 55 раз в 34 постах
Автор: psbatishev Перейти к цитате
Ставлю УЦ 2.0, но возникла небольшая проблема.
Подскажите, пожалуйста, как добавить в шаблон сертификата необходимый объектный идентификатор 1.2.643.5.1.24.2.1.3, он указан в приказе Росреестра №П/1 (см. ниже.). Создаем новый шаблон по образцу шаблона "Пользователь" (который ранее был подправлен для выдачи квалифицированных сертификатов). И далее все уж пересмотрели, перечитали всю документацию, но не можем понять, куда этот идентификатор добавить. Предполагаем, что сначала его надо добавить в таблицу "Политики"? А в шаблоне куда? Подскажите, пожалуйста.

ПРИКАЗ Росреестра от 14.01.2011 N П/1 "О ТРЕБОВАНИЯХ К СОВМЕСТИМОСТИ, СЕРТИФИКАТУ КЛЮЧА ПОДПИСИ, ОБЕСПЕЧЕНИЮ ВОЗМОЖНОСТИ ПОДТВЕРЖДЕНИЯ ПОДЛИННОСТИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ...


Приказ 2011 года заменен уже Распоряжением 2014 года https://rosreestr.ru/sit.../docs/detail.php?ID=6257
Но сути не меняет, уже в какой раз Росреестр нарушает законодательство обязывая использовать свои оиды с полномочиями в сертификатах.
Offline Proxima  
#12 Оставлено : 28 августа 2016 г. 8:24:55(UTC)
Proxima

Статус: Участник

Группы: Участники
Зарегистрирован: 28.08.2016(UTC)
Сообщений: 23

Сказал(а) «Спасибо»: 4 раз
Почему надзорные органы не реагируют на не соответствующие закону требования Росреестра?
Offline Администратор УЦ  
#13 Оставлено : 25 января 2019 г. 13:22:07(UTC)
Администратор УЦ

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.01.2019(UTC)
Сообщений: 103
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 10 раз
Автор: Захар Тихонов Перейти к цитате
Возможно вы что-то неправильно сделали.
Рассмотрим пример из документации:
4.1. Регистрация объектных идентификаторов путем корректировки системного реестра
4.1.1.4. Пример файла для добавления области использования сертификата “Администратор системы интернет-магазин ООО «Рога и копыта»”
После выполнения reg-файла и перезагрузки ОС, запускаем Диспетчер УЦ.
Выбираем нужный шаблон и смотрим
oidy.PNG (85kb) загружен 268 раз(а).
Как мы видим нестандартный OID появился.


Brick wall Я извиняюсь но от ваших инструкций начинает пригорать одно место. Нужно добавить ОИД, иду в реестр перехожу по пути hkeylocalmashin\software\microsoft\Cryptografy\OID\EncodingType 0\CryptodllfindoidInfo.
Создаю там раздел ввожу имя 1.2.643.6.3.1.4.1!7 - одному богу известно что такое !7. По тому что я дурак и из описания в инструкции просто ничего не понятно.
Создаю строковый параметр, ввожу имя, ребутаю серв, иду в шаблоны, выбираю шаблон, Настройка расширений сертификата пытаюсь там что то найти и о чудо там ничего нет. Что я делаю не так? Иду в политики, добавляю там иду обратно и снова ничего!
Offline Захар Тихонов  
#14 Оставлено : 25 января 2019 г. 15:38:45(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: Администратор УЦ Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Возможно вы что-то неправильно сделали.
Рассмотрим пример из документации:
4.1. Регистрация объектных идентификаторов путем корректировки системного реестра
4.1.1.4. Пример файла для добавления области использования сертификата “Администратор системы интернет-магазин ООО «Рога и копыта»”
После выполнения reg-файла и перезагрузки ОС, запускаем Диспетчер УЦ.
Выбираем нужный шаблон и смотрим
oidy.PNG (85kb) загружен 268 раз(а).
Как мы видим нестандартный OID появился.


Brick wall Я извиняюсь но от ваших инструкций начинает пригорать одно место. Нужно добавить ОИД, иду в реестр перехожу по пути hkeylocalmashin\software\microsoft\Cryptografy\OID\EncodingType 0\CryptodllfindoidInfo.
Создаю там раздел ввожу имя 1.2.643.6.3.1.4.1!7 - одному богу известно что такое !7. По тому что я дурак и из описания в инструкции просто ничего не понятно.
Создаю строковый параметр, ввожу имя, ребутаю серв, иду в шаблоны, выбираю шаблон, Настройка расширений сертификата пытаюсь там что то найти и о чудо там ничего нет. Что я делаю не так? Иду в политики, добавляю там иду обратно и снова ничего!


Вы укажите пункт документации на котором возникли трудности.
Предположу, что у вас ОС 64 битная и вам надо регистрировать новые OID как в 32 так и в 64 битную ветку реестра.
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo

А также:
Цитата:
Индекс 5 - OID можно включить в компоненты имени владельца.
Индекс 7 - OID предназначен для EKU (расширение улучшенный ключ).
Индекс 6 - OID можно добавить как отдельное расширение.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
sash88a оставлено 05.02.2020(UTC)
Offline Администратор УЦ  
#15 Оставлено : 4 сентября 2020 г. 15:02:16(UTC)
Администратор УЦ

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.01.2019(UTC)
Сообщений: 103
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 10 раз
Добрый день!
С целью исполнения требований регулятора необходимо добавить OID 1.2.643.100.114 в котором дополнение identificationKind типа IdentificationKind, имеетследующие представления:
IdentificationKind ::= INTEGER { personal(0), remote_cert(1), remote_passport(2), remote_system(3) }. И была возможность менять значение.
Прошу подсказать с каким индексом необходимо создать OID.
Offline Захар Тихонов  
#16 Оставлено : 4 сентября 2020 г. 15:20:06(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Здравствуйте.
А где требуется видеть данный OID? (в каком месте сертификата)
Техническую поддержку оказываем тут.
Наша база знаний.
Offline bstas  
#17 Оставлено : 4 сентября 2020 г. 15:30:12(UTC)
bstas

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 120
Российская Федерация

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
Появились рекомендации со стороны регуляторов? Откуда информация о данном OID?
Offline Администратор УЦ  
#18 Оставлено : 7 сентября 2020 г. 8:11:44(UTC)
Администратор УЦ

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.01.2019(UTC)
Сообщений: 103
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 10 раз
Автор: Захар Тихонов Перейти к цитате
Здравствуйте.
А где требуется видеть данный OID? (в каком месте сертификата)


Регулятором предоставлена информация, о том, что для указания в квалифицированном сертификате идентификатора должно использоваться некритическое дополнение identificationKind типа IdentificationKind, имеющее следующее представление: IdentificationKind ::= INTEGER { personal(0), remote_cert(1), remote_passport(2), remote_system(3) }. В зависимости о того, каким способ проводится идентификация заявителя, дополнение identificationKind должно иметь значение от 0 до 3.
Объект идентификатора типа IdentificationKind имеет вид 1.2.643.100.114.
О том, в каком виде должен отображаться данный OID регулятор не предоставил информацию.
Offline Захар Тихонов  
#19 Оставлено : 7 сентября 2020 г. 9:31:40(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: Администратор УЦ Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Здравствуйте.
А где требуется видеть данный OID? (в каком месте сертификата)


Регулятором предоставлена информация, о том, что для указания в квалифицированном сертификате идентификатора должно использоваться некритическое дополнение identificationKind типа IdentificationKind, имеющее следующее представление: IdentificationKind ::= INTEGER { personal(0), remote_cert(1), remote_passport(2), remote_system(3) }. В зависимости о того, каким способ проводится идентификация заявителя, дополнение identificationKind должно иметь значение от 0 до 3.
Объект идентификатора типа IdentificationKind имеет вид 1.2.643.100.114.
О том, в каком виде должен отображаться данный OID регулятор не предоставил информацию.


Но мы не регулятор, у нас нет информации об использовании OIDа 1.2.643.100.114. Рекомендуем обратиться к организации, которая требует от вас указывать данный OID.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Администратор УЦ  
#20 Оставлено : 7 сентября 2020 г. 9:37:37(UTC)
Администратор УЦ

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.01.2019(UTC)
Сообщений: 103
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 10 раз
Автор: Захар Тихонов Перейти к цитате
Автор: Администратор УЦ Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Здравствуйте.
А где требуется видеть данный OID? (в каком месте сертификата)


Регулятором предоставлена информация, о том, что для указания в квалифицированном сертификате идентификатора должно использоваться некритическое дополнение identificationKind типа IdentificationKind, имеющее следующее представление: IdentificationKind ::= INTEGER { personal(0), remote_cert(1), remote_passport(2), remote_system(3) }. В зависимости о того, каким способ проводится идентификация заявителя, дополнение identificationKind должно иметь значение от 0 до 3.
Объект идентификатора типа IdentificationKind имеет вид 1.2.643.100.114.
О том, в каком виде должен отображаться данный OID регулятор не предоставил информацию.


Но мы не регулятор, у нас нет информации об использовании OIDа 1.2.643.100.114. Рекомендуем обратиться к организации, которая требует от вас указывать данный OID.



У меня вопрос не об использовании OIDа 1.2.643.100.114. Вопрос, каким образом добавить данный OID, чтобы при создании сертификата, можно было указывать то, или иное значение?
Может ли повлиять на работу УЦ, добавление данного OIDа?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.