Уважаемые коллеги, хотел бы обсудить такую тему - ОИДы с одинаковым названием...
Есть такой Единый федеральный реестр сведений о фактах... Они требуют включать в сертификаты, с которыми они смогут работать, один из четырёх ОИДов, три из которых - из разных веток, но имеют одинаковое название. Я бодренько слепил рег-файлы, зарегистрировал всё в реестрах, но когда начал корректировать политику на ЦС, обломился - обработался первый из ОИД с одинаковыми именами, а оставшиеся два ЦС упорно игнорирует. Как в старом советском анекдоте - "Ух ты! - сказали колхозники"...
В документации ЕФРС никаких подробностей про эти ОИДы нет, можно предположить, что на практике достаточно будет использовать только один из трёх.
Не сталкивался ли кто с подобной ситуацией?

Внимательно читайте вопрос.
Видел я это "или", я же не говорю, что хочу все четыре ОИДа в один серт воткнуть.Я хотел настроить ЦС на возможность их использования, а конкретные ОИДы в конкретный сертификат выбирать, к примеру, через различные шаблоны.
Вопрос в том, что ЦС "не принимает" более одного ОИД с конкретным наименованием.
Вы сами то настроили свой УЦ на использование этих ОИД?

Видимо, придётся использовать один из трёх. Вопрос только - а правильно ли я его выбрал?
И непонятно - зачем им три ОИДа с одинаковым наименованием. Вот Росреестр к своей табличке добавил колонку с типом владельца сертификата и проблем нет.
А что эти ребята хотели - пока непонятно.

Отредактировано пользователем 31 января 2013 г. 16:33:35(UTC)  | Причина: Не указана

Вопрос разработчикам.

Я вот думал -то ли новую тему, то ли здесь продолжить... Попробую здесь.
Я столкнулся с ситуацией, в которой УЦ ведёт себя, на мой взгляд, неадекватно, что приводит в сакраментальному вопросу - "Это баг или фича?"
По порядку... В первом посте темы я описал завязку ситуации, сейчас изложу детально по шагам и "со слайдами", хотя это и не доставит мне такого удовольствия, которое получил в своё время при демонстрации слайдов ректор Лассард... (Шутка)
1. ОИДы ЕФРС. Формируем и запускаем на выполнение рег-файл. Перегружаем системы.
2. На ЦС начинаем редактировать политики. Исходное состояние фрагмента списка идентификаторов области использования на рисунке 01.
3. Жмём "добавить", перемещаемся в конец списка и видим там три ОИД с одинаковым названием "Участник, имеющий право...", рис. 02.
4. Выбираем первый (верхний) из этих ОИД, рис. 03., жмём "ОК" и совершенно правильно получаем дополненный список идентификаторов области использования - рис. 04.
5. Снова жмём "Добавить", перемешаемся в конец выпадающего списка и, опять же совершенно правильно, видим два одинаковых ОИД "Участник..." - рис. 05.
6. Выбираем первый (верхний) их оставшихся ОИД'ов (рис. 06), однако получаем те же ...64.1.1.1, что и на шаге 4. Жмём ОК, но в списке идентификаторов по прежнему добавлен только один из ОИД'ов, рис. 07.
7. При дальнейших попытках добавления в списке выбора упорно показывает два ОИД (рис. 08)и, независимо от выбора, в итоговом списке - один. В процессе экспериментов я выбирал оба из оставшихся ОИД, но добавить ничего не удалось.
8. В итоге решил пока привести всё "в исходное" и удалил добавленный ОИД из списка,рис. 09. Т.е. на ЦС этих ОИД, вроде как бы нет. Но, переместившись на ЦР в разрешениях на обработку неподписанных запросов в списке допустимых использований сертификатов вижу все три ОИДа - рис. 10.

Вот такая загогулина, как говаривал один небезызвестный политический деятель...
Конечно, может и я неправ, что-то неправильно сделал - подскажите, пожалуйста, я спокойно пойду выпью йаду, но, м.б. это действительно бага? Или фича?

И последнее - собственно рег-файл... Я приложил 32-разрядный, он короче...

Отредактировано пользователем 5 февраля 2013 г. 8:45:01(UTC)  | Причина: Не указана

Добрый день.

Указанное вами поведение - техническая особенность при работе со списками.

Предполагалось, естественно, что не должно быть OID-ов с одинаковыми названиями.
Странно, конечно, чо при регистрации OID-ов кто-то решил использовать одинаковые названия для разных OID-ов.
На мой взгляд, это неудобно для использования - может привести к путанице.

Сейчас рекомендую изменить названия - в реестрах на серверах УЦ (ЦС, ЦР) - добавить в название, например, циферки 1, 2, 3.

Тогда на ЦС, ЦР без проблем можно будет настроить.

На АРМах и на машинах пользователей зарегистрировать OID-ы можно как требуется.

В запросы на сертификат и в сертификаты попадают только числовые значения OID, поэтому не важно, с какими названиями OID-ы зарегистрированы на серверах ЦС, ЦР.