Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
CN в субъекте корневого сертификата УЦ KPИПTO-ПPO
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline KVI  
#1 Оставлено : 25 ноября 2013 г. 12:11:40(UTC)
KVI

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2010(UTC)
Сообщений: 73
Мужчина
Откуда: АО ИНФИНИТУМ, Москва

Сказал «Спасибо»: 3 раз
Кто-нибудь знает, зачем в сабже в имени УЦ используется смесь латинских и русских букв?

Русс:"УЦ ", лат:"KP", русс:"ИП", лат:"TO-", рус:"П", лат:"PO"
Вверх
WWW

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Kirill Sobolev  
#2 Оставлено : 25 ноября 2013 г. 13:28:41(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Исторически сложилось, из-за ограничения длины имени контейнера в предыдущих версиях КриптоПро CSP.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline KVI  
#3 Оставлено : 25 ноября 2013 г. 14:07:40(UTC)
KVI

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2010(UTC)
Сообщений: 73
Мужчина
Откуда: АО ИНФИНИТУМ, Москва

Сказал «Спасибо»: 3 раз
Автор: Kirill Sobolev Перейти к цитате
Исторически сложилось, из-за ограничения длины имени контейнера в предыдущих версиях КриптоПро CSP.


Спасибо. А чего-ж не исправили-то? Жалко потраченных мной (и, возможно, не только мной) n-цати мин. поиска причины ошибки, при которой не работал поиск сертификатов, выданных УЦ КРИПТО-ПРО. Причем в других проектах аналогичный поиск работал. Там было скопипастено, а здесь юнный, а потому не ленивый разработчик набрал имя УЦ вручную, наивно полагая, что оно состоит из русских букв Angel
Вверх
WWW
Offline Kirill Sobolev  
#4 Оставлено : 25 ноября 2013 г. 14:59:18(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Не надо делать проекты зависимыми от названий УЦ, имен контейнеров, типов провайдеров и прочих величин, не являющихся мировыми константами :)
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline KVI  
#5 Оставлено : 26 ноября 2013 г. 11:15:02(UTC)
KVI

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2010(UTC)
Сообщений: 73
Мужчина
Откуда: АО ИНФИНИТУМ, Москва

Сказал «Спасибо»: 3 раз
Автор: Kirill Sobolev Перейти к цитате
Не надо делать проекты зависимыми от названий УЦ, имен контейнеров, типов провайдеров и прочих величин, не являющихся мировыми константами :)


Правда? А как же нам, как Оператору УЦ и одновременно организатору СЭД, вычленять "наши" сертификаты в хранилище Пользователя, чтобы дать ему выбрать сертификат для входа в СЭД? Я, например, являюсь противником прописывания собственных областей действия сертификата (по которым можно было бы вычленять своих), поскольку считаю, что с точки зрения ЭП это как ручка в руке, с которой ты приходишь в другое место (не в свою организацию) и ничего подписать не можешь, потому что они требуют подписывать их ручкой (да еще денег за нее хотят). Так, что если есть альтернатива имени УЦ в данном случае, подскажите, буду признателен.

З.Ы. Всю жизнь думал, что УЦ КРИПТО-ПРО - это мировая константа! :)

Вверх
WWW
Offline Kirill Sobolev  
#6 Оставлено : 26 ноября 2013 г. 12:49:18(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Цитата:
А как же нам, как Оператору УЦ и одновременно организатору СЭД, вычленять "наши" сертификаты в хранилище Пользователя, чтобы дать ему выбрать сертификат для входа в СЭД?

Я не знаю, как устроена ваша СЭД, но например простой способ, как это делает связка IIS - браузер при двусторонней аутентификации, это давать клиенту выбирать только из тех сертификатов, издателям которых доверяет сервер. Да, тут тоже будет использоваться CN сертификата, но это будет происходить неявно и ошибки копи-паста исключены.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline KVI  
#7 Оставлено : 26 ноября 2013 г. 19:14:30(UTC)
KVI

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2010(UTC)
Сообщений: 73
Мужчина
Откуда: АО ИНФИНИТУМ, Москва

Сказал «Спасибо»: 3 раз
Сейчас сложилась такая ситуация, что на одном компьютере у одного пользователя установлена целая куча разнообразных СЭД (клиен-банки, сдача отчетности, торговые площадки и т.д.). В том числе там установлена наша СЭД. При этом компьютер доверяет всем корневым сертификатам этих СЭД. Ситуация усугубляется еще и тем, что владельцем сертификатов всех этих систем является один и тот же человек (напр., ген. директор). Теперь представьте, что при запуске нашей системы она должна предложить выбрать сертификат, и бедному пользователю вываливается длиннющий список сертификатов с его фамилией. Как тут не растеряться? Поэтому мы и хотим ограничить его выбор только "нашими" сертификатами (имеющими издателя УЦ КРИПТО-ПРО, действительными, с не просроченным закрытым ключем и т.д.)
Вверх
WWW
Offline Kirill Sobolev  
#8 Оставлено : 27 ноября 2013 г. 8:10:41(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Цитата:
Теперь представьте, что при запуске нашей системы она должна предложить выбрать сертификат, и бедному пользователю вываливается длиннющий список сертификатов с его фамилией. Как тут не растеряться? Поэтому мы и хотим ограничить его выбор только "нашими" сертификатами (имеющими издателя УЦ КРИПТО-ПРО, действительными, с не просроченным закрытым ключем и т.д.)

Пользователь работает автономно или есть возможность получить список правильных издателей с сервера СЭД?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Андрей Писарев  
#9 Оставлено : 27 ноября 2013 г. 10:38:39(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,504
Мужчина
Российская Федерация

Сказал «Спасибо»: 554 раз
Поблагодарили: 2250 раз в 1756 постах
Ориентироваться на CN ... Think

Никто не использует список разрешенных идентификаторов ключа (субъекта, ЦС)?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline KVI  
#10 Оставлено : 2 декабря 2013 г. 14:20:16(UTC)
KVI

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2010(UTC)
Сообщений: 73
Мужчина
Откуда: АО ИНФИНИТУМ, Москва

Сказал «Спасибо»: 3 раз
Автор: Kirill Sobolev Перейти к цитате
Цитата:
Теперь представьте, что при запуске нашей системы она должна предложить выбрать сертификат, и бедному пользователю вываливается длиннющий список сертификатов с его фамилией. Как тут не растеряться? Поэтому мы и хотим ограничить его выбор только "нашими" сертификатами (имеющими издателя УЦ КРИПТО-ПРО, действительными, с не просроченным закрытым ключем и т.д.)

Пользователь работает автономно или есть возможность получить список правильных издателей с сервера СЭД?



Чтобы получить доступ к серверу, надо предоставить сертификат...

Простите за задержку - отъезжал.
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET