наверное ... потому что он ... ROOT, нет?



+ еще и (должно быть от 17.06.2012) ...

Отредактировано пользователем 11 июля 2012 г. 21:17:54(UTC)  | Причина: Не указана

Здравствуйте!
Проблема в следующем:
выпустили новый корневой, при печати бланка сертификата отсутствует значение в пункте
2. Расширение 1.2.643.100.112
Название: Средства электронной подписи и УЦ издателя
так же при просмотре сертификата поле оида 1.2.643.100.111 отображается в виде текста, а поле оида 1.2.643.100.112 отображается в двоичном формате
Как это можно исправить?

И еще один вопрос. В рекомендациях Минсвязи к квалифицированным ЭП 1.4 в примере сертификата УЦ указаны следующие политики сертификата:
[1]Политика сертификата:
Идентификатор политики=Класс средств УЦ КС2
[2]Политика сертификата:
Идентификатор политики=Класс средства ЭП КС1
[3]Политика сертификата:
Идентификатор политики=Класс средства ЭП КС2
Но в инструкции по настройке УЦ для выпуска квалифицированного корневого сертификата описано как добавить только [2] и [3] пункты.
Нужно ли в корневом указывать Класс средств УЦ КС2?

Что Вы имеете ввиду по словом "вставлять"? Файл был скопирован в папку С:\Windows до установки роли центра сертификации, иначе эти поля в корневом сертификате не появились бы!
Ради эксперимента удалил КриптоПро ЦС и роль Центр Сертификации, затем установил заново роль ЦС с новым корневым - в нем были оба поля оида в виде hex+бинарный, но после установки КриптоПро ЦС значение оида 1.2.643.100.112 исчезло, а оид 1.2.643.100.111 стал отображаться в текстовом виде!
В чем еще может быть проблема?
ЦС ставлю на Windows Server 2008 R2.

Отредактировано пользователем 12 июля 2012 г. 19:15:38(UTC)  | Причина: Не указана

Если это совет к первому моему посту, то спасибо! Посмотрю эти рекомендации.
Но как решить проблему с отображением в корневом сертификате оида 1.2.643.100.112?

ссылка на 1.9 http://yadisk.cc/d/EH5_Oge8iJc
по поводу оида не знаю, скиньте в личку серт сравню со своим или выкладывайте сюда на всеобщий суд