Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,033  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 730 раз в 688 постах
|
http://www.itu.int/rec/T-REC-X.520-200811-I/en, п. 6.3.1: 6.3.1 Country Name The Country Name attribute type specifies a country. When used as a component of a directory name, it identifies the country in which the named object is physically located or with which it is associated in some other important way. An attribute value for country name is a string chosen from ISO 3166-1 alpha-2 or ISO 3166-3 alpha-2. countryName ATTRIBUTE ::= { name SUBTYPE OF CountryName WITH SYNTAX TRUE SINGLE VALUE id-at-countryName } ID CountryName ::= PrintableString (SIZE(2)) -- ISO 3166-1/3 alpha-2 codes only Соответствующее исправление будет сделано и для notary.cryptopro.ru. Отредактировано пользователем 30 июля 2012 г. 16:07:08(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.04.2011(UTC)
Сообщений: 29
Откуда: Москва
|
Спасибо большое за оперативные ответы. Всегда приятно обращаться в КриптоПРО за помощью, нигде больше так оперативно не отвечают.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,775  Сказал «Спасибо»: 581 раз
Поблагодарили: 2309 раз в 1808 постах
|
afev написал:http://www.itu.int/rec/T-REC-X.520-200811-I/en, п. 6.3.1:
6.3.1
Country Name
The Country Name attribute type specifies a country. When used as a component of a directory name, it identifies the
country in which the named object is physically located or with which it is associated in some other important way.
An attribute value for country name is a string chosen from ISO 3166-1 alpha-2 or ISO 3166-3 alpha-2.
countryName ATTRIBUTE ::= { name
SUBTYPE OF CountryName
WITH SYNTAX TRUE
SINGLE VALUE id-at-countryName }
ID
CountryName ::= PrintableString (SIZE(2)) -- ISO 3166-1/3 alpha-2 codes only
Соответствующее исправление будет сделано и для notary.cryptopro.ru. Хм... т.е. подстройка и под BMPString ? Отредактировано пользователем 30 июля 2012 г. 16:29:45(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.04.2011(UTC)
Сообщений: 29
Откуда: Москва
|
Андрей * написал:
Хм... т.е. подстройка и под BMPString ?
Я так понял, что наоборот. Проверка не должна проходить. А сейчас на notary.cryptopro.ru проходит.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,775 Сказал «Спасибо»: 581 раз
Поблагодарили: 2309 раз в 1808 постах
|
Valky написал:Андрей * написал:
Хм... т.е. подстройка и под BMPString ?
Я так понял, что наоборот. Проверка не должна проходить. А сейчас на notary.cryptopro.ru проходит. тогда сертификат нужно перевыпускать и не один (в которых есть такое "отклонение") ... Цитата: на notary.cryptopro.ru не проверял... поэтому - подумалось такое... Отредактировано пользователем 30 июля 2012 г. 16:39:28(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,775 Сказал «Спасибо»: 581 раз
Поблагодарили: 2309 раз в 1808 постах
|
да и КриптоАРМ нормально прочитал...  |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.04.2011(UTC)
Сообщений: 29
Откуда: Москва
|
Ну если получается, что это "допустимый" косяк в сертификатах, тогда нужен какой-то обходной путь, чтобы заработал код в первом сообщении темы... =( Пока клиенту отправил сообщение о причине ошибки, но сейчас же начнется вой, что "нормальные сертификаты, нам это дали в центре сертификации, почему мы должны что-то перевыпускать"... Отредактировано пользователем 30 июля 2012 г. 16:52:11(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
Допустимость того или иного нарушения стандарта определяется исключительно Вашим отношением к ним.
Например MS решил наплевать на этот пункт и ест любые сертификаты, отсюда сервисы которые пользуются Win механизмами декодирования сертификатов будут проверять такую подпись. Надо понимать что стандарты не просто так написаны, и невыполнение отдельных пунктов чревато проблемами совместимости и безопасности.
Там где декодирование полностью наше (JCP, не Win платформы), мы строго подошли к прочтению стандарта и не проверяем подписи созданные с помощью "не валидного" сертификата.
Для сведения, а кто Вам выдал такой сертификат? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,775 Сказал «Спасибо»: 581 раз
Поблагодарили: 2309 раз в 1808 постах
|
cross написал: Для сведения, а кто Вам выдал такой сертификат? cross, из сертификата автора подписи: Цитата:CN = CA1 NIIAS
O = JSC NIIAS
L = Moscow
C = RU УЦ ОАО "НИИАС"http://pkitrans.ru/ Цепочка сертификации: CA NIIAS => CA1 NIIAS => Сертификат автора подписи Цитата:
в поле subject (субъект) страна RU (2.5.4.6)
в корневом и промежуточном PrintableString, а у пользователя BMPString  Отредактировано пользователем 30 июля 2012 г. 23:02:32(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.04.2011(UTC)
Сообщений: 29
Откуда: Москва
|
Ну вот, началось=)) Цитата:В телефонном разговоре со службой поддержки УЦ ОАО НИИАС
сотрудник утверждал, что их сертификат выпушен согласно всем гостам и стандартам.
И проблемы они не видят.
Есть ли возможность получить от КриптоПро более развернутый ответ по данному вопросу
со ссылками на нормативные документы для более аргументированного разговора с нашим УЦ? Можете еще чем-то помочь?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
