Пользовательские сертификаты, выданные аккредитованными МинКомСвязью УЦ- Page 3

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

4 Страницы<1 234 >

Пользовательские сертификаты, выданные аккредитованными МинКомСвязью УЦ

Опции

Предыдущая тема Следующая тема

shkodnik		#21 Оставлено : 24 июля 2012 г. 17:02:11(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз Поблагодарили: 45 раз в 28 постах		без комментариев...
		БЛОГ Twitter

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

MikhailovNik		#22 Оставлено : 27 июля 2012 г. 17:16:07(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 27.07.2012(UTC) Сообщений: 2		Laroux написал: ну вот опять 25 Есть ФСБшний приказ. Есть метод. рекомендации (правда непонятен их статус и текущая версия, ну да ладно) Берем серт, делаем certutil и dumpasn1 - и сверяем по порядочку. Все вопросы сразу отпадут и станет ясно, нормальный серт али нет И ни 1 корневой не будет "нормальный", ибо ни в одном в поле authorityCertSerialNumber не указан номер квалифицированного сертификата уполномоченного федерального органа, создавшего исходный квалифицированный сертификат. И утилита МКС это не проверяет.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#23 Оставлено : 27 июля 2012 г. 17:35:31(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз Поблагодарили: 2249 раз в 1755 постах		MikhailovNik написал: Laroux написал: ну вот опять 25 Есть ФСБшний приказ. Есть метод. рекомендации (правда непонятен их статус и текущая версия, ну да ладно) Берем серт, делаем certutil и dumpasn1 - и сверяем по порядочку. Все вопросы сразу отпадут и станет ясно, нормальный серт али нет И ни 1 корневой не будет "нормальный", ибо ни в одном в поле authorityCertSerialNumber не указан номер квалифицированного сертификата уполномоченного федерального органа, создавшего исходный квалифицированный сертификат. И утилита МКС это не проверяет. следующая "претензия" к первой версии утилиты : не проверяет на отзыв ? далее: не проверяет правильность заполнения полей (средства ЭП, реквизиты\свидетельства)? про опечатку молчим и код... Отредактировано пользователем 27 июля 2012 г. 17:36:50(UTC) \| Причина: Не указана
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

shkodnik		#24 Оставлено : 27 июля 2012 г. 17:36:16(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз Поблагодарили: 45 раз в 28 постах		MikhailovNik написал: Laroux написал: ну вот опять 25 Есть ФСБшний приказ. Есть метод. рекомендации (правда непонятен их статус и текущая версия, ну да ладно) Берем серт, делаем certutil и dumpasn1 - и сверяем по порядочку. Все вопросы сразу отпадут и станет ясно, нормальный серт али нет И ни 1 корневой не будет "нормальный", ибо ни в одном в поле authorityCertSerialNumber не указан номер квалифицированного сертификата уполномоченного федерального органа, создавшего исходный квалифицированный сертификат. И утилита МКС это не проверяет. Цитата: В квалифицированном сертификате следует использовать дополнение authorityKeyIdentifier с занесением в поле authorityCertSerialNumber номера соответствующего квалифицированного сертификата аккредитованного УЦ или доверенного лица аккредитованного УЦ либо уполномоченного федерального органа, создавшего исходный квалифицированный сертификат. если Вы об этом, то почему не указан то? (ниже пример) Цитата: 2.5.29.35: Флаги = 0, Длина = 1bb Идентификатор ключа центра сертификатов Идентификатор ключа=82 08 45 c9 4d 54 a9 e6 e7 e8 ea fc ef 59 6b e0 11 30 be b8 Поставщик сертификата: Адрес каталога: CN="ЗАО ""Национальный удостоверяющий центр""" OU=Удостоверяющий центр O="ЗАО ""Национальный удостоверяющий центр""" L=Москва S=Москва C=RU STREET=ул.Авиамоторная д.8А стр.5 ИНН=007722766598 ОГРН=1127746036494 Серийный номер сертификата=44 a9 b9 20 74 9f 9f 86 4d 1a d4 03 23 f1 22 f0
		БЛОГ Twitter

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#25 Оставлено : 27 июля 2012 г. 17:38:31(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз Поблагодарили: 2249 раз в 1755 постах		Цитата: Серийный номер сертификата=44 a9 b9 20 74 9f 9f 86 4d 1a d4 03 23 f1 22 f0 Хотелось бы увидеть Серийный номер сертификата ГУЦ МКС ... а так - это самоизданный сертификат не имеющий отношения к ГУЦ ... так? Отредактировано пользователем 27 июля 2012 г. 17:40:58(UTC) \| Причина: Не указана
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

shkodnik		#26 Оставлено : 27 июля 2012 г. 17:40:52(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз Поблагодарили: 45 раз в 28 постах		это серт выданный НУЦ пользователю
		БЛОГ Twitter

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#27 Оставлено : 27 июля 2012 г. 17:42:11(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз Поблагодарили: 2249 раз в 1755 постах		shkodnik написал: это серт выданный НУЦ пользователю но в корневом не указан серийный номер сертификата ГУЦ
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#28 Оставлено : 27 июля 2012 г. 17:45:16(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз Поблагодарили: 2249 раз в 1755 постах		MikhailovNik написал: И ни 1 корневой не будет "нормальный", ибо ни в одном в поле authorityCertSerialNumber не указан номер квалифицированного сертификата уполномоченного федерального органа, создавшего исходный квалифицированный сертификат. И утилита МКС это не проверяет. а как насчет кроссов? в них - будет... и ставить будут пользователям: ГУЦ МКС, кросс-сертификат ... Отредактировано пользователем 27 июля 2012 г. 17:46:38(UTC) \| Причина: Не указана
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

shkodnik		#29 Оставлено : 27 июля 2012 г. 17:49:24(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз Поблагодарили: 45 раз в 28 постах		Андрей * написал: shkodnik написал: это серт выданный НУЦ пользователю но в корневом не указан серийный номер сертификата ГУЦ Цитата: В квалифицированном сертификате следует использовать дополнение authorityKeyIdentifier с занесением в поле authorityCertSerialNumber номера соответствующего квалифицированного сертификата аккредитованного УЦ(44 a9 b9 20 74 9f 9f 86 4d 1a d4 03 23 f1 22 f0)...., создавшего исходный квалифицированный сертификат. Я не правильно вижу схему??? пользовательский серт=с полем authorityCertSerialNumber в котором прописан серийник корня аккр-го УЦ? Запутался б...))
		БЛОГ Twitter

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#30 Оставлено : 27 июля 2012 г. 17:53:39(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз Поблагодарили: 2249 раз в 1755 постах		shkodnik написал: Андрей * написал: shkodnik написал: это серт выданный НУЦ пользователю но в корневом не указан серийный номер сертификата ГУЦ Цитата: В квалифицированном сертификате следует использовать дополнение authorityKeyIdentifier с занесением в поле authorityCertSerialNumber номера соответствующего квалифицированного сертификата аккредитованного УЦ(44 a9 b9 20 74 9f 9f 86 4d 1a d4 03 23 f1 22 f0)...., создавшего исходный квалифицированный сертификат. Я не правильно вижу схему??? пользовательский серт=с полем authorityCertSerialNumber в котором прописан серийник корня аккр-го УЦ? Запутался б...)) Правильно видишь... только зачем путать с пользовательскими, там речь про "корневые" (изданные самим ГУЦ МКС) но в том "корневом" не указан серийный номер сертификата ГУЦ ... = в НУЦ-е... Отредактировано пользователем 27 июля 2012 г. 17:56:02(UTC) \| Причина: Не указана
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

4 Страницы<1 234 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close