Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline psbatishev  
#1 Оставлено : 8 июня 2016 г. 15:10:53(UTC)
psbatishev

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.06.2016(UTC)
Сообщений: 2

Ставлю УЦ 2.0, но возникла небольшая проблема.
Подскажите, пожалуйста, как добавить в шаблон сертификата необходимый объектный идентификатор 1.2.643.5.1.24.2.1.3, он указан в приказе Росреестра №П/1 (см. ниже.). Создаем новый шаблон по образцу шаблона "Пользователь" (который ранее был подправлен для выдачи квалифицированных сертификатов). И далее все уж пересмотрели, перечитали всю документацию, но не можем понять, куда этот идентификатор добавить. Предполагаем, что сначала его надо добавить в таблицу "Политики"? А в шаблоне куда? Подскажите, пожалуйста.

ПРИКАЗ Росреестра от 14.01.2011 N П/1 "О ТРЕБОВАНИЯХ К СОВМЕСТИМОСТИ, СЕРТИФИКАТУ КЛЮЧА ПОДПИСИ, ОБЕСПЕЧЕНИЮ ВОЗМОЖНОСТИ ПОДТВЕРЖДЕНИЯ ПОДЛИННОСТИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ...
Offline Захар Тихонов  
#2 Оставлено : 9 июня 2016 г. 11:15:03(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,819
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 515 раз в 492 постах
Здравствуйте.
Его надо зарегистрировать на ЦС и потом добавить в какой ни будь шаблон.
Как зарегистрировать OID - вы можете воспользоваться инструкцией вот этой ЖТЯИ.00067-02 90 14. КриптоПро УЦ. Руководство по регистрации дополнительных идентификаторов областей применения сертификатов.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline psbatishev  
#3 Оставлено : 9 июня 2016 г. 19:20:52(UTC)
psbatishev

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.06.2016(UTC)
Сообщений: 2

Спасибо большое!!! Получилось.

Однако, указанный ЖТЯИ так и не нашел, сколько не искал (нашел какой-то предыдущей видимо версии). Посоветуйте коллегам включить такой ценный документ в дистрибутив. И еще не понятно, почему нельзя было сделать пользовательский интерфейс, чтобы проще добавлять подобные OID, а не лезть в реестр. Тоже посоветуйте.
Offline Kirill Sobolev  
#4 Оставлено : 9 июня 2016 г. 21:58:43(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,731
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 176 раз в 167 постах
Цитата:
И еще не понятно, почему нельзя было сделать пользовательский интерфейс, чтобы проще добавлять подобные OID, а не лезть в реестр.

Такая задача уже есть, просто она не вошла в текущий релиз.
Техническую поддержку оказываем тут
Наша база знаний
Offline Захар Тихонов  
#5 Оставлено : 10 июня 2016 г. 8:44:11(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,819
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 515 раз в 492 постах
Автор: psbatishev Перейти к цитате

Однако, указанный ЖТЯИ так и не нашел, сколько не искал


это документ от УЦ 1.5Shhh
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Kiseleva  
#6 Оставлено : 14 июня 2016 г. 17:27:44(UTC)
Kiseleva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2015(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 4 раз
Добрый день!

Подскажите пожалуйста какие действия нужно предпринять для того, чтобы включить новый OID в шаблон после регистрации нового OIDа в реестре (согласно ЖТЯИ.00067-01 90 14. Руководство по регистрации дополнительных идентификаторов областей применения сертификатов открытых ключей.)? Если я правильно понимаю, дальнейшая настройка по этому ЖТЯИ невозможна, так как в КриптоПРО УЦ 2.0 отсутствует компонент "Параметры ЦР".
Offline Захар Тихонов  
#7 Оставлено : 15 июня 2016 г. 12:04:15(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,819
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 515 раз в 492 постах
ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации, Пункт 2.1 Шаблоны сертификатов.
Настройка параметров шаблона производится путём редактирования его свойств в окне графического интерфейса.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Kiseleva  
#8 Оставлено : 15 июня 2016 г. 15:48:20(UTC)
Kiseleva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2015(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 4 раз
Добрый день!

Новый OID был зарегистрирован в реестре согласно "ЖТЯИ.00067-01 90 14. Руководство по регистрации дополнительных идентификаторов областей применения сертификатов открытых ключей.", далее в соответствии с "ЖТЯИ.00078-01 90 03 ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации" был создан новый шаблон. Вопрос в том, как добавить в разделе "Настройка расширений сертификата" новый зарегистрированиый OID в шаблон. В моем случае после регистрации OID в реестре и перезагрузки сервера в списке зарегистрированных идентификаторов в Диспетчере УЦ новый OID не отобразился, хотя в реестре он есть.
Offline Захар Тихонов  
#9 Оставлено : 15 июня 2016 г. 16:32:02(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,819
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 515 раз в 492 постах
Возможно вы что-то неправильно сделали.
Рассмотрим пример из документации:
4.1. Регистрация объектных идентификаторов путем корректировки системного реестра
4.1.1.4. Пример файла для добавления области использования сертификата “Администратор системы интернет-магазин ООО «Рога и копыта»”
После выполнения reg-файла и перезагрузки ОС, запускаем Диспетчер УЦ.
Выбираем нужный шаблон и смотрим
oidy.PNG (85kb) загружен 260 раз(а).
Как мы видим нестандартный OID появился.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Kiseleva оставлено 15.06.2016(UTC)
Offline Kiseleva  
#10 Оставлено : 15 июня 2016 г. 16:50:34(UTC)
Kiseleva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2015(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 4 раз
Спасибо! OID появился!
Offline svyazist  
#11 Оставлено : 15 июня 2016 г. 17:03:01(UTC)
svyazist

Статус: Активный участник

Группы: Участники
Зарегистрирован: 12.07.2012(UTC)
Сообщений: 181
Мужчина

Сказал «Спасибо»: 19 раз
Поблагодарили: 51 раз в 32 постах
Автор: psbatishev Перейти к цитате
Ставлю УЦ 2.0, но возникла небольшая проблема.
Подскажите, пожалуйста, как добавить в шаблон сертификата необходимый объектный идентификатор 1.2.643.5.1.24.2.1.3, он указан в приказе Росреестра №П/1 (см. ниже.). Создаем новый шаблон по образцу шаблона "Пользователь" (который ранее был подправлен для выдачи квалифицированных сертификатов). И далее все уж пересмотрели, перечитали всю документацию, но не можем понять, куда этот идентификатор добавить. Предполагаем, что сначала его надо добавить в таблицу "Политики"? А в шаблоне куда? Подскажите, пожалуйста.

ПРИКАЗ Росреестра от 14.01.2011 N П/1 "О ТРЕБОВАНИЯХ К СОВМЕСТИМОСТИ, СЕРТИФИКАТУ КЛЮЧА ПОДПИСИ, ОБЕСПЕЧЕНИЮ ВОЗМОЖНОСТИ ПОДТВЕРЖДЕНИЯ ПОДЛИННОСТИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ...


Приказ 2011 года заменен уже Распоряжением 2014 года https://rosreestr.ru/sit.../docs/detail.php?ID=6257
Но сути не меняет, уже в какой раз Росреестр нарушает законодательство обязывая использовать свои оиды с полномочиями в сертификатах.
Offline Proxima  
#12 Оставлено : 28 августа 2016 г. 8:24:55(UTC)
Proxima

Статус: Участник

Группы: Участники
Зарегистрирован: 28.08.2016(UTC)
Сообщений: 23

Сказал(а) «Спасибо»: 4 раз
Почему надзорные органы не реагируют на не соответствующие закону требования Росреестра?
Offline Администратор УЦ  
#13 Оставлено : 25 января 2019 г. 13:22:07(UTC)
Администратор УЦ

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.01.2019(UTC)
Сообщений: 103
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 10 раз
Автор: Захар Тихонов Перейти к цитате
Возможно вы что-то неправильно сделали.
Рассмотрим пример из документации:
4.1. Регистрация объектных идентификаторов путем корректировки системного реестра
4.1.1.4. Пример файла для добавления области использования сертификата “Администратор системы интернет-магазин ООО «Рога и копыта»”
После выполнения reg-файла и перезагрузки ОС, запускаем Диспетчер УЦ.
Выбираем нужный шаблон и смотрим
oidy.PNG (85kb) загружен 260 раз(а).
Как мы видим нестандартный OID появился.


Brick wall Я извиняюсь но от ваших инструкций начинает пригорать одно место. Нужно добавить ОИД, иду в реестр перехожу по пути hkeylocalmashin\software\microsoft\Cryptografy\OID\EncodingType 0\CryptodllfindoidInfo.
Создаю там раздел ввожу имя 1.2.643.6.3.1.4.1!7 - одному богу известно что такое !7. По тому что я дурак и из описания в инструкции просто ничего не понятно.
Создаю строковый параметр, ввожу имя, ребутаю серв, иду в шаблоны, выбираю шаблон, Настройка расширений сертификата пытаюсь там что то найти и о чудо там ничего нет. Что я делаю не так? Иду в политики, добавляю там иду обратно и снова ничего!
Offline Захар Тихонов  
#14 Оставлено : 25 января 2019 г. 15:38:45(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,819
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 515 раз в 492 постах
Автор: Администратор УЦ Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Возможно вы что-то неправильно сделали.
Рассмотрим пример из документации:
4.1. Регистрация объектных идентификаторов путем корректировки системного реестра
4.1.1.4. Пример файла для добавления области использования сертификата “Администратор системы интернет-магазин ООО «Рога и копыта»”
После выполнения reg-файла и перезагрузки ОС, запускаем Диспетчер УЦ.
Выбираем нужный шаблон и смотрим
oidy.PNG (85kb) загружен 260 раз(а).
Как мы видим нестандартный OID появился.


Brick wall Я извиняюсь но от ваших инструкций начинает пригорать одно место. Нужно добавить ОИД, иду в реестр перехожу по пути hkeylocalmashin\software\microsoft\Cryptografy\OID\EncodingType 0\CryptodllfindoidInfo.
Создаю там раздел ввожу имя 1.2.643.6.3.1.4.1!7 - одному богу известно что такое !7. По тому что я дурак и из описания в инструкции просто ничего не понятно.
Создаю строковый параметр, ввожу имя, ребутаю серв, иду в шаблоны, выбираю шаблон, Настройка расширений сертификата пытаюсь там что то найти и о чудо там ничего нет. Что я делаю не так? Иду в политики, добавляю там иду обратно и снова ничего!


Вы укажите пункт документации на котором возникли трудности.
Предположу, что у вас ОС 64 битная и вам надо регистрировать новые OID как в 32 так и в 64 битную ветку реестра.
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo

А также:
Цитата:
Индекс 5 - OID можно включить в компоненты имени владельца.
Индекс 7 - OID предназначен для EKU (расширение улучшенный ключ).
Индекс 6 - OID можно добавить как отдельное расширение.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
sash88a оставлено 05.02.2020(UTC)
Offline Администратор УЦ  
#15 Оставлено : 4 сентября 2020 г. 15:02:16(UTC)
Администратор УЦ

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.01.2019(UTC)
Сообщений: 103
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 10 раз
Добрый день!
С целью исполнения требований регулятора необходимо добавить OID 1.2.643.100.114 в котором дополнение identificationKind типа IdentificationKind, имеетследующие представления:
IdentificationKind ::= INTEGER { personal(0), remote_cert(1), remote_passport(2), remote_system(3) }. И была возможность менять значение.
Прошу подсказать с каким индексом необходимо создать OID.
Offline Захар Тихонов  
#16 Оставлено : 4 сентября 2020 г. 15:20:06(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,819
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 515 раз в 492 постах
Здравствуйте.
А где требуется видеть данный OID? (в каком месте сертификата)
Техническую поддержку оказываем тут.
Наша база знаний.
Offline bstas  
#17 Оставлено : 4 сентября 2020 г. 15:30:12(UTC)
bstas

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 120
Российская Федерация

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
Появились рекомендации со стороны регуляторов? Откуда информация о данном OID?
Offline Администратор УЦ  
#18 Оставлено : 7 сентября 2020 г. 8:11:44(UTC)
Администратор УЦ

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.01.2019(UTC)
Сообщений: 103
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 10 раз
Автор: Захар Тихонов Перейти к цитате
Здравствуйте.
А где требуется видеть данный OID? (в каком месте сертификата)


Регулятором предоставлена информация, о том, что для указания в квалифицированном сертификате идентификатора должно использоваться некритическое дополнение identificationKind типа IdentificationKind, имеющее следующее представление: IdentificationKind ::= INTEGER { personal(0), remote_cert(1), remote_passport(2), remote_system(3) }. В зависимости о того, каким способ проводится идентификация заявителя, дополнение identificationKind должно иметь значение от 0 до 3.
Объект идентификатора типа IdentificationKind имеет вид 1.2.643.100.114.
О том, в каком виде должен отображаться данный OID регулятор не предоставил информацию.
Offline Захар Тихонов  
#19 Оставлено : 7 сентября 2020 г. 9:31:40(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,819
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 515 раз в 492 постах
Автор: Администратор УЦ Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Здравствуйте.
А где требуется видеть данный OID? (в каком месте сертификата)


Регулятором предоставлена информация, о том, что для указания в квалифицированном сертификате идентификатора должно использоваться некритическое дополнение identificationKind типа IdentificationKind, имеющее следующее представление: IdentificationKind ::= INTEGER { personal(0), remote_cert(1), remote_passport(2), remote_system(3) }. В зависимости о того, каким способ проводится идентификация заявителя, дополнение identificationKind должно иметь значение от 0 до 3.
Объект идентификатора типа IdentificationKind имеет вид 1.2.643.100.114.
О том, в каком виде должен отображаться данный OID регулятор не предоставил информацию.


Но мы не регулятор, у нас нет информации об использовании OIDа 1.2.643.100.114. Рекомендуем обратиться к организации, которая требует от вас указывать данный OID.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Администратор УЦ  
#20 Оставлено : 7 сентября 2020 г. 9:37:37(UTC)
Администратор УЦ

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.01.2019(UTC)
Сообщений: 103
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 10 раз
Автор: Захар Тихонов Перейти к цитате
Автор: Администратор УЦ Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Здравствуйте.
А где требуется видеть данный OID? (в каком месте сертификата)


Регулятором предоставлена информация, о том, что для указания в квалифицированном сертификате идентификатора должно использоваться некритическое дополнение identificationKind типа IdentificationKind, имеющее следующее представление: IdentificationKind ::= INTEGER { personal(0), remote_cert(1), remote_passport(2), remote_system(3) }. В зависимости о того, каким способ проводится идентификация заявителя, дополнение identificationKind должно иметь значение от 0 до 3.
Объект идентификатора типа IdentificationKind имеет вид 1.2.643.100.114.
О том, в каком виде должен отображаться данный OID регулятор не предоставил информацию.


Но мы не регулятор, у нас нет информации об использовании OIDа 1.2.643.100.114. Рекомендуем обратиться к организации, которая требует от вас указывать данный OID.



У меня вопрос не об использовании OIDа 1.2.643.100.114. Вопрос, каким образом добавить данный OID, чтобы при создании сертификата, можно было указывать то, или иное значение?
Может ли повлиять на работу УЦ, добавление данного OIDа?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.