Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы<1234>
Опции
К последнему сообщению К первому непрочитанному
Offline Femi  
#21 Оставлено : 1 июля 2011 г. 16:06:27(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,375
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 9 раз
Поблагодарили: 64 раз в 43 постах

Напишите запрос на support@cryptopro.ru
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline MACTEP  
#22 Оставлено : 5 июля 2011 г. 17:35:49(UTC)
MACTEP

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.10.2010(UTC)
Сообщений: 8
Откуда: 57 Орловская область

ТРЕБОВАНИЯ К ЕДИНОЙ СТРУКТУРЕ СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ, а как найти официальный документ с данными требованиями.
Offline Femi  
#23 Оставлено : 5 июля 2011 г. 19:39:04(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,375
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 9 раз
Поблагодарили: 64 раз в 43 постах
СОГЛАШЕНИЕ о взаимном признании электронных цифровых подписей
Приложение №3
к Соглашению о взаимном признании
электронных подписей
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline Азатей  
#24 Оставлено : 18 июля 2011 г. 18:48:24(UTC)
Азатей

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.06.2011(UTC)
Сообщений: 37

Василий Дементьев написал:
Чего только не узнаешь :)
Спасибо за информацию, реально работает.

А на нашем УЦ расширить ограничение на длину компонента имени очень просто - в БД ЦР таблица NameProperties, столбец MaxLen для нужного компонента имени.
Поправить можно вручную с помощью SQL Server Management Studio или скриптом.

Если будет актуально - скрипт можем предоставить.

P.S. Вот пример только что выпущенного на стенде сертификата:
CN = пользователь с длинной организацией
O = Супер-пупер длинное название организации, которая представляет интересы Удостоверяющего Центра ООО "КРИПТО-ПРО" в Московской области и Москве по предоставлению услуг выдачи и технического обслуживания сертификатов пользователей
т.е. длина названия организации 227 символов.



Если не затруднит выложите, пожалуйста, скрипт.
Offline Василий Дементьев  
#25 Оставлено : 19 июля 2011 г. 14:13:36(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 348
Откуда: ООО &amp;amp;quot;КРИПТО-ПРО&amp;amp;quot;

Поблагодарили: 5 раз в 4 постах
Вот скрипт:
UPDATE [dbo].[NameProperties]
SET [MaxLen] = '1024'
WHERE [OID]='2.5.4.10'
RETURN


Этот текст поместите в файл с именем, например, Organization_1024.sql.

Чтобы запустить - поищите на диске (на сервере ЦР) утилиту osql.exe (она обычно ставится вместе с SQL).
Если есть - можно запустить из cmd так:
osql -E -S имя_сервера\имя_экземпляра_SQL -d имя_базы_ЦР -i путь_к_файлу\Organization_1024.sql

Например:
SQL установлен на сервере ЦР во время установки самой программы КриптоПро Центр Регистрации, имя базы и имя экземпляра не меняли, тогда можно поместить файл Organization_1024.sql в корень диска с и запустить:

osql -E -S (local)\CPCC -d crypto_pro_ra_db -i c:\Organization_1024.sql


Но обращаю ваше внимание - возможно, что разработчики прикладных программ, где используются сертификаты вашего УЦ, предусмотрели ограничения на длину поля Organization - тогда возможны проблемы с прикладным ПО. Так что ещё раз подумайте перед применением изменений.
Если такого ограничения нет - то после применения скрипта размер поля Organization будет 1024.
Offline Азатей  
#26 Оставлено : 19 июля 2011 г. 14:47:01(UTC)
Азатей

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.06.2011(UTC)
Сообщений: 37

Спасибо ))
Offline Rams  
#27 Оставлено : 10 августа 2011 г. 11:10:37(UTC)
Rams

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.01.2011(UTC)
Сообщений: 95
Мужчина
Откуда: Санкт-Петербург

Как добавить компоненту СНИЛС?
Offline Femi  
#28 Оставлено : 10 августа 2011 г. 15:30:01(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,375
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 9 раз
Поблагодарили: 64 раз в 43 постах
На ЦР добавляйте новый компонент DN -Серийный номер устройства
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline Rams  
#29 Оставлено : 12 августа 2011 г. 15:18:11(UTC)
Rams

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.01.2011(UTC)
Сообщений: 95
Мужчина
Откуда: Санкт-Петербург

В терминах МКС "Политики применения сертификата" - это 1.3.6.1.4.1.311.21.10 (Политики применения) или 2.5.29.32 (Политики сертификата)?

Отредактировано пользователем 12 августа 2011 г. 15:21:20(UTC)  | Причина: Не указана

Offline Femi  
#30 Оставлено : 17 августа 2011 г. 18:14:15(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,375
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 9 раз
Поблагодарили: 64 раз в 43 постах
Цитата:
В терминах МКС

Если имеете ввиду MS, то
Certificate Application Policy- расширение 1.3.6.1.4.1.311.21.10
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline Andreynvs  
#31 Оставлено : 22 сентября 2011 г. 13:30:17(UTC)
Andreynvs

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.09.2011(UTC)
Сообщений: 51
Откуда: Novosibirsk

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 63 раз в 20 постах
На ресурсе Форум технического комитета по стандартизации "Криптографическая защита информации" (ТК 26) по адресу
https://www.tc26.ru/forum/viewforum.php?f=3, появился проект документа "Проект Требований к форме квалифицированного сертификата
ключа проверки электронной подписи ".
В связи с этим появился вопрос, потребуется ли какая нибудь доработка УЦ? (Пункты в проекте 27,28,29,30)
Offline Азатей  
#32 Оставлено : 28 сентября 2011 г. 12:34:24(UTC)
Азатей

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.06.2011(UTC)
Сообщений: 37

Цитата:
На ресурсе Форум технического комитета по стандартизации "Криптографическая защита информации" (ТК 26) по адресу
https://www.tc26.ru/forum/viewforum.php?f=3, появился проект документа "Проект Требований к форме квалифицированного сертификата
ключа проверки электронной подписи ".
В связи с этим появился вопрос, потребуется ли какая нибудь доработка УЦ? (Пункты в проекте 27,28,29,30)


Тоже интересует удовлетворит ли требованиям, указанным в проекте, ПАК КриптПро УЦ 1.5....?
Offline Femi  
#33 Оставлено : 28 сентября 2011 г. 12:49:29(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,375
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 9 раз
Поблагодарили: 64 раз в 43 постах
Как только появится официальный готовый документ и будут объявлены окончательные требования - УЦ будет доработан.
Соответствовать всем требованиям будет.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline Максимка  
#34 Оставлено : 24 ноября 2011 г. 20:09:30(UTC)
Максимка

Статус: Участник

Группы: Участники
Зарегистрирован: 05.09.2011(UTC)
Сообщений: 12
Откуда: Россия

Добрый день!

Резюмирую тему увеличения длинны поля "Организация"

На Центре сертификации

- Для отключения контроля длины имён зайти в
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\"ВАШ УЦ"
и изменить параметр
EnforceX500NameLengths

На Центре регистрации

- Выполнить скрипт:
UPDATE [dbo].[NameProperties]
SET [MaxLen] = '1024'
WHERE [OID]='2.5.4.10'
RETURN


После данных настроек при обработки запроса на ЦС в журнале выдается ошибка:
Функция отзыва не смогла произвести проверку отзыва сертификата
Offline Femi  
#35 Оставлено : 25 ноября 2011 г. 13:58:26(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,375
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 9 раз
Поблагодарили: 64 раз в 43 постах
Цитата:
Функция отзыва не смогла произвести проверку отзыва сертификата

Данная ошибка не связана с выполнением скрипта и правкой реестра.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline Максимка  
#36 Оставлено : 25 ноября 2011 г. 21:08:58(UTC)
Максимка

Статус: Участник

Группы: Участники
Зарегистрирован: 05.09.2011(UTC)
Сообщений: 12
Откуда: Россия

ок, тогда в какую сторону копать?
Полный текст ошибки.
Службы сертификации отклонили запрос 102471 по причине Функция отзыва не смогла произвести проверку отзыва для сертификата. 0x80092012 (-2146885614). Запрос был на CN=Тестов Максим, O=ОченьНуОченьОЧЕНЬОченьОченьНуОченьОЧЕНЬОченьОченьНуОченьОЧЕНЬОченьОченьНуОченьОЧЕНЬОченьОченьНуОченьОЧЕНЬОчень, L=Краснодар, S=23 Краснодарский край, C=RU, E=no_ru@ru.ru. Дополнительная информация: Ошибка создания и публикации сертификата.
Offline Femi  
#37 Оставлено : 28 ноября 2011 г. 13:19:46(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,375
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 9 раз
Поблагодарили: 64 раз в 43 постах
В сертификате прив.пользователя есть CDP ? Она доступна и там актуальные СОС?
Списки отзыва везде актуальные стоят?
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline Максимка  
#38 Оставлено : 1 декабря 2011 г. 15:09:20(UTC)
Максимка

Статус: Участник

Группы: Участники
Зарегистрирован: 05.09.2011(UTC)
Сообщений: 12
Откуда: Россия

Да, на этом же ПК, выдаются остальные сертификаты, с меньшей длинной поля организация.
Offline Femi  
#39 Оставлено : 1 декабря 2011 г. 20:16:49(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,375
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 9 раз
Поблагодарили: 64 раз в 43 постах
А какая у Вас сборка УЦ?
И что у Вас на ЦС в:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CertDllVerifyRevocation\DEFAULT

Отредактировано пользователем 1 декабря 2011 г. 20:40:35(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline Максимка  
#40 Оставлено : 5 декабря 2011 г. 20:03:38(UTC)
Максимка

Статус: Участник

Группы: Участники
Зарегистрирован: 05.09.2011(UTC)
Сообщений: 12
Откуда: Россия

Версия УЦ 1.5.986

по указанной ветке находится параметр
c:\Program Files\Crypto Pro\CSP\cprevchk.dll
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.