Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы<1234>
Опции
К последнему сообщению К первому непрочитанному
Offline Femi  
#41 Оставлено : 6 декабря 2011 г. 14:36:33(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,375
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 9 раз
Поблагодарили: 64 раз в 43 постах
А если заменить cprevchk.dll на cryptnet.dll
и попробовать еще раз выпустить сертификат?
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline Максимка  
#42 Оставлено : 8 декабря 2011 г. 21:05:54(UTC)
Максимка

Статус: Участник

Группы: Участники
Зарегистрирован: 05.09.2011(UTC)
Сообщений: 12
Откуда: Россия

Тоже самое. Только теперь он еще выдает ошибку, что данный сертификат из запроса уже есть в бд, при повторном выпуске. хотя через консульку я этот сертификат не вижу.
Offline Femi  
#43 Оставлено : 9 декабря 2011 г. 15:11:41(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,375
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 9 раз
Поблагодарили: 64 раз в 43 постах
А в виндовых журналах на ЦС что-нибудь есть?
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline danko  
#44 Оставлено : 13 января 2012 г. 14:09:29(UTC)
danko

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.03.2010(UTC)
Сообщений: 5

Здравствуйте коллеги, помогите, пожалуйста, со следующим вопросом

Из "Соглашения...":
Цитата:

2.5. Поле «Владелец сертификата» (Subject) содержит следующие компоненты имени и формируется следующим образом:
Обязательный компонент «Общее имя» (CN, Common Name), содержащий фамилию, имя, отчество (при наличии) владельца СКП – физического лица;
компонента «Должность»;
компонента «Структурное подразделение»;
компонента «Организация»;
компонента «Город»;
компонента «Страна»;
компонента «Адрес электронный почты»;
компонента «Основной государственный регистрационный номер владельца СКП – юридического лица, OGRN»;
компонента «Идентификационный номер налогоплательщика владельца СКП – юридического лица, INN»;
компонента «Страховой номер индивидуального лицевого счета владельца СКП сертификата – физического лица, СНИЛС».


Получается обязательный компонент только "Общее имя", все остальное является обязательным или нет?
Для коммерческой организации необходимо ли нам в поле Владелец сертификата для каждого сотрудника указывать все компоненты для организации юр. значимого документооборота?
Offline ponosov1  
#45 Оставлено : 16 февраля 2012 г. 18:39:24(UTC)
ponosov1

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.10.2010(UTC)
Сообщений: 4
Откуда: u-u

MZed написал:
Василий Дементьев написал:
Цитата:
Ограничение Майкрософтовского УЦ как раз получается снять заменой 1 на 0 в одном из параметров реестра и выпустить на нём сертификат через запрос с названием превосходящим длину в 64 символа


Да ладно. Пример можете привести?
У меня не получилось на чистом MS CA без модулей КриптоПро.


Для отключения контроля длины имён зайти в
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\"ВАШ УЦ"
и изменить параметр
EnforceX500NameLengths
На ноль

установлен АРМ Администратора,чрез веб-форму проблем нет.
проблема такая же- в поле Name мало допустимых символов. но такого раздела наайти не могу как и такого параметра. ОС - win7

Отредактировано пользователем 16 февраля 2012 г. 18:49:30(UTC)  | Причина: Не указана

Offline Femi  
#46 Оставлено : 17 февраля 2012 г. 14:48:50(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,375
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 9 раз
Поблагодарили: 64 раз в 43 постах
Цитата:
ОС - win7

Вы где смотрите? Речь о ЦС
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline Alexey I  
#47 Оставлено : 17 апреля 2012 г. 22:05:08(UTC)
Alexey I

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.04.2009(UTC)
Сообщений: 125
Мужчина

Сказал «Спасибо»: 2 раз
Поблагодарили: 27 раз в 20 постах
Минкомсвязью России разработаны рекомендации по составу квалифицированного сертификата ключа проверки электронной подписи
В рекомендациях часть требований к сертификату совпадают с требованиями ФНС (ГНИВЦ)
В части по разрешенным символам
Приложение 4. Формат наименования организации.
Разрешается
Код:
№	Символ	Название	Код UNICODE	Код Windows-1251
1	'	апостроф	0x0027	0x27
2	«	двойная левая угловая кавычка	0x00AB	0xAB
3	»	двойная правая угловая кавычка	0x00BB	0xBB


Вопрос:
В АРМ администратора УЦ угловые кавычки ранее операторы ставили универсальную кавычку " (shift+2 на рус., т.е. код UNICODE 0x0022, код Windows-1251 0x22)
Как ставить двойные угловые кавычки с кодом 0x00AB и 0x00BB соответственно? Вообще это возможно? ALT+0171, ALT+0187 не предлагать :)

Отредактировано пользователем 17 апреля 2012 г. 22:09:37(UTC)  | Причина: Не указана

Offline dedov  
#48 Оставлено : 18 апреля 2012 г. 18:32:48(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 372
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
Alexey I написал:
Минкомсвязью России разработаны рекомендации по составу квалифицированного сертификата ключа проверки электронной подписи
В рекомендациях часть требований к сертификату совпадают с требованиями ФНС (ГНИВЦ)
В части по разрешенным символам
Приложение 4. Формат наименования организации.
Разрешается
Код:
№	Символ	Название	Код UNICODE	Код Windows-1251
1	'	апостроф	0x0027	0x27
2	«	двойная левая угловая кавычка	0x00AB	0xAB
3	»	двойная правая угловая кавычка	0x00BB	0xBB


Вопрос:
В АРМ администратора УЦ угловые кавычки ранее операторы ставили универсальную кавычку " (shift+2 на рус., т.е. код UNICODE 0x0022, код Windows-1251 0x22)
Как ставить двойные угловые кавычки с кодом 0x00AB и 0x00BB соответственно? Вообще это возможно? ALT+0171, ALT+0187 не предлагать :)



Punto Switcher -> Настройки -> Автозамена
к примеру заменять символы << на «
причем ББ тоже заменится на «
Offline Alexey I  
#49 Оставлено : 18 апреля 2012 г. 19:23:00(UTC)
Alexey I

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.04.2009(UTC)
Сообщений: 125
Мужчина

Сказал «Спасибо»: 2 раз
Поблагодарили: 27 раз в 20 постах
Спасибо, но как-то не сильно хочется ставить сторонний софт (тем более со статусом аd-supported) на аттестованный АРМ .
Было бы здорово, если в АРМ Администратора УЦ была встроена возможность автозамены, заодно и проверка на разрешенные символы по различным полям :)
Offline dedov  
#50 Оставлено : 18 апреля 2012 г. 19:46:58(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 372
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
Alexey I написал:
Спасибо, но как-то не сильно хочется ставить сторонний софт (тем более со статусом аd-supported) на аттестованный АРМ .
Было бы здорово, если в АРМ Администратора УЦ была встроена возможность автозамены, заодно и проверка на разрешенные символы по различным полям :)


а так вам нужны сертифицированные средства?
ну это навряд ли возможно

у вас тогда один вариант ALT+

либо возможно в далеком будущем разработчик добавит такую возможность в АРМ :)
Offline Laroux  
#51 Оставлено : 19 апреля 2012 г. 12:17:24(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
А чем апостроф не угодил?
Offline Alexey I  
#52 Оставлено : 19 апреля 2012 г. 15:20:37(UTC)
Alexey I

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.04.2009(UTC)
Сообщений: 125
Мужчина

Сказал «Спасибо»: 2 раз
Поблагодарили: 27 раз в 20 постах
Laroux, чтобы у пользователей лишние вопросы возникали, типа по уставу ГУ «Рога и копыта», в заявлении на регистрацию указывали также, а в сертификате не так?

dedov написал:

а так вам нужны сертифицированные средства?

Не хочется ставить сторонний софт. На АРМе оператора сейчас чистая винда и сам АРМ и все. В паспорт АРМа вносить изменения не хочется.

Более того, пользователи сами могут регистрироваться через веб страницу ЦР, поэтому проверку разрешенных символов и автозамену перед созданием пользователя надо реализовать и для этого случая (и добавить в настройках ЦР разрешение такой автозамены)
Возможно сделают когда-нибудь. Подождем... ))
Offline Femi  
#53 Оставлено : 19 апреля 2012 г. 17:22:12(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,375
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 9 раз
Поблагодарили: 64 раз в 43 постах
Может быть реализуем в 2.0
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline ssm_2005  
#54 Оставлено : 23 апреля 2012 г. 16:17:56(UTC)
ssm_2005

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.09.2011(UTC)
Сообщений: 239
Мужчина
Откуда: Москва

Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
Методические рекомендации Минкомсвязи - это проект или действующий документ? На сайте Минкомсвязи по этому поводу ничего нет... d'oh!

Отредактировано пользователем 23 апреля 2012 г. 16:18:32(UTC)  | Причина: Не указана

С уважением,
Сергей
Offline winni-pyx  
#55 Оставлено : 27 мая 2013 г. 9:45:31(UTC)
winni-pyx

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.03.2009(UTC)
Сообщений: 105
Мужчина
Откуда: Пермь

Сказал «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Автор: Василий Дементьев Перейти к цитате
Вот скрипт:
UPDATE [dbo].[NameProperties]
SET [MaxLen] = '1024'
WHERE [OID]='2.5.4.10'
RETURN


Этот текст поместите в файл с именем, например, Organization_1024.sql.

Чтобы запустить - поищите на диске (на сервере ЦР) утилиту osql.exe (она обычно ставится вместе с SQL).
Если есть - можно запустить из cmd так:
osql -E -S имя_сервера\имя_экземпляра_SQL -d имя_базы_ЦР -i путь_к_файлу\Organization_1024.sql

Например:
SQL установлен на сервере ЦР во время установки самой программы КриптоПро Центр Регистрации, имя базы и имя экземпляра не меняли, тогда можно поместить файл Organization_1024.sql в корень диска с и запустить:

osql -E -S (local)\CPCC -d crypto_pro_ra_db -i c:\Organization_1024.sql


Но обращаю ваше внимание - возможно, что разработчики прикладных программ, где используются сертификаты вашего УЦ, предусмотрели ограничения на длину поля Organization - тогда возможны проблемы с прикладным ПО. Так что ещё раз подумайте перед применением изменений.
Если такого ограничения нет - то после применения скрипта размер поля Organization будет 1024.


люди, помогите разобраться. Не получается у меня выполнить этот скрипт.
В журнале ЦР вот такая ошибка появляется

UserPostedImage

а в командной строке вот такое пишет

UserPostedImage

СОС стоит в хранилище локальной машины и так же СОСы доступны по URL

чего ему нужно?
Offline winni-pyx  
#56 Оставлено : 27 мая 2013 г. 10:39:00(UTC)
winni-pyx

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.03.2009(UTC)
Сообщений: 105
Мужчина
Откуда: Пермь

Сказал «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
при подлючении через Менеджмент студио, появляется вот такая ошибка

UserPostedImage
Offline Andreynvs  
#57 Оставлено : 27 мая 2013 г. 11:03:02(UTC)
Andreynvs

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.09.2011(UTC)
Сообщений: 51
Откуда: Novosibirsk

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 63 раз в 20 постах
С такой ошибкой сталкивался, решал таким образом
SQL Server Configuration Manager -> SQL Server 2005 Network Configuration -> Protocols for (имя узла)- Свойства
В закладке Certificate выбирал действующий сертификат Веб-Узла для работы ЦР

Отредактировано пользователем 27 мая 2013 г. 11:03:52(UTC)  | Причина: Не указана

Пользователь Andreynvs прикрепил следующие файлы:
SQL SSL.PNG (31kb) загружен 30 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
thanks 1 пользователь поблагодарил Andreynvs за этот пост.
winni-pyx оставлено 27.05.2013(UTC)
Offline winni-pyx  
#58 Оставлено : 27 мая 2013 г. 11:25:53(UTC)
winni-pyx

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.03.2009(UTC)
Сообщений: 105
Мужчина
Откуда: Пермь

Сказал «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
ой спасибо тебе, добрый человек!
Offline Laroux  
#59 Оставлено : 27 мая 2013 г. 11:48:02(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
а я такую побеждаю установкой актуального СОС
Offline Радистка_Кэт  
#60 Оставлено : 17 марта 2015 г. 10:59:18(UTC)
Радистка_Кэт

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.02.2013(UTC)
Сообщений: 54
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 6 раз в 3 постах
Здравствуйте, уточните, пожалуйста, где указано в "ТРЕБОВАНИЯ К ЕДИНОЙ СТРУКТУРЕ СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ"
2.5.4. Компонента «Организация» (O, Organization), содержащая название юридического лица. Длина текста не более 1024 символов.
везде, где бы не смотрели указано максимальное кол-во символов для этого поля 64. так ли это?
если есть возможность, не могли бы дать ссылочку на документ, который определяет максимальную длину поля "Организация" для НЕквалифицированной усиленной ЭП?
спасибо!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.