12.09.2005 17:28:01 Российское дерево идентификаторов   Ответов: 5

Андрей

Можно ли использовать OID удостоверяющего центра в Российском дереве идентификаторов объектов и имён(1.2.643.3...) для формирования объектных идентификаторов областей применения сертификатов открытых ключей?

Ответы:

13.09.2005 18:01:22 uri

OID удостоверяющего центра - это частный номер предприятия, оказывающего услуги как удостоверяющий центр. Т.о. само предприятие определяет (управляет) структурой ветки, растущей из этого OID. Оно МОЖЕТ выделить ветку, в которой будут области применения сертификатов. И эти области МОГУТ использоваться в сфере применения ЭЦП в информационной системе, если с этим СОГЛАСЯТСЯ участники информационной системы и/или владелец информационной системы. Короче :-) - можно!

13.09.2005 18:11:47 vadim

(теоретически) есть для этого и альтернатива - IANA

13.09.2005 18:17:36 uri

Тут не важно, в каком дереве выделен OID номера предприятия - в российском дереве или в IANA. Суть от этого не меняется: если я, как УЦ, закрепил за определенными группами чисел (OIDs) смысловую нагрузку по использованию сертификатов, с этим должны согласиться участники информационной системы, которые используют сертификаты с этими OIDs. Они могут согласиться путем присоединения к Регламенту услуг УЦ или оформлением своего согласительного решения иным способом.

13.09.2005 18:24:29 mvv

категорически СОГЛАСЕН другого и не дано :-)

14.09.2005 9:31:40 Андрей

Всем большое спасибо. Прояснение наступило.