| ||||
| ||||
| Не подскажут ли уважаемые разработчики каким образом обеспечить выполнение требований "Правил пользования ... " ЖТЯИ.00001-01 90 06 и ЖТЯИ.00001-01 90 07 в части касающейся распечатки на принтере (в понятном для всех виде) "Бланка запроса на сертификат" и как обеспечить в данном бланке наличия всех сведений о владельце, определенных ст. 6 Закона об ЭЦП | ||||
| Ответы: | ||||
| ||||
| Это можно сделать следующими способами (в зависимости от используемой технологии встраивания). 1. Центр сертификации. В состав входит утилита certutil.exe, которая делает дамп запроса и сертификата хоть в кодировке DER, хоть в BASE64. Пример: certutil.exe -dump some_req.req Имеем: Запрос сертификата PKCS10: Версия: 1 Субъект: E=sidor@cryptopro.ru O=ACME OU="" CN=Сидоров А.Е. Алгоритм открытого ключа: ObjectId алгоритма: 1.2.643.2.2.20 ГОСТ Р 34.10-94 Параметры алгоритма: 0000 30 12 06 07 2a 85 03 02 02 20 02 06 07 2a 85 03 0...*.... ...*.. 0010 02 02 1e 01 .... Открытый ключ: UnusedBits = 0 0000 04 81 80 43 4b c2 12 6a d1 b8 3a 95 a2 eb 1b d8 ...CK..j..:..... 0010 56 a7 0f 9b 75 d6 06 57 9c a3 dd 44 7e cc ca 8c V...u..W...D~... 0020 8d 0e 7b ab 92 b9 46 52 8f 0a 36 ea 69 53 b1 e6 ..{...FR..6.iS.. 0030 ae 2e 0d fe e7 70 06 45 a0 5d f6 03 5b 1b bd 2e .....p.E.]..[... 0040 d4 e4 46 3b 9f 11 1f 7f 55 a0 0a 06 2c da 67 1a ..F;....U...,.g. 0050 2e 33 1d 1a 0e 4a fe c5 aa 75 5c a6 c6 24 16 d1 .3...J...u\..$.. 0060 25 c0 18 26 8e b6 14 3b ab 43 f0 30 b1 71 fd fb %..&...;.C.0.q.. 0070 5a 54 a5 68 61 d1 bd ee 0e 86 e3 49 be f6 62 dd ZT.ha......I..b. 0080 d9 12 72 ..r Запрос атрибутов: 3 Атрибуты 3: Атрибут[0]: 1.3.6.1.4.1.311.13.2.3 (OS Version) Значение[0][0]: 5.1.2600.2 Атрибут[1]: 1.3.6.1.4.1.311.2.1.14 (Certificate Extensions) Значение[1][0]: Неизвестный тип атрибута Расширения сертификатов: 3 2.5.29.15: Флаги = 1(Критический), Длина = 4 Key Usage Digital Signature, Non-Repudiation, Key Encipherment, Data Encipherment (f0) 1.2.840.113549.1.9.15: Флаги = 0, Длина = c SMIME Capabilities [1]SMIME Capability Object ID=1.2.643.2.2.21 2.5.29.37: Флаги = 0, Длина = c Enhanced Key Usage Client Authentication (1.3.6.1.5.5.7.3.2) Атрибут[2]: 1.3.6.1.4.1.311.13.2.2 (Enrollment CSP) Значение[2][0]: Неизвестный тип атрибута 0000 30 7e 02 01 01 1e 72 00 43 00 72 00 79 00 70 00 0~....r.C.r.y.p. 0010 74 00 6f 00 2d 00 50 00 72 00 6f 00 20 00 47 00 t.o.-.P.r.o. .G. 0020 4f 00 53 00 54 00 20 00 52 00 20 00 33 00 34 00 O.S.T. .R. .3.4. 0030 2e 00 31 00 30 00 2d 00 39 00 34 00 20 00 43 00 ..1.0.-.9.4. .C. 0040 72 00 79 00 70 00 74 00 6f 00 67 00 72 00 61 00 r.y.p.t.o.g.r.a. 0050 70 00 68 00 69 00 63 00 20 00 53 00 65 00 72 00 p.h.i.c. .S.e.r. 0060 76 00 69 00 63 00 65 00 20 00 50 00 72 00 6f 00 v.i.c.e. .P.r.o. 0070 76 00 69 00 64 00 65 00 72 03 05 00 6e 6f 6e 65 v.i.d.e.r...none Алгоритм подписи: ObjectId алгоритма: 1.2.643.2.2.4 ГОСТ Р 34.11/34.10-94 Параметры алгоритма: 05 00 .. Подпись: НеиспользБит=0 0000 de 8e 01 f3 94 bd 48 46 0f 3f bf 03 67 1c 10 69 ......HF.?..g..i 0010 47 ec 3c 43 9e c5 c4 d3 f0 c9 c4 d7 70 6a ca 57 G.<C........pj.W 0020 17 42 28 f7 2e 37 f2 da b9 8b 19 91 87 eb c9 e1 .B(..7.......... 0030 35 9b 37 5c a9 2d ab f7 ed 11 21 bd df 7c 1d 3e 5.7\.-....!..|.> Подпись соответствует открытому ключу 2. Xenroll. В процессе создания запроса на сертификат всегда иммем три переменные, определяющие имя владельца, область применения ключа, значение запроса: value=XEnroll.createPKCS10(strDN, usage) Это можно вывести на печать и получить соответствующую форму. 3. CryptoAPI Есть содержание запроса, нужно распечатать. | ||||
Слава