15.02.2007 17:45:41Расширение поля Subject Ответов: 3
Сергей
Возникла необходимость выпуска специфических сертификатов с указанием весьма подробных данных о владельце сертификата. Есть ли возможность вводить свои обозначения в поле Subject - например номер паспорта, ИНН и т.д. Если использовать существующие поля типа DN, UnstucturedName для внесения своих данных, это будет не правильно. Как можно и вообще возможно ли добавить свои OID в поле Subject?
 
Ответы:
16.02.2007 12:07:33Василий
Вообще-то, интерпретация OID-ов компонентов DN - это дело организатора системы, в которой используются сертификаты.
Например, во многих системах специфические данные заносяися в сущестующие компоненты, например, Неструктурированное имя.
Добавлять новые OID-ы вряд ли целесообразно - существующее ПО не сможет с ними работать.
16.02.2007 14:37:01Сергей
Так дело в том, что существующих полей не хватает. Сертификаты будут работать в замкнутой системе и то, что они не будут распознаваться другим ПО не особо волнует. В RFC 3039 упомянута возможность добавления произвольных сведений в сертификат. Как это возможно реализовать на платформе Крипто Про УЦ.
16.02.2007 15:07:53Kirill Sobolev
Вам лучше воспользоваться расширением SubjectAltName. КриптоПро УЦ умеет переносить это расширение из запроса в сертификат.