Статус: Участник
Группы: Участники
Зарегистрирован: 02.03.2012(UTC)
Сообщений: 18
Откуда: Волгоград
|
В требованиях, утвержденных приказом ФСБ РФ от 27 декабря 2011 г. N 795 есть такой пункт:
первое:
3) givenName (приобретенное имя).
В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя и отчество (если имеется) физического лица. Объектный идентификатор типа атрибута givenName имеет вид 2.5.4.42;
по требованиям RFC 2459, длина поля givenName 16 символов, имя отчество Александр Александрович уже не проходит, что делать? расширять это поле через БД криптопро и реестр?
и второе:
в требования сказано, что
1) commonName (общее имя).
В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя, фамилию и отчество (если имеется) - для физического лица, или наименование - для юридического лица. Объектный идентификатор типа атрибута commonName имеет вид 2.5.4.3;
т.е. однозначно говориться, что для сертификата юр. лица в CN пишется наименование, а в методических рекомендация, которые от минкомсвязи, возможно также указывать ФИО должностного лица ЮЛ.
Так вот, кто чем руководствуется? Какие мнения на этот счет?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Моё мнение:
1. Требования RFC нужно соблюдать и изменять размер этого поля (через БД криптопро и реестр) нельзя.
2. ФИО лучше всего записывать в СN. Так удобнее работать с сертификатом, ибо это поле отображается большинством приложений (при выборе сертификата и т.д.). А для просмотра surname и givenName нужно открывать окно свойств сертификата и находить нужное поле и смотреть атрибуты. Неудобно и непривычно пользователям.
3. Для сертификата юр. лица в CN указывать ФИО должностного лица ЮЛ. Т.е. руководствоваться Методическими рекомендациями. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
|
в итоге по 1 вопросу - что же делать??? писать только имя ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.04.2009(UTC) Сообщений: 125 Сказал «Спасибо»: 3 раз
Поблагодарили: 28 раз в 20 постах
|
Более того, ст. 17 63-ФЗ Цитата:2. Квалифицированный сертификат должен содержать следующую информацию:
...
2) фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата - для физического лица либо наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата - для юридического лица; Мы руководствуемся 63-ФЗ и приказом ФСБ, как НПА. Когда (если) Методические рекомендации перейдут в разряд НПА и пройдут регистрацию в минюсте, тогда и будем их учитывать. Сейчас из Метод. рекомендаций учитываются только те пункты, которые не противоречат вышестоящим НПА. Отредактировано пользователем 10 июля 2012 г. 15:08:07(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.01.2012(UTC)
Сообщений: 51
Откуда: Екатеринбург
|
1. Стандартные атрибуты имени по приказу ФСБ описаны в справочнике выбранных типов атрибутов (ГОСТ Р ИСО/МЭК 9594-6-98). Цитата:
givenName ATTRIBUTE ::= {
SUBTYPE OF name
WITH SYNTAX DirectoryString {ub-name}
ID id-at-givenName
}
ub-name INTEGER ::= 64
2. В приказе ФСБ даны примеры сертификатов на бумажном носителе. Цитата:
Наименование юридического лица: <common name>.
Приказ ФСБ носит характер нормативного правового акта, методические рекомендации - нет. В методических рекомендациях, например, говорится про обязательный ОГРНИП и про "строго рекомендованный" СНИЛС. Эти требования тоже выполнять?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554  Откуда: Москва Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
|
имхо состав(содержание, ФИО, СНИЛС,ОГРН, ИНН пользователя.....и т.д.) полей будет определен самой ИС для которой будет выдаваться ЭП, сейчас на сколько я понимаю, проверить это дело можно на протале госуслуг и только для тех УЦ, которые прошли аккредитацию в МКС. Вот вопрос с классами типов ЭП вообще мутный: Цитата:1. В приказе есть абзац:
"Для средств ЭП, класс которых отличается от класса средств УЦ, в которых используются указанные средства ЭП, следует указывать идентификаторы для класса средств ЭП, соответствующего классу средств УЦ."
Мне оказалось тяжело осмыслить написанное и понять что имелось ввиду.
Т.е. если мы выпускаем сертификат пользователю, который использует средства ЭП КС1, на УЦ КС2, то в сертификате пользователя класс средств ЭП указывать КС2? Мне кажется сомнительной данная трактовка, у кого какие мнения?
2. В мет. рекомендациях Минкомсвязи по составу квалифицированного сертификата в примерах указаны сертификаты, в политиках которых указаны класс средств ЭП и класс средств УЦ. В приказе 795 нет требований (на мой взгляд) указывать в политиках класс средств УЦ. Прав ли я? Очень бы хотелось взглянуть на КЭП выпущенную аккредитованным УЦ и полностью готовая к работе по 63 ФЗ 
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
|
класс средств уц в версии рекомендаций 1.9 убран. класс средств ЭП в примерах пишется и кс1 и кс2
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.06.2012(UTC)
Сообщений: 99
Откуда: Москва
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
|
bsi написал:класс средств уц в версии рекомендаций 1.9 убран. класс средств ЭП в примерах пишется и кс1 и кс2 А где добыть версию 1.9 рекомендаций? На тех. портале смэва (http://smev.gosuslugi.ru/portal/) старая версия лежит (1.4)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
|
мне суппорт крипто про прислал - я как раз этот вопрос поднимал - почему в capolicy убран класс УЦ. в доступе в инете я максимум 1.6 нашел.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.06.2012(UTC)
Сообщений: 99
Откуда: Москва
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
|
bsi написал:мне суппорт крипто про прислал - я как раз этот вопрос поднимал - почему в capolicy убран класс УЦ. в доступе в инете я максимум 1.6 нашел. Если нет секретности, можешь на почту скинуть 1.9?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
