Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline jobstos  
#1 Оставлено : 20 января 2020 г. 9:59:45(UTC)
jobstos

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.01.2020(UTC)
Сообщений: 2

Хочу использовать метод SubmitAndAcceptCertRequest. В нем необходимо передавать запрос на сертификат. В запросе должен быть указан шаблон сертификата.
Согласно ЖТЯИ.00078-01 90 05. ПАК есть 2 способа указать шаблон на сертификат:

  • Внутри PKCS#10 запроса на сертификат. Шаблон задаётся в запросе в виде короткого имени шаблона в расширении CertType (1.3.6.1.4.1.311.20.2)
    или в виде идентификатора OID шаблона в расширении CertificateTemplate
  • Внутри подписанного атрибута «Пара имени и значения заявки»
    (1.3.6.1.4.1.311.13.2.1). В этом случае имя должно быть CertificateTemplate, а значение – имя шаблона сертификата.

Интересует второй способ. Для подписания запроса используется утилита cryptcp, команда -sign. в параметрах данной команды есть -authattr. Правильно ли я понимаю, что мне необходимо использовать
-authattr "1.3.6.1.4.1.311.13.2.1,attr.bin"? Если да, то в каком формате должны находится данные в файле attr.bin?
Offline jobstos  
#2 Оставлено : 20 января 2020 г. 15:31:05(UTC)
jobstos

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.01.2020(UTC)
Сообщений: 2

Разобрался, формат файла должен быть следующим
Код:
EnrollmentNameValuePair ::= SEQUENCE {
    name     BMPSTRING,
    value    BMPSTRING
}

Отредактировано пользователем 20 января 2020 г. 15:32:02(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.