Статус: Новичок
Группы: Участники
Зарегистрирован: 16.03.2018(UTC) Сообщений: 9 Откуда: Kaluga
|
Добавил в реестр новый OID, в настройках шаблона добавил и указал добавлять в сертификат всегда. Но после выпуска сертификата данным шаблоном, в сертификате отсутствует OID. Возможно ли сделать добавление OIDа не зависимо от наличия его в запросе? oid.png (20kb) загружен 28 раз(а).
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216 Откуда: Helsinki Сказал «Спасибо»: 2 раз Поблагодарили: 139 раз в 51 постах
|
Автор: spectrekr Добавил в реестр новый OID, в настройках шаблона добавил и указал добавлять в сертификат всегда. Но после выпуска сертификата данным шаблоном, в сертификате отсутствует OID. Возможно ли сделать добавление OIDа не зависимо от наличия его в запросе? oid.png (20kb) загружен 28 раз(а). Выставьте приоритет "Значение по умолчанию". |
D2/CB-4+BF2/A-DASH-4+BF2 |
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.03.2018(UTC) Сообщений: 9 Откуда: Kaluga
|
Пробовал и так, не добавляет.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз Поблагодарили: 5 раз в 5 постах
|
Я так понимаю данный OID вводится для изменений в 63-фз, вступающих в силу с 1 июля. Данный OID утвержден официально? В моем понимании было что ФСБ должно внести изменения в 795 приказ, и все УЦ на основании него уже редактируют шаблоны
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.03.2018(UTC) Сообщений: 9 Откуда: Kaluga
|
Подготавливаемся к изменениям. Нет, данный оид взят из пула зарегистрированным за нашим УЦ. Насколько я знаю, каких-то определенных ОИД-ов не подразумевалось, как и изменение 795, но могу в этом плане и ошибаться.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
Укажите как зарегистрировали OID (можете приложить рег файл). Уточните, требуется чтоб OID был как независимое расширение или он должен был попасть, например, в EKU? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216 Откуда: Helsinki Сказал «Спасибо»: 2 раз Поблагодарили: 139 раз в 51 постах
|
Я думал, это у вас тест ПАК УЦ.
Всё правильно, изменения в 63-ФЗ подразумевают определенный OID, но он должен однозначно указывать способ идентификации, т.е. одинаковый для всех аккредитованных УЦ. Значение вашего OID большинство ИС вряд ли смогут прочитать, если вообще будут читать. К сожалению, регуляторы не удосужились позаботиться о данном пункте закона, который до сих пор очень сырой и противоречивый. Можно попробовать добавить OID не как расширение сертификата (т.к. это будет нарушать Приказ ФСБ № 795), а как дополнительное значение поля "Улучшенный ключ", пока не будет чёткого понимания, как выполнять требования 63-ФЗ. |
D2/CB-4+BF2/A-DASH-4+BF2 |
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.03.2018(UTC) Сообщений: 9 Откуда: Kaluga
|
Автор: roflanVikared Автор: spectrekr Добавил в реестр новый OID, в настройках шаблона добавил и указал добавлять в сертификат всегда. Но после выпуска сертификата данным шаблоном, в сертификате отсутствует OID. Возможно ли сделать добавление OIDа не зависимо от наличия его в запросе? oid.png (20kb) загружен 28 раз(а). Выставьте приоритет "Значение по умолчанию". Автор: Захар Тихонов Укажите как зарегистрировали OID (можете приложить рег файл). Уточните, требуется чтоб OID был как независимое расширение или он должен был попасть, например, в EKU? Регистрировал в ручную, в этих ветках создал раздел 1.2.643.3.45.1.1!6 и строковое значение Name. Рег файл приложил. HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo В EKU я так понимаю принудительно добавить не получится, так как в запросах бывают другие OID в поле EKU, а в настройках можно выставить либо брать из запросов, либо писать только определенные шаблоном. Если можно настроить так чтоб этот OID шел плюсом к пришедшим в запросе, то будет замечательно, если нет - то настроить как независимое расширения. Так как в требованиях нет точного местонахождения данного OID. oid.reg (1kb) загружен 3 раз(а).
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.03.2018(UTC) Сообщений: 9 Откуда: Kaluga
|
Автор: roflanVikared Я думал, это у вас тест ПАК УЦ.
Всё правильно, изменения в 63-ФЗ подразумевают определенный OID, но он должен однозначно указывать способ идентификации, т.е. одинаковый для всех аккредитованных УЦ. Значение вашего OID большинство ИС вряд ли смогут прочитать, если вообще будут читать. К сожалению, регуляторы не удосужились позаботиться о данном пункте закона, который до сих пор очень сырой и противоречивый. Можно попробовать добавить OID не как расширение сертификата (т.к. это будет нарушать Приказ ФСБ № 795), а как дополнительное значение поля "Улучшенный ключ", пока не будет чёткого понимания, как выполнять требования 63-ФЗ. Да, тестирую на тестовом. Чтобы понять возможно ли это настроить на УЦ или решать вопрос добавление данного OID на стороне формирования запросов. С самим OID понятно, надо будет ждать, когда регуляторы определятся с номерами и расположением.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
т.е. хотите как отдельное расширение. А что в это расширение добавлять будете? |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close