Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Захар Тихонов  
#21 Оставлено : 7 сентября 2020 г. 9:45:31(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,689
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 480 раз в 458 постах
В УЦ 2.0 нельзя при выпуске сертификата выбирать на одном шаблоне разные варианты его содержания. Потребуется либо делать запросы с уже готовым значением, а в шаблоне настроить перекладывать его, либо использовать несколько шаблонов.
Если это компонент имени и/или будет появляться так же и при регистрации пользователя (в списке его компонентов), то можно настроить чтоб оператор выбирал из списка (в Консоли ЦР).
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Захар Тихонов  
#22 Оставлено : 7 сентября 2020 г. 9:48:16(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,689
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 480 раз в 458 постах
Все же, предоставлять абстрактно рекомендации не верно. Если регуляторы предоставят точную информацию, то мы постараемся дать рекомендации как такое реализовать на КриптоПро УЦ 2.0.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Администратор УЦ  
#23 Оставлено : 7 сентября 2020 г. 10:16:33(UTC)
Администратор УЦ

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.01.2019(UTC)
Сообщений: 101
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 10 раз
Автор: Захар Тихонов Перейти к цитате
В УЦ 2.0 нельзя при выпуске сертификата выбирать на одном шаблоне разные варианты его содержания. Потребуется либо делать запросы с уже готовым значением, а в шаблоне настроить перекладывать его, либо использовать несколько шаблонов.
Если это компонент имени и/или будет появляться так же и при регистрации пользователя (в списке его компонентов), то можно настроить чтоб оператор выбирал из списка (в Консоли ЦР).


Чтобы появилась возможность оператору выбирать значения из списка в Консоли ЦР, какой индекс (5,6 или 7) необходимо присвоить OIDу?

Отредактировано пользователем 7 сентября 2020 г. 10:17:28(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#24 Оставлено : 7 сентября 2020 г. 10:26:52(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,689
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 480 раз в 458 постах
Автор: Администратор УЦ Перейти к цитате

Чтобы появилась возможность оператору выбирать значения из списка в Консоли ЦР, какой индекс (5,6 или 7) необходимо присвоить OIDу?


Чтоб появилась возможность в Консоли ЦР требуется:
-разрешить данный OID в Политиках на ЦС, как компонент имени для регистрации пользователя.
-в Консоли ЦР, в свойствах папки, настроить список допустимых значений данного OIDa

это ответ на ваш вопрос, а не рекомендация как правильно работать с данным OIDом

Техническую поддержку оказываем тут.
Наша база знаний.
Offline alex61  
#25 Оставлено : 20 октября 2020 г. 13:59:10(UTC)
alex61

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.03.2019(UTC)
Сообщений: 47
Российская Федерация
Откуда: РнД

Сказал(а) «Спасибо»: 2 раз
Добрый день.

Насколько я понимаю, последние сообщения в данной теме посвящены изменениями в ФЗ №63. А именно в 17 статье, 2 части добавился пункт 7 следующего содержания:

Цитата:
идентификатор, однозначно указывающий на то, что идентификация заявителя при выдаче сертификата ключа проверки электронной подписи проводилась либо при его личном присутствии, либо без его личного присутствия одним из способов, указанных в абзаце первом пункта 1 части 1 статьи 18 настоящего Федерального закона


Меня тоже интересует данный вопрос. Как быть с выпуском сертификатов на момент октября 2020 года? Выпускать как есть, без данного идентификатора, так как еще нет рекомендаций от регулятора? Или же не выпускать сертификаты, до появления рекомендаций регулятора, т.к. могут последовать санкции из-за отсутствия данного идентификатора в выпускаемых сертификатах?
Offline Захар Тихонов  
#26 Оставлено : 20 октября 2020 г. 14:33:50(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,689
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 480 раз в 458 постах
На данный момент рекомендации - регистрировать OID и добавлять значение как константу. Т.е. на каждый вариант - свой шаблон.

Но также, на данный момент нет изменений в 795 приказ.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline roflanVikared  
#27 Оставлено : 20 октября 2020 г. 14:38:34(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 209
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 85 раз в 48 постах
Автор: alex61 Перейти к цитате
Добрый день.

Насколько я понимаю, последние сообщения в данной теме посвящены изменениями в ФЗ №63. А именно в 17 статье, 2 части добавился пункт 7 следующего содержания:

Цитата:
идентификатор, однозначно указывающий на то, что идентификация заявителя при выдаче сертификата ключа проверки электронной подписи проводилась либо при его личном присутствии, либо без его личного присутствия одним из способов, указанных в абзаце первом пункта 1 части 1 статьи 18 настоящего Федерального закона


Меня тоже интересует данный вопрос. Как быть с выпуском сертификатов на момент октября 2020 года? Выпускать как есть, без данного идентификатора, так как еще нет рекомендаций от регулятора? Или же не выпускать сертификаты, до появления рекомендаций регулятора, т.к. могут последовать санкции из-за отсутствия данного идентификатора в выпускаемых сертификатах?


Сейчас вы ничего не нарушаете, если при выпуске квалифицированного сертификата информацию об идентификации заявителя включите в состав дополнения subjectAlternativeName, поэтому о "санкциях" не может идти речи. Будут изменения в Приказе № 795, будете действовать согласно им. А рекомендацию от регулятора можно получить, только направив официальное обращение в ФСБ.
D2/CB-4+BF2/A-DASH-4+BF2
Offline alex61  
#28 Оставлено : 20 октября 2020 г. 15:36:17(UTC)
alex61

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.03.2019(UTC)
Сообщений: 47
Российская Федерация
Откуда: РнД

Сказал(а) «Спасибо»: 2 раз
Цитата:
На данный момент рекомендации - регистрировать OID и добавлять значение как константу. Т.е. на каждый вариант - свой шаблон.


Прошу описать кратко процесс добавления OID с значением константой personal(0) или указать в каком именно разделе какого руководства искать данную инструкцию.

На данный момент мне представляется в разделе "Политики" в консоли управления УЦ 2.0 добавить OID 1.2.643.100.114 с кратким именем IdentificationKind и Полным описанием на русском, взятом из ФЗ № 63. Что делать дальше не ясно.

Offline Захар Тихонов  
#29 Оставлено : 23 октября 2020 г. 15:40:30(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,689
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 480 раз в 458 постах
Автор: alex61 Перейти к цитате
Цитата:
На данный момент рекомендации - регистрировать OID и добавлять значение как константу. Т.е. на каждый вариант - свой шаблон.


Прошу описать кратко процесс добавления OID с значением константой personal(0) или указать в каком именно разделе какого руководства искать данную инструкцию.

На данный момент мне представляется в разделе "Политики" в консоли управления УЦ 2.0 добавить OID 1.2.643.100.114 с кратким именем IdentificationKind и Полным описанием на русском, взятом из ФЗ № 63. Что делать дальше не ясно.



Пример регистрации OIDa во вложении
1.rar (1kb) загружен 17 раз(а).
Далее в шаблоне вы добавляете это расширение и загружаете константу с требуемым значение (0,1,2,3).

Учтите, пока нет изменений 795 приказа. Как только появятся - мы напишем на портале ТП инструкцию.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline sergak  
#30 Оставлено : 21 декабря 2020 г. 6:14:41(UTC)
sergak

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.05.2020(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 1 раз
из проекта 795 приказа

Дополнить пунктом 28.1 следующего содержания:

«28.1. Для указания в квалифицированном сертификате идентификатора, однозначно указывающего на то, что идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась при его личном присутствии или без его личного присутствия с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата либо без личного присутствия заявителя – гражданина Российской Федерации с применением информационных технологий путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», должно использоваться некритичное дополнение identificationKind типа IdentificationKind, имеющего следующее представление:

IdentificationKind ::= INTEGER { personal(0), remote_cert(1), remote_passport(2), remote_system(3) }.

В случае, если идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась при его личном присутствии, дополнение identificationKind должно иметь значение 0.

В случае, если идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата, дополнение identificationKind должно иметь значение 1.

В случае, если идентификация заявителя – гражданина Российской Федерации при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с применением информационных технологий путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, дополнение identificationKind должно иметь значение 2.

В случае, если идентификация заявителя – гражданина Российской Федерации при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», дополнение identificationKind должно иметь значение 3.

Объектный идентификатор типа IdentificationKind имеет вид 1.2.643.100.114.».
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.