Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

42 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline LD  
#1 Оставлено : 1 февраля 2012 г. 22:14:14(UTC)
LD

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.02.2012(UTC)
Сообщений: 4
Откуда: Москва

Добрый день!
Мы ваши партнеры - разработчики софта. Подскажите, где можно посмотреть форматы сертификатов для физических и юридических лиц, соответствующие требованиям 63-ФЗ?
Online Андрей Писарев  
#2 Оставлено : 1 февраля 2012 г. 22:26:44(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
LD написал:
Добрый день!
Мы ваши партнеры - разработчики софта. Подскажите, где можно посмотреть форматы сертификатов для физических и юридических лиц, соответствующие требованиям 63-ФЗ?


формат? x509

Новые требования к сертификату от Минкомсвязи

+ http://www.rg.ru/2011/04/08/podpis-dok.html

Отредактировано пользователем 1 февраля 2012 г. 22:34:12(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Юрий Маслов  
#3 Оставлено : 2 февраля 2012 г. 11:00:23(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
LD написал:
Добрый день!
Мы ваши партнеры - разработчики софта. Подскажите, где можно посмотреть форматы сертификатов для физических и юридических лиц, соответствующие требованиям 63-ФЗ?


На данный момент отсутствует утверждённый нормативный акт, определяющий формат сертификата в соответствии с 63-ФЗ. Есть только проект. Это проект приказа ФСБ России. В соответствии с 63-ФЗ, именно ФСБ должно определить форму (формат) квалифицированного сертификата ключа проверки электронной подписи, а ни какой иной орган. Проект опубликован тут http://www.fsb.ru/fsb/np...3D10436284%40fsbNpa.html . Прямая ссылка - http://www.fsb.ru/files/...t/sertifkey_26102011.pdf

Отредактировано пользователем 2 февраля 2012 г. 11:02:55(UTC)  | Причина: Не указана

С уважением,
КРИПТО-ПРО
Offline Юрий Маслов  
#4 Оставлено : 2 февраля 2012 г. 11:02:08(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах


Коллега!

Прошу Вас не вводить в заблуждение посетителей данного форума неправильными ответами!
С уважением,
КРИПТО-ПРО
Offline LD  
#5 Оставлено : 2 февраля 2012 г. 14:10:59(UTC)
LD

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.02.2012(UTC)
Сообщений: 4
Откуда: Москва

Спасибо!
Не могли бы вы предоставить примеры тестовых квалифицированных сертификатов для физических и юридических лиц, соответствующих требованиям 63-ФЗ, для использования их в процессе разработки и тестирования нашей системы. В тестовом центре сертификации http://cryptopro.ru/certsrv/ получить такие сертификаты не удалось.
Offline Alexey I  
#6 Оставлено : 2 февраля 2012 г. 14:25:19(UTC)
Alexey I

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.04.2009(UTC)
Сообщений: 125
Мужчина

Сказал «Спасибо»: 2 раз
Поблагодарили: 28 раз в 20 постах
Уточнение.
Приказ ФСБ РФ от 27 декабря 2011 г. N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи"
Зарегистрировано в Минюсте РФ 27 января 2012 г.
Регистрационный N 23041
Цитата:
В соответствии с частью 5 статьи 8 Федерального закона от 6 апреля
2011 г. N 63-ФЗ "Об электронной подписи"* приказываю
утвердить Требования к форме квалифицированного сертификата ключа
проверки электронной подписи (прилагаются).

Директор А.Бортников


Цитата:
Объектный идентификатор дополнения certificatePolicies имеет вид
2.5.29.32.
27. Для обозначения класса средств ЭП владельца квалифицированного
сертификата должны применяться следующие идентификаторы:
- 1.2.643.100.113.1 - класс средства ЭП КС 1,
- 1.2.643.100.113.2 - класс средства ЭП КС2,
- 1.2.643.100.113.3 - класс средства ЭП КС3,
- 1.2.643.100.113.4 - класс средства ЭП КВ1,
- 1.2.643.100.113.5 - класс средства ЭП КВ2,
- 1.2.643.100.113.6 - класс средства ЭП КА1.
28. Сведения о классе средств ЭП владельца квалифицированного
сертификата должны быть указаны в дополнении certificatePolicies путем
включения следующих идентификаторов:
- для класса средств ЭП КС 1: 1.2.643.100.113.1,
- для класса средств ЭП КС2: 1.2.643.100.113.1, 1.2.643.100.113.2,
- для класса средств ЭП КС3: 1.2.643.100.113.1, 1.2.643.100.113.2,
1.2.643.100.113.3,
- для класса средств ЭП КВ1: 1.2.643.100.113.1, 1.2.643.100.113.2,
1.2.643.100.113.3, 1.2.643.100.113.4,
- для класса средств ЭП КВ2: 1.2.643.100.113.1, 1.2.643.100.113.2,
1.2.643.100.113.3, 1.2.643.100.113.4, 1.2.643.100.113.5,
- для класса средств ЭП КА1: 1.2.643.100.113.1, 1.2.643.100.113.2,
1.2.643.100.113.3, 1.2.643.100.113.4, 1.2.643.100.113.5,
1.2.643.100.113.6.
Для средств ЭП, класс которых отличается от класса средств УЦ, в
которых используются указанные средства ЭП, следует указывать
идентификаторы для класса средств ЭП, соответствующего классу средств УЦ.
29. Для указания в квалифицированном сертификате наименования
используемого владельцем квалифицированного сертификата средства ЭП
должно использоваться некритичное дополнение subjectSignTool типа
UTF8String SIZE(1..200), объектный идентификатор которого имеет вид
1.2.643.100.111.



Вопрос: Описание как правильно реализовать п.26 - п.29 на УЦ 1.5 (сборки ниже 1000) будет?
Offline Юрий Маслов  
#7 Оставлено : 2 февраля 2012 г. 14:29:30(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
LD написал:
Спасибо!
Не могли бы вы предоставить примеры тестовых квалифицированных сертификатов для физических и юридических лиц, соответствующих требованиям 63-ФЗ, для использования их в процессе разработки и тестирования нашей системы. В тестовом центре сертификации http://cryptopro.ru/certsrv/ получить такие сертификаты не удалось.


Пока не делали тестовых сертификатов. Требования слишком настраиваемые (много опциональных расширений) под разные случаи из жизни. Мы сделали ПАК "КриптоПро УЦ" версии 1.5 R2, настройки которого позволяют изготовить сертификат под любые вариации, удовлетворяющий проекту приказа ФСБ.

Тестовый центр сертификации http://cryptopro.ru/certsrv/ это не ПАК "КриптоПро УЦ" версии 1.5 R2, поэтому на нём сделать и не получиться.
С уважением,
КРИПТО-ПРО
Offline LD  
#8 Оставлено : 2 февраля 2012 г. 18:38:23(UTC)
LD

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.02.2012(UTC)
Сообщений: 4
Откуда: Москва

Спасибо!
Очень жаль.
Offline Юрий Маслов  
#9 Оставлено : 2 февраля 2012 г. 18:52:40(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
LD написал:
Спасибо!
Очень жаль.


Как сделаем я Вам сообщу!
С уважением,
КРИПТО-ПРО
Offline Юрий Маслов  
#10 Оставлено : 3 февраля 2012 г. 13:02:28(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
LD написал:
Спасибо!
Очень жаль.


Вот примеры сертификатов. Для правильного отображения новых расширений в окне сертификата требуется регистрация обработчиков (они войдут в дистрибутивы нового CSP - 3.6 R3 и новой версии УЦ - 1.5 R2).
Вложение(я):
myroot.cer (1kb) загружен 227 раз(а).
Организация.cer (2kb) загружен 343 раз(а).
Физлицо.cer (2kb) загружен 263 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
С уважением,
КРИПТО-ПРО
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
42 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.