Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

42 Страницы<1234>»
Опции
К последнему сообщению К первому непрочитанному
Offline LD  
#11 Оставлено : 3 февраля 2012 г. 14:01:12(UTC)
LD

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.02.2012(UTC)
Сообщений: 4
Откуда: Москва

Большое спасибо!
Offline ssm_2005  
#12 Оставлено : 6 февраля 2012 г. 16:02:31(UTC)
ssm_2005

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.09.2011(UTC)
Сообщений: 239
Мужчина
Откуда: Москва

Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
Просмотрел примеры серитификатов КриптоПро. Прошу уточнить:
1. Почему в сертификате организации отсутствует компонент имени streetAdrdress? В то же время там присутствуют organizationName и Email?
2. Почему в streetAddress указан город, а не только улица и дом?
(см. Приложение 2 к "Требованиям к форме квалифицированного сертификата ключа проверки электронной подписи")
3. Известны ли какие-нибудь рекомендации илил требования по форматам наименований улиц?
Anxious
С уважением,
Сергей
Offline Юрий Маслов  
#13 Оставлено : 6 февраля 2012 г. 16:52:53(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
ssm_2005 написал:
Просмотрел примеры серитификатов КриптоПро. Прошу уточнить:
1. Почему в сертификате организации отсутствует компонент имени streetAdrdress? В то же время там присутствуют organizationName и Email?
2. Почему в streetAddress указан город, а не только улица и дом?
(см. Приложение 2 к "Требованиям к форме квалифицированного сертификата ключа проверки электронной подписи")
3. Известны ли какие-нибудь рекомендации илил требования по форматам наименований улиц?
Anxious


Отвечаю на Ваши вопросы с сохранением их нумерации:
1. А где написано, что компонент имени streetAdrdress является обязательным для сертификата юридического лица? В "Требованиях...", утверждённых Приказом ФСБ РФ ОТ 27 декабря 2011 Г. N 795 такого указания нет. И почему бы в сертификате юридического лице не быть organizationName и Email? Обязательного его отсутвия тоже нет! На наш взгляд, указание Email должно быть обязательным т.к. нужно для оперативной коммуникации с владельцем сертификата (в данном случае с ЮЛ). Указание organizationName тоже является обязательным т.к. лицу, проверяющему электронному подпись нужно знать наименование владельца сертификата без поиска в ЕГРЮЛ. А вот streetAdrdress думаю не обязательно указывать. Ибо согласно пункта 17 "Требований..." в streetAdrdress заносится часть адреса местанахождения владельца сертификата, а не юридический адрес. Адрес местанождения достаточно часто меняется (в зависимости от размера арендной платы и т.д.). Что теперь, все сертификаты менять?! :-)
2. Согласно пункта 17 "Требований..." в streetAdrdress заносится улица, номер дома и т.д. Но не заносится наименование города! А почему у нас наименование города занесено? Потому что сертификат тестовый!
3. Рекомендации по применению "Требований...", а так же по наименованию улиц и иных объектов, участвующих в значениях компонент имени владельца сертификата ОТСУТСТВУЮТ. И это очень жаль... :-(
С уважением,
КРИПТО-ПРО
Offline Юрий  
#14 Оставлено : 6 февраля 2012 г. 17:39:02(UTC)
Юрий

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 671
Мужчина
Российская Федерация
Откуда: Йошкар-Ола

Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
Насчет использования Email непосредственно при кодировании RDN есть несколько мнений, лично я e-mail предпочитаю кодировать отдельным расширением с OID "2.5.29.19" (RFC822 Name).
Насчет использования различных streetAddress и прочая - рекомендую посмотреть ITU X.520, благо это стандарт сейчас находится в свободном доступе.

Отредактировано пользователем 6 февраля 2012 г. 17:40:50(UTC)  | Причина: Не указана

С уважением,
Юрий Строжевский
Offline ssm_2005  
#15 Оставлено : 6 февраля 2012 г. 17:56:21(UTC)
ssm_2005

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.09.2011(UTC)
Сообщений: 239
Мужчина
Откуда: Москва

Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
Юрий Маслов написал:
1. А где написано, что компонент имени streetAdrdress является обязательным для сертификата юридического лица?
Указание organizationName тоже является обязательным т.к. лицу, проверяющему электронному подпись нужно знать наименование владельца сертификата без поиска в ЕГРЮЛ.
А вот streetAdrdress думаю не обязательно указывать.


А как с этим быть?

Приложение N 2
к Требованиям (п. 32)

Общий вид квалифицированного сертификата на бумажном носителе
для владельца - юридического лица

Номер квалифицированного сертификата: <serialNumber>
Действие квалифицированного сертификата: с <notBefore>
по <notAfter>

Сведения о владельце квалифицированного сертификата

Наименование юридического лица: <commonName>
Основной государственный регистрационный номер: <OGRN>
Идентификационный номер налогоплательщика: <INN>
Место нахождения юридического лица: <countryName>,
<stateOrProvinceName>, <localityName>, <streetAddress>
* Уполномоченный представитель юридического лица: <title> <surname>
<givenName>
С уважением,
Сергей
Offline ssm_2005  
#16 Оставлено : 6 февраля 2012 г. 17:57:51(UTC)
ssm_2005

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.09.2011(UTC)
Сообщений: 239
Мужчина
Откуда: Москва

Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
Символом "*" отмечены поля, которые в квалифицированном сертификате
могут отсутствовать.
Соответственно, все остальные обязательные
С уважением,
Сергей
Offline Юрий Маслов  
#17 Оставлено : 6 февраля 2012 г. 17:58:00(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Юрий написал:
Насчет использования Email непосредственно при кодировании RDN есть несколько мнений, лично я e-mail предпочитаю кодировать отдельным расширением с OID "2.5.29.19" (RFC822 Name).
Насчет использования различных streetAddress и прочая - рекомендую посмотреть ITU X.520, благо это стандарт сейчас находится в свободном доступе.


В данном топике, рассматриваются не стандартные атрибуты имени, которые описаны в рекомендации Х.520 и т.д., а те атрибуты, которые определены для квалифицированного сертификата ключа проверки подписи согласно "Требованиям...", утверждённым ФСБ России. А тут есть отличия :-)

С уважением,
КРИПТО-ПРО
Offline Юрий  
#18 Оставлено : 6 февраля 2012 г. 18:01:41(UTC)
Юрий

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 671
Мужчина
Российская Федерация
Откуда: Йошкар-Ола

Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
Юрий Маслов написал:
Юрий написал:
Насчет использования Email непосредственно при кодировании RDN есть несколько мнений, лично я e-mail предпочитаю кодировать отдельным расширением с OID "2.5.29.19" (RFC822 Name).
Насчет использования различных streetAddress и прочая - рекомендую посмотреть ITU X.520, благо это стандарт сейчас находится в свободном доступе.


В данном топике, рассматриваются не стандартные атрибуты имени, которые описаны в рекомендации Х.520 и т.д., а те атрибуты, которые определены для квалифицированного сертификата ключа проверки подписи согласно "Требованиям...", утверждённым ФСБ России. А тут есть отличия :-)



У меня просто нет сомнения, что "пояснения от ФСБ" будут совершенно идентичны пояснениям из X.520 :)
С уважением,
Юрий Строжевский
Offline Юрий Маслов  
#19 Оставлено : 6 февраля 2012 г. 18:15:09(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
ssm_2005 написал:
Символом "*" отмечены поля, которые в квалифицированном сертификате
могут отсутствовать.
Соответственно, все остальные обязательные


Коллега! Вы что-то перепутали.
1) Ваше заявление "Символом "*" отмечены поля, которые в квалифицированном сертификате могут отсутствовать. Соответственно, все остальные обязательные" сделано не на основе "Требований...". Там таких указаний нет. По крайней мере я не нашёл. Постарайтесь меня убедить в обратном...
2) Мне кажется, Вы считаете, что в Приложении № 2 приведена распечатка (копия) сертификата на бумажном носителе. Если так, то Вы ошибаетесь. Как и в пункте 2) статьи 2 63-ФЗ "Об ЭП" дано определение "сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе..." так и в "Требованиях..." определено, что "сертификат ключа проверки ЭП - электронный документ или документ на бумажном носителе...". Если я правильно прочитал в Толковом словаре Ожегова и если меня правильно учили на уроках русского языка в школе, то союз ИЛИ - это союз , который соединяет два или несколько предложений, а также однородные члены предложения, находящиеся в отношениях взаимоисключения.
Таким образом, в "Требованиях...", в приложении 2 говорится о о том, когда Вы сертификат делаете в форме бумажного документа, а не в форме электронного. Наверное, есть такие изыскию. В жизни не встречал, но в 1-ФЗ "Об ЭЦП" и 63-ФЗ "Об ЭП" такая уникальная форма мазохизма присутствует. Поэтому и в "Требованиях..." нашла отражение...
С уважением,
КРИПТО-ПРО
Offline Юрий Маслов  
#20 Оставлено : 6 февраля 2012 г. 18:24:13(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Юрий написал:
Юрий Маслов написал:
Юрий написал:
Насчет использования Email непосредственно при кодировании RDN есть несколько мнений, лично я e-mail предпочитаю кодировать отдельным расширением с OID "2.5.29.19" (RFC822 Name).
Насчет использования различных streetAddress и прочая - рекомендую посмотреть ITU X.520, благо это стандарт сейчас находится в свободном доступе.


В данном топике, рассматриваются не стандартные атрибуты имени, которые описаны в рекомендации Х.520 и т.д., а те атрибуты, которые определены для квалифицированного сертификата ключа проверки подписи согласно "Требованиям...", утверждённым ФСБ России. А тут есть отличия :-)



У меня просто нет сомнения, что "пояснения от ФСБ" будут совершенно идентичны пояснениям из X.520 :)


Ну если в Х.520 найдутся атрибуты имени OGRN и SNILS и INN то согласен, будут совершенно идентичны. А так извините, уже будут отличаться :-)

По стандартным атрибутам - да, согласен будут из X.520. Но в Х.520 нет ответов на вопросы типа:
- если владельцем является индивидуальный предприниматель, то что указывается в commonName? ФИО физического лица или контструкция типа "ИП Иванова И.И."?
- если владельцем является индивидуальный предприниматель, то что сертификат должен содержать: только СНИЛС или только ИНН или и СНИЛС и ИНН?
- если сертификат выдан на юридическое лицо, допустимо ли отсутствие атрибута organizationUnitName или title?
- если сертификат выдан на физическое лицо, допустимо ли отсутствие атрибута адреса для этого физического лица?
- и ещё много вопросов...

Вот, что сейчас волнует специалистов. Вот какие "пояснения от ФСБ" мы надеемся увидеть:-)
С уважением,
КРИПТО-ПРО
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
42 Страницы<1234>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.