Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
63-ФЗ. Форматы сертификатов физических и юридических лиц
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.02.2012(UTC) Сообщений: 4 Откуда: Москва
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах
|
Просмотрел примеры серитификатов КриптоПро. Прошу уточнить: 1. Почему в сертификате организации отсутствует компонент имени streetAdrdress? В то же время там присутствуют organizationName и Email? 2. Почему в streetAddress указан город, а не только улица и дом? (см. Приложение 2 к "Требованиям к форме квалифицированного сертификата ключа проверки электронной подписи") 3. Известны ли какие-нибудь рекомендации илил требования по форматам наименований улиц? |
С уважением, Сергей |
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
ssm_2005 написал:Просмотрел примеры серитификатов КриптоПро. Прошу уточнить: 1. Почему в сертификате организации отсутствует компонент имени streetAdrdress? В то же время там присутствуют organizationName и Email? 2. Почему в streetAddress указан город, а не только улица и дом? (см. Приложение 2 к "Требованиям к форме квалифицированного сертификата ключа проверки электронной подписи") 3. Известны ли какие-нибудь рекомендации илил требования по форматам наименований улиц? Отвечаю на Ваши вопросы с сохранением их нумерации: 1. А где написано, что компонент имени streetAdrdress является обязательным для сертификата юридического лица? В "Требованиях...", утверждённых Приказом ФСБ РФ ОТ 27 декабря 2011 Г. N 795 такого указания нет. И почему бы в сертификате юридического лице не быть organizationName и Email? Обязательного его отсутвия тоже нет! На наш взгляд, указание Email должно быть обязательным т.к. нужно для оперативной коммуникации с владельцем сертификата (в данном случае с ЮЛ). Указание organizationName тоже является обязательным т.к. лицу, проверяющему электронному подпись нужно знать наименование владельца сертификата без поиска в ЕГРЮЛ. А вот streetAdrdress думаю не обязательно указывать. Ибо согласно пункта 17 "Требований..." в streetAdrdress заносится часть адреса местанахождения владельца сертификата, а не юридический адрес. Адрес местанождения достаточно часто меняется (в зависимости от размера арендной платы и т.д.). Что теперь, все сертификаты менять?! :-) 2. Согласно пункта 17 "Требований..." в streetAdrdress заносится улица, номер дома и т.д. Но не заносится наименование города! А почему у нас наименование города занесено? Потому что сертификат тестовый! 3. Рекомендации по применению "Требований...", а так же по наименованию улиц и иных объектов, участвующих в значениях компонент имени владельца сертификата ОТСУТСТВУЮТ. И это очень жаль... :-( |
С уважением, КРИПТО-ПРО |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах
|
Насчет использования Email непосредственно при кодировании RDN есть несколько мнений, лично я e-mail предпочитаю кодировать отдельным расширением с OID "2.5.29.19" (RFC822 Name). Насчет использования различных streetAddress и прочая - рекомендую посмотреть ITU X.520, благо это стандарт сейчас находится в свободном доступе. Отредактировано пользователем 6 февраля 2012 г. 17:40:50(UTC)
| Причина: Не указана |
С уважением, Юрий Строжевский |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах
|
Юрий Маслов написал:1. А где написано, что компонент имени streetAdrdress является обязательным для сертификата юридического лица? Указание organizationName тоже является обязательным т.к. лицу, проверяющему электронному подпись нужно знать наименование владельца сертификата без поиска в ЕГРЮЛ. А вот streetAdrdress думаю не обязательно указывать. А как с этим быть? Приложение N 2 к Требованиям (п. 32) Общий вид квалифицированного сертификата на бумажном носителе для владельца - юридического лица Номер квалифицированного сертификата: <serialNumber> Действие квалифицированного сертификата: с <notBefore> по <notAfter> Сведения о владельце квалифицированного сертификата Наименование юридического лица: <commonName> Основной государственный регистрационный номер: <OGRN> Идентификационный номер налогоплательщика: <INN> Место нахождения юридического лица: <countryName>, <stateOrProvinceName>, <localityName>, <streetAddress> * Уполномоченный представитель юридического лица: <title> <surname> <givenName> |
С уважением, Сергей |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах
|
Символом "*" отмечены поля, которые в квалифицированном сертификате могут отсутствовать. Соответственно, все остальные обязательные |
С уважением, Сергей |
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Юрий написал:Насчет использования Email непосредственно при кодировании RDN есть несколько мнений, лично я e-mail предпочитаю кодировать отдельным расширением с OID "2.5.29.19" (RFC822 Name). Насчет использования различных streetAddress и прочая - рекомендую посмотреть ITU X.520, благо это стандарт сейчас находится в свободном доступе. В данном топике, рассматриваются не стандартные атрибуты имени, которые описаны в рекомендации Х.520 и т.д., а те атрибуты, которые определены для квалифицированного сертификата ключа проверки подписи согласно "Требованиям...", утверждённым ФСБ России. А тут есть отличия :-) |
С уважением, КРИПТО-ПРО |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах
|
Юрий Маслов написал:Юрий написал:Насчет использования Email непосредственно при кодировании RDN есть несколько мнений, лично я e-mail предпочитаю кодировать отдельным расширением с OID "2.5.29.19" (RFC822 Name). Насчет использования различных streetAddress и прочая - рекомендую посмотреть ITU X.520, благо это стандарт сейчас находится в свободном доступе. В данном топике, рассматриваются не стандартные атрибуты имени, которые описаны в рекомендации Х.520 и т.д., а те атрибуты, которые определены для квалифицированного сертификата ключа проверки подписи согласно "Требованиям...", утверждённым ФСБ России. А тут есть отличия :-) У меня просто нет сомнения, что "пояснения от ФСБ" будут совершенно идентичны пояснениям из X.520 :) |
С уважением, Юрий Строжевский |
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
ssm_2005 написал:Символом "*" отмечены поля, которые в квалифицированном сертификате могут отсутствовать. Соответственно, все остальные обязательные Коллега! Вы что-то перепутали. 1) Ваше заявление "Символом "*" отмечены поля, которые в квалифицированном сертификате могут отсутствовать. Соответственно, все остальные обязательные" сделано не на основе "Требований...". Там таких указаний нет. По крайней мере я не нашёл. Постарайтесь меня убедить в обратном... 2) Мне кажется, Вы считаете, что в Приложении № 2 приведена распечатка (копия) сертификата на бумажном носителе. Если так, то Вы ошибаетесь. Как и в пункте 2) статьи 2 63-ФЗ "Об ЭП" дано определение "сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе..." так и в "Требованиях..." определено, что "сертификат ключа проверки ЭП - электронный документ или документ на бумажном носителе...". Если я правильно прочитал в Толковом словаре Ожегова и если меня правильно учили на уроках русского языка в школе, то союз ИЛИ - это союз , который соединяет два или несколько предложений, а также однородные члены предложения, находящиеся в отношениях взаимоисключения. Таким образом, в "Требованиях...", в приложении 2 говорится о о том, когда Вы сертификат делаете в форме бумажного документа, а не в форме электронного. Наверное, есть такие изыскию. В жизни не встречал, но в 1-ФЗ "Об ЭЦП" и 63-ФЗ "Об ЭП" такая уникальная форма мазохизма присутствует. Поэтому и в "Требованиях..." нашла отражение... |
С уважением, КРИПТО-ПРО |
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Юрий написал:Юрий Маслов написал:Юрий написал:Насчет использования Email непосредственно при кодировании RDN есть несколько мнений, лично я e-mail предпочитаю кодировать отдельным расширением с OID "2.5.29.19" (RFC822 Name). Насчет использования различных streetAddress и прочая - рекомендую посмотреть ITU X.520, благо это стандарт сейчас находится в свободном доступе. В данном топике, рассматриваются не стандартные атрибуты имени, которые описаны в рекомендации Х.520 и т.д., а те атрибуты, которые определены для квалифицированного сертификата ключа проверки подписи согласно "Требованиям...", утверждённым ФСБ России. А тут есть отличия :-) У меня просто нет сомнения, что "пояснения от ФСБ" будут совершенно идентичны пояснениям из X.520 :) Ну если в Х.520 найдутся атрибуты имени OGRN и SNILS и INN то согласен, будут совершенно идентичны. А так извините, уже будут отличаться :-) По стандартным атрибутам - да, согласен будут из X.520. Но в Х.520 нет ответов на вопросы типа: - если владельцем является индивидуальный предприниматель, то что указывается в commonName? ФИО физического лица или контструкция типа "ИП Иванова И.И."? - если владельцем является индивидуальный предприниматель, то что сертификат должен содержать: только СНИЛС или только ИНН или и СНИЛС и ИНН? - если сертификат выдан на юридическое лицо, допустимо ли отсутствие атрибута organizationUnitName или title? - если сертификат выдан на физическое лицо, допустимо ли отсутствие атрибута адреса для этого физического лица? - и ещё много вопросов... Вот, что сейчас волнует специалистов. Вот какие "пояснения от ФСБ" мы надеемся увидеть:-) |
С уважением, КРИПТО-ПРО |
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
63-ФЗ. Форматы сертификатов физических и юридических лиц
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close