Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline psbatishev  
#1 Оставлено : 8 июня 2016 г. 15:10:53(UTC)
psbatishev

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.06.2016(UTC)
Сообщений: 2

Ставлю УЦ 2.0, но возникла небольшая проблема.
Подскажите, пожалуйста, как добавить в шаблон сертификата необходимый объектный идентификатор 1.2.643.5.1.24.2.1.3, он указан в приказе Росреестра №П/1 (см. ниже.). Создаем новый шаблон по образцу шаблона "Пользователь" (который ранее был подправлен для выдачи квалифицированных сертификатов). И далее все уж пересмотрели, перечитали всю документацию, но не можем понять, куда этот идентификатор добавить. Предполагаем, что сначала его надо добавить в таблицу "Политики"? А в шаблоне куда? Подскажите, пожалуйста.

ПРИКАЗ Росреестра от 14.01.2011 N П/1 "О ТРЕБОВАНИЯХ К СОВМЕСТИМОСТИ, СЕРТИФИКАТУ КЛЮЧА ПОДПИСИ, ОБЕСПЕЧЕНИЮ ВОЗМОЖНОСТИ ПОДТВЕРЖДЕНИЯ ПОДЛИННОСТИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ...
Online Захар Тихонов  
#2 Оставлено : 9 июня 2016 г. 11:15:03(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Здравствуйте.
Его надо зарегистрировать на ЦС и потом добавить в какой ни будь шаблон.
Как зарегистрировать OID - вы можете воспользоваться инструкцией вот этой ЖТЯИ.00067-02 90 14. КриптоПро УЦ. Руководство по регистрации дополнительных идентификаторов областей применения сертификатов.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline psbatishev  
#3 Оставлено : 9 июня 2016 г. 19:20:52(UTC)
psbatishev

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.06.2016(UTC)
Сообщений: 2

Спасибо большое!!! Получилось.

Однако, указанный ЖТЯИ так и не нашел, сколько не искал (нашел какой-то предыдущей видимо версии). Посоветуйте коллегам включить такой ценный документ в дистрибутив. И еще не понятно, почему нельзя было сделать пользовательский интерфейс, чтобы проще добавлять подобные OID, а не лезть в реестр. Тоже посоветуйте.
Offline Kirill Sobolev  
#4 Оставлено : 9 июня 2016 г. 21:58:43(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Цитата:
И еще не понятно, почему нельзя было сделать пользовательский интерфейс, чтобы проще добавлять подобные OID, а не лезть в реестр.

Такая задача уже есть, просто она не вошла в текущий релиз.
Техническую поддержку оказываем тут
Наша база знаний
Online Захар Тихонов  
#5 Оставлено : 10 июня 2016 г. 8:44:11(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: psbatishev Перейти к цитате

Однако, указанный ЖТЯИ так и не нашел, сколько не искал


это документ от УЦ 1.5Shhh
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Kiseleva  
#6 Оставлено : 14 июня 2016 г. 17:27:44(UTC)
Kiseleva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2015(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 4 раз
Добрый день!

Подскажите пожалуйста какие действия нужно предпринять для того, чтобы включить новый OID в шаблон после регистрации нового OIDа в реестре (согласно ЖТЯИ.00067-01 90 14. Руководство по регистрации дополнительных идентификаторов областей применения сертификатов открытых ключей.)? Если я правильно понимаю, дальнейшая настройка по этому ЖТЯИ невозможна, так как в КриптоПРО УЦ 2.0 отсутствует компонент "Параметры ЦР".
Online Захар Тихонов  
#7 Оставлено : 15 июня 2016 г. 12:04:15(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации, Пункт 2.1 Шаблоны сертификатов.
Настройка параметров шаблона производится путём редактирования его свойств в окне графического интерфейса.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Kiseleva  
#8 Оставлено : 15 июня 2016 г. 15:48:20(UTC)
Kiseleva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2015(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 4 раз
Добрый день!

Новый OID был зарегистрирован в реестре согласно "ЖТЯИ.00067-01 90 14. Руководство по регистрации дополнительных идентификаторов областей применения сертификатов открытых ключей.", далее в соответствии с "ЖТЯИ.00078-01 90 03 ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации" был создан новый шаблон. Вопрос в том, как добавить в разделе "Настройка расширений сертификата" новый зарегистрированиый OID в шаблон. В моем случае после регистрации OID в реестре и перезагрузки сервера в списке зарегистрированных идентификаторов в Диспетчере УЦ новый OID не отобразился, хотя в реестре он есть.
Online Захар Тихонов  
#9 Оставлено : 15 июня 2016 г. 16:32:02(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Возможно вы что-то неправильно сделали.
Рассмотрим пример из документации:
4.1. Регистрация объектных идентификаторов путем корректировки системного реестра
4.1.1.4. Пример файла для добавления области использования сертификата “Администратор системы интернет-магазин ООО «Рога и копыта»”
После выполнения reg-файла и перезагрузки ОС, запускаем Диспетчер УЦ.
Выбираем нужный шаблон и смотрим
oidy.PNG (85kb) загружен 268 раз(а).
Как мы видим нестандартный OID появился.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Kiseleva оставлено 15.06.2016(UTC)
Offline Kiseleva  
#10 Оставлено : 15 июня 2016 г. 16:50:34(UTC)
Kiseleva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2015(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 4 раз
Спасибо! OID появился!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.