Статус: Участник
Группы: Участники
Зарегистрирован: 08.04.2016(UTC) Сообщений: 29 Откуда: Челябинск Сказал(а) «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах
|
В свете полученного в СЦ ответа на такого же рода вопрос: Требования к заполнению квалифицированного сертификата ЭП, а также к средствам УЦ определяет регулятор - ФСБ России. Позиция регулятора в данном случае - разбиение длинного наименования организации (>64 символов) в нескольких однотипных полях (CN) с размером каждого однотипного поля не более 64 символа. За технической реализацией формирования такого запроса и его обработкой на ПАК УЦ имеет смысл обратиться к разработчику вашего ПАК УЦ.
Хотелось бы узнать, как это реализовать можно?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз Поблагодарили: 5 раз в 5 постах
|
Кстати, раньше от МКС был такой документ Методические рекомендации по составу квалифицированного сертификата ключа проверки электронной подписи. Там как раз был ответ на вопрос этой темы, мы сами использовали его при составлении регламента УЦ, сейчас не наблюдаю его нигде, кто знает, документ уже неактуальный?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2014(UTC) Сообщений: 89 Сказал «Спасибо»: 21 раз Поблагодарили: 8 раз в 8 постах
|
Автор: bstas раньше от МКС был такой документ Методические рекомендации по составу квалифицированного сертификата ключа проверки электронной подписи. ... документ уже неактуальный? +1. Ходили слухи о необходимости и нового приказа ФСБ на замену 795-му и методрекомендаций МКС (v1.9) и все затихло. Цитата:Там как раз был ответ на вопрос этой темы, мы сами использовали его при составлении регламента УЦ Извиняюсь, но не нашел там ответа на вопрос темы, ни в п.4.3, ни в приложении 4... Отредактировано пользователем 17 ноября 2017 г. 8:53:40(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC) Сообщений: 171 Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз Поблагодарили: 23 раз в 19 постах
|
Автор: kardopoloviv В свете полученного в СЦ ответа на такого же рода вопрос: Требования к заполнению квалифицированного сертификата ЭП, а также к средствам УЦ определяет регулятор - ФСБ России. Позиция регулятора в данном случае - разбиение длинного наименования организации (>64 символов) в нескольких однотипных полях (CN) с размером каждого однотипного поля не более 64 символа. За технической реализацией формирования такого запроса и его обработкой на ПАК УЦ имеет смысл обратиться к разработчику вашего ПАК УЦ.
Хотелось бы узнать, как это реализовать можно? Ого! Это официальный ответ, или просто в разговоре было сказано?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.07.2014(UTC) Сообщений: 118 Сказал(а) «Спасибо»: 23 раз Поблагодарили: 12 раз в 12 постах
|
Автор: bstas Кстати, раньше от МКС был такой документ Методические рекомендации по составу квалифицированного сертификата ключа проверки электронной подписи. Там как раз был ответ на вопрос этой темы, мы сами использовали его при составлении регламента УЦ, сейчас не наблюдаю его нигде, кто знает, документ уже неактуальный? Неактуальный: https://yadi.sk/i/d_HLtgIW3PmpiZОтредактировано пользователем 17 ноября 2017 г. 8:55:18(UTC)
| Причина: Не указана
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.04.2016(UTC) Сообщений: 29 Откуда: Челябинск Сказал(а) «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах
|
Автор: Евгений Пономаренко Автор: kardopoloviv В свете полученного в СЦ ответа на такого же рода вопрос: Требования к заполнению квалифицированного сертификата ЭП, а также к средствам УЦ определяет регулятор - ФСБ России. Позиция регулятора в данном случае - разбиение длинного наименования организации (>64 символов) в нескольких однотипных полях (CN) с размером каждого однотипного поля не более 64 символа. За технической реализацией формирования такого запроса и его обработкой на ПАК УЦ имеет смысл обратиться к разработчику вашего ПАК УЦ.
Хотелось бы узнать, как это реализовать можно? Ого! Это официальный ответ, или просто в разговоре было сказано? Это ответили в СЦ. Техподдержка КриптоПро посоветовала следующее: В ПАК УЦ 2.0 такая возможность присутствует. Для добавления 2-х CN необходимо: 1) На ЦС зарегистрировать произвольный идентификатор объекта (OID). 2) Через Диспетчер УЦ добавить в политики. 3) Для шаблона добавить еще один CN (нажать кнопку добавить - в первой строке указать CN, во второй новый зарегистрированный OID). Таким образом с сертификате будет 2 CN, второе значение будет браться из значения зарегистрированного OID. Важно: Возможно такой сертификат не будет работать в некоторых прикладных системах. Переадресовал эту рекомендацию опять в СЦ, насколько такая схему будет соответствовать требованиям Отредактировано пользователем 17 ноября 2017 г. 8:57:41(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил kardopoloviv за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.03.2017(UTC) Сообщений: 6 Откуда: Владивосток Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах
|
Возможен и такой вариант - не писать в CN наименование организации, а заполнять его по стандарту. Всего то нужно ФСБ свой приказ подправить в соответствии со стандартами.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2014(UTC) Сообщений: 89 Сказал «Спасибо»: 21 раз Поблагодарили: 8 раз в 8 постах
|
Автор: Ткаченко Александр Борисович Всего то нужно ФСБ свой приказ подправить в соответствии со стандартами. Автор: Alex_04 Ходили слухи о необходимости и нового приказа ФСБ на замену 795-му... Ожидался еще год назад, чтоб соответствовал последним изменениям в 63-ФЗ, но... видно срок (обещанного) еще не вышел.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.04.2016(UTC) Сообщений: 29 Откуда: Челябинск Сказал(а) «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах
|
Ответ СЦ по поводу схемы, предложенной производителем:
Схема с несколькими однотипными полями (CN) в квалифицированном сертификате не противоречит 795 приказу ФСБ России. За более детальными разъяснения в этой части Вы можете обратиться к регулятору напрямую.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.11.2014(UTC) Сообщений: 219 Поблагодарили: 27 раз в 27 постах
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close