logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Devalant  
#21 Оставлено : 6 февраля 2018 г. 12:11:29(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 294

Сказал(а) «Спасибо»: 106 раз
Поблагодарили: 4 раз в 4 постах
Сертификат с двумя полями CN не проходит проверку на госуслугах.
2018-02-06_15-12-32.png (14kb) загружен 34 раз(а).

Отредактировано пользователем 6 февраля 2018 г. 12:13:09(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#22 Оставлено : 6 февраля 2018 г. 12:26:38(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,597
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 16 раз
Поблагодарили: 240 раз в 232 постах
Автор: Devalant Перейти к цитате
Сертификат с двумя полями CN не проходит проверку на госуслугах.
2018-02-06_15-12-32.png (14kb) загружен 34 раз(а).


В 795 приказе указано:
Цитата:
1) commonName (общее имя).
В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя, фамилию и отчество (если имеется) - для физического лица, или наименование - для юридического лица. Объектный идентификатор типа атрибута commonName имеет вид 2.5.4.3;


Ни слова про запрет использования более одного. Об этом было сказано вот тут
Требуется уточнять информацию по ошибке у ТП госуслуг.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Devalant  
#23 Оставлено : 6 февраля 2018 г. 12:30:18(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 294

Сказал(а) «Спасибо»: 106 раз
Поблагодарили: 4 раз в 4 постах
Задал вопрос в тех. поддержку гос. услуг, жду ответа.

Отредактировано пользователем 6 февраля 2018 г. 12:40:29(UTC)  | Причина: Не указана

Offline Xendar  
#24 Оставлено : 6 февраля 2018 г. 13:04:51(UTC)
Xendar

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.07.2014(UTC)
Сообщений: 111
Российская Федерация

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 11 раз в 11 постах
Devalant, а какой идентификатор был выбран для второго поля CN?
Offline Devalant  
#25 Оставлено : 12 февраля 2018 г. 8:13:30(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 294

Сказал(а) «Спасибо»: 106 раз
Поблагодарили: 4 раз в 4 постах
Автор: Xendar Перейти к цитате
Devalant, а какой идентификатор был выбран для второго поля CN?


произвольный
"для добавления второго CN в сертификат необходимо:
1) Добавить произвольный идентификатор объекта (OID) - Диспетчер УЦ – Роли УЦ – Сервер ЦС – Политики."
https://support.cryptopr...nentov-imeni-v-sertifikt
Offline Devalant  
#26 Оставлено : 12 февраля 2018 г. 8:17:15(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 294

Сказал(а) «Спасибо»: 106 раз
Поблагодарили: 4 раз в 4 постах
Подскажите пожалуйста, а как быть с полем "O" если название организации больше 64 символов?

PS тех. поддержка гос.услуг упорно молчит =(

Отредактировано пользователем 12 февраля 2018 г. 8:18:04(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#27 Оставлено : 12 февраля 2018 г. 8:20:03(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,597
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 16 раз
Поблагодарили: 240 раз в 232 постах
Автор: Devalant Перейти к цитате
Подскажите пожалуйста, а как быть с полем "O" если название организации больше 64 символов?

PS тех. поддержка гос.услуг упорно молчит =(


Можно поступить так же как с CN или воспользоваться документацией: ЖТЯИ.00078 01 90 03 ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации 13.2 Контроль длины отдельных компонент имен пользователей
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Devalant  
#28 Оставлено : 12 февраля 2018 г. 8:32:23(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 294

Сказал(а) «Спасибо»: 106 раз
Поблагодарили: 4 раз в 4 постах
Автор: tikhonov Перейти к цитате
Автор: Devalant Перейти к цитате
Подскажите пожалуйста, а как быть с полем "O" если название организации больше 64 символов?

PS тех. поддержка гос.услуг упорно молчит =(


Можно поступить так же как с CN или воспользоваться документацией: ЖТЯИ.00078 01 90 03 ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации 13.2 Контроль длины отдельных компонент имен пользователей


Подскажите пожалуйста, поле "O" может достигать 64 или все-таки 128 символов?
В ЖТЯИ.00078 01 90 03 ПАК КриптоПро УЦ 2.0 написано 128:
zhtjai.png (30kb) загружен 17 раз(а).
В рекомендациях МКС 64:
mks.png (62kb) загружен 23 раз(а).

Также в ЖТЯИ.00078 01 90 03 написано:
2018-02-12_11-30-27.png (36kb) загружен 32 раз(а).
я может чего-то не понимаю, но разве в 795 приказе ФСБ есть инфа по длине полей?
Offline roflanVikared  
#29 Оставлено : 12 февраля 2018 г. 9:13:25(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 42
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 1 раз
Поблагодарили: 6 раз в 5 постах
2018-02-12_11-30-27.png (36kb) загружен 32 раз(а).
Онли для ИНН, СНИЛС и ОГРН.

795 направляет в ГОСТ Р ИСО/МЭК 9594-6-98, а там О=64. Think

Отредактировано пользователем 12 февраля 2018 г. 9:18:12(UTC)  | Причина: Не указана

Offline Devalant  
#30 Оставлено : 14 февраля 2018 г. 7:18:09(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 294

Сказал(а) «Спасибо»: 106 раз
Поблагодарили: 4 раз в 4 постах
Люди, а где же все таки правда в мануалах КриптоПро или в рекомендациях МКС?
КриптоПро:
zhtjai.png (30kb) загружен 14 раз(а).
МКС:
mks.png (62kb) загружен 11 раз(а).

Меня вот сейчас интересует должность, сколько все таки можно символов 64 или 128? у нас появился абонент, у которого должность 96 символов "ПРЕДСЕДАТЕЛЬ такого-то СЕЛЬСКОГО СОВЕТА-ГЛАВА АДМИНИСТРАЦИИ такого-то СЕЛЬСКОГО ПОСЕЛЕНИЯ"
Не подскажите что делать?

Отредактировано пользователем 14 февраля 2018 г. 7:27:06(UTC)  | Причина: Не указана

Offline Devalant  
#31 Оставлено : 14 февраля 2018 г. 7:38:28(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 294

Сказал(а) «Спасибо»: 106 раз
Поблагодарили: 4 раз в 4 постах
Автор: tikhonov Перейти к цитате
Автор: Devalant Перейти к цитате
Сертификат с двумя полями CN не проходит проверку на госуслугах.
2018-02-06_15-12-32.png (14kb) загружен 34 раз(а).


В 795 приказе указано:
Цитата:
1) commonName (общее имя).
В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя, фамилию и отчество (если имеется) - для физического лица, или наименование - для юридического лица. Объектный идентификатор типа атрибута commonName имеет вид 2.5.4.3;


Ни слова про запрет использования более одного. Об этом было сказано вот тут
Требуется уточнять информацию по ошибке у ТП госуслуг.


А как быть с методологическими рекомендациями МКС?
Там написано, что нельзя такого делать:
MKS-1.png (41kb) загружен 17 раз(а).
Offline Захар Тихонов  
#32 Оставлено : 14 февраля 2018 г. 7:43:21(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,597
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 16 раз
Поблагодарили: 240 раз в 232 постах
При выпуске сертификата на УЦ 2.0 с длиной Title до 128 символов, вы не нарушите сертификацию нашего продукта (если сертификат квалифицированный). Т.к. документация и ПО вместе проходят сертификацию.
Выпущенный сертификат с длинными компонентами имени может не работать в некоторых информационных системах (ИС), т.к. многие ИС руководствуются рекомендациями от microsoft.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Devalant оставлено 14.02.2018(UTC)
Offline Xendar  
#33 Оставлено : 14 февраля 2018 г. 7:46:11(UTC)
Xendar

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.07.2014(UTC)
Сообщений: 111
Российская Федерация

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 11 раз в 11 постах
Если речь про МР версии 1.9, которые когда-то были доступны, то вот ответ Ситуационного центра:

UserPostedImage

Отредактировано пользователем 14 февраля 2018 г. 7:47:09(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил Xendar за этот пост.
Devalant оставлено 14.02.2018(UTC)
Offline Devalant  
#34 Оставлено : 14 февраля 2018 г. 8:11:35(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 294

Сказал(а) «Спасибо»: 106 раз
Поблагодарили: 4 раз в 4 постах
Автор: tikhonov Перейти к цитате
При выпуске сертификата на УЦ 2.0 с длиной Title до 128 символов, вы не нарушите сертификацию нашего продукта (если сертификат квалифицированный). Т.к. документация и ПО вместе проходят сертификацию.
Выпущенный сертификат с длинными компонентами имени может не работать в некоторых информационных системах (ИС), т.к. многие ИС руководствуются рекомендациями от microsoft.


Тоже самое можно сказать про все остальные поля указанные в Ваших мануалах?
Можно опираться на информацию о длине полей в них?
(поле "O" например и в ГОСТе и рекомедациях microsoft-а - max 64 символа)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.