Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline Laroux  
#1 Оставлено : 8 июня 2017 г. 17:34:03(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Приближается 8 июля. И всё страшнее становится

Собственно, еще раз озадачился "чистотой" КЭП.

Гуглил, гуглил, то так и не смог: мне сказали, что где-то на сайте ФСБ имеется документ (разъяснение, что ли), который указывает на то, что unstructuredName не может быть в составе DN сер-та.
Помогите найти, пожалуйста.


Зато нашел вот такой документик. В нем явно указано следующее:
Цитата:
В соответствии с подпунктом 1 пункта 18 Требований значением атрибута OGRN (ОГРН) является строка, состоящая из 13 цифр и представляющая ОГРН владельца квалифицированного сертификата – юридического лица.
В связи с этим указанный атрибут не может иметь своим значением основной государственный регистрационный номер индивидуального предпринимателя (ОГРНИП). В соответствии с пунктом 23 Требований для включения в квалифицированный сертификат иной информации о владельце квалифицированного сертификата, для которой не предусмотрены соответствующие стандартные атрибуты имени, в том числе информации об ОГРНИП, рекомендуется использовать дополнение subjectAlternativeName


И вот мне непонятно: с одной стороны (если инфа про unstructuredName верна) это поле нельзя юзать в DN. С другой стороны ОГРНИП тоже "рекомендуется использовать в subjectAlternativeName".

Как это все понимать? Можно ли в DN включать ОГРНИП? Если да, то почему нельзя unstructuredName? факмаймоск
Есть кто-нить, кто может аргументированно со ссылкой на док-ты разъяснить, что к чему?

ЗАРАНЕЕ БЛАГОДАРЕН!

P.S. Я тут надысь посмотрел квал. сер-ты, которые выпускает Казначейство (аккредитованный ПАК) и немного приофигел. Им можно, да?
Offline dedov  
#2 Оставлено : 9 июня 2017 г. 9:20:28(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 380
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
посмотрите здесь
thanks 1 пользователь поблагодарил dedov за этот пост.
Laroux оставлено 09.06.2017(UTC)
Offline Laroux  
#3 Оставлено : 9 июня 2017 г. 9:25:32(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
так у меня в ТС есть эта ссылка. Там не написано про unstructuredName ни слова
Offline dedov  
#4 Оставлено : 9 июня 2017 г. 9:29:24(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 380
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
Там про ОГРНИП!!!
стр.2 пункт 2
Offline Laroux  
#5 Оставлено : 9 июня 2017 г. 9:30:53(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
да, да.. но мой вопрос все же об unstructuredName
Offline dedov  
#6 Оставлено : 9 июня 2017 г. 9:47:57(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 380
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
Если не секрет, в сертификаты для каких сервисов вы вставляете поле UN?
Если для торгов, то мы планируем с июля выпускать на новом неквалифицированном корневом.
Offline Laroux  
#7 Оставлено : 9 июня 2017 г. 9:50:56(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
кадастровый инженер, к примеру
Offline Laroux  
#8 Оставлено : 9 июня 2017 г. 9:52:19(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Автор: dedov Перейти к цитате
...для торгов ... с июля выпускать на новом неквалифицированном корневом.
понятный и самый очевидный выход, да

P.S. Пора, млин, аву себе поменять. Чует моя... сердце :D

Отредактировано пользователем 9 июня 2017 г. 9:54:25(UTC)  | Причина: Не указана

Offline dedov  
#9 Оставлено : 9 июня 2017 г. 10:24:36(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 380
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
Автор: Laroux Перейти к цитате
кадастровый инженер, к примеру


Наш УЦ уже давно не использует UN в сертификатах и даже для кадастровых инженеров!
Offline Xendar  
#10 Оставлено : 9 июня 2017 г. 10:33:38(UTC)
Xendar

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.07.2014(UTC)
Сообщений: 118
Российская Федерация

Сказал(а) «Спасибо»: 23 раз
Поблагодарили: 12 раз в 12 постах
Автор: dedov Перейти к цитате
Наш УЦ уже давно не использует UN в сертификатах и даже для кадастровых инженеров!

А номер аттестата вы куда заносите?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.