Статус: Новичок
Группы: Участники
Зарегистрирован: 24.10.2017(UTC) Сообщений: 5
Сказал(а) «Спасибо»: 2 раз
|
Добрый вечер. Хотелось бы поинтересоваться у сведущих людей где можно почитать требования по составу сертификата подчиненного ЦС? С клиентскими сертфикатами все понятно - 795 приказ ФСБ, а что с корневыми? Мониторя https://e-trust.gosuslugi.ru/CA наблюдаю очень странную картину по составу полей сертификатов подчиненных ЦС, у кого-то больше, у кого-то меньше, у кого-то даже латинскими буквами (это всё самые свежие серты)... В методологических рекомендациях МКС есть пример корневого сертификата УЦ: Субъект: CN=Тестовая организация УЦ_1 C=RU S=77 г.Москва L=Москва О=ООО "Тестовая организация" OGRN=0123456789123 INN=000123456789 На сколько это актуально в настоящий момент и не носят ли данные рекомендации сугубо рекомендательный характер, а ориентироваться необходимо на 795 приказ ФСБ или что-то еще? Что меня удивляет и интересует больше всего - поля CN и O, они должны совпадать? Отредактировано пользователем 24 октября 2017 г. 18:24:12(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз Поблагодарили: 5 раз в 5 постах
|
Здравствуйте! Ранее МКС пропускал запросы с CN , отличным от O (у нас там было не наименование организации). В этом году МКС одобряет запросы только с полным соответствием 795 приказа. Поэтому пришлось поднимать новый экземпляр ЦС с указанием в CN наименования организации, совпадающим с O. Так что опираться нужно прежде всего сейчас на приказ ФСБ.
|
1 пользователь поблагодарил bstas за этот пост.
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
CN и О требуют чтоб были как в выписке из ЕГРЮЛ, иначе заставят переделывать. Не играйтесь с кавычками и запятыми, иначе заставят переделывать. Был случай, когда вот с такой записью отказали "S=77 г.Москва", сказали что требуется согласно КЛАДР. Более подробную информацию лучше узнать непосредственно у них.
|
|
2 пользователей поблагодарили Захар Тихонов за этот пост.
|
mk108 оставлено 25.10.2017(UTC), girorel оставлено 27.10.2017(UTC)
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.10.2017(UTC) Сообщений: 5
Сказал(а) «Спасибо»: 2 раз
|
Автор: tikhonov CN и О требуют чтоб были как в выписке из ЕГРЮЛ, иначе заставят переделывать. Не играйтесь с кавычками и запятыми, иначе заставят переделывать. Был случай, когда вот с такой записью отказали "S=77 г.Москва", сказали что требуется согласно КЛАДР. Более подробную информацию лучше узнать непосредственно у них.
Т.е лучше вообще без кавычек или смотреть в КЛАДР? А Вы не в курсе как быть тем кому не забраковали, но у которых серт. еще действует, его нужно переделывать? И хотелось бы понять какие поля требуется включать в серт. подчиненного ЦС, на что ориентироваться, на методологические рекомендации МКС? вот так? CN= C= S= L= О= OGRN= INN=
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Автор: mk108
Т.е лучше вообще без кавычек или смотреть в КЛАДР?
не играться означает, если кавычек в выписке ЕГРЮЛ нет, то и не стоит их ставить. Если в выписке ЕГРЮЛ есть - то стоит их поставить. Автор: mk108 А Вы не в курсе как быть тем кому не забраковали, но у которых серт. еще действует, его нужно переделывать? Переделать сертификат не получится) При подаче нового запроса (т.е. плановая смена ключа ЦС), там уже должны быть нормальные компоненты имени и все Автор: mk108 И хотелось бы понять какие поля требуется включать в серт. подчиненного ЦС, на что ориентироваться, на методологические рекомендации МКС? вот так? я бы ориентироваться на Приказ про квалифицированный серитфикат. Но рекокомендую лучще обратиться к МКС. Ведь они выпускаю серитфикат, и состав будет такой каким они его сделают. От вас требуется только запрос, а к запросу у них есть определенные требования. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.10.2017(UTC) Сообщений: 5
Сказал(а) «Спасибо»: 2 раз
|
А почему Автор: tikhonov Переделать сертификат не получится) можно ведь сделать так? Автор: bstas Поэтому пришлось поднимать новый экземпляр ЦС с указанием в CN наименования организации, совпадающим с O.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Автор: mk108 А почему Автор: tikhonov Переделать сертификат не получится) можно ведь сделать так? Автор: bstas Поэтому пришлось поднимать новый экземпляр ЦС с указанием в CN наименования организации, совпадающим с O. Если вы прочитали до конца мой ответ: Автор: tikhonov Переделать сертификат не получится) При подаче нового запроса (т.е. плановая смена ключа ЦС), там уже должны быть нормальные компоненты имени и все
То сделаете вывод - создание нового экземпляра ЦС ведет к созданию нового запроса в котором нормальные компоненты имени |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC) Сообщений: 171 Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз Поблагодарили: 23 раз в 19 постах
|
У меня такой вопрос- хорошо, создаем новый экземпляр ЦС, CN=O, все прекрасно. проходит полгодика, МКС запускает ГУЦ на новом госте. отдельный ПАК УЦ под новый стандарт только вот из-за этого? надо бы уже инструкцию, как имя экземпляра УЦ отвязывать от CN. иначе дело добром не кончится.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Автор: Евгений Пономаренко У меня такой вопрос- хорошо, создаем новый экземпляр ЦС, CN=O, все прекрасно. проходит полгодика, МКС запускает ГУЦ на новом госте. отдельный ПАК УЦ под новый стандарт только вот из-за этого? надо бы уже инструкцию, как имя экземпляра УЦ отвязывать от CN. иначе дело добром не кончится. Инструкции по смену компонентов имени ЦС не будет. Переименование компонентов имени ЦС осуществляется при выезде нашего специалиста или при удаленном подключении при наличии договора или сертификата ТП (позволяющий удаленное подключение). |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.05.2017(UTC) Сообщений: 43 Откуда: Ульяновск
|
Автор: tikhonov Был случай, когда вот с такой записью отказали "S=77 г.Москва", сказали что требуется согласно КЛАДР. ГУЦ не знает КЛАДР? по методическим рекомендациям КЛАДР, что на сайте ФИАС правильно писать "77 г. Москва", или они к отсутствию пробела придрались и то, что г. маленькая?) 25_1.JPG (184kb) загружен 40 раз(а).Отредактировано пользователем 25 октября 2017 г. 10:47:58(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close