logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline kardopoloviv  
#1 Оставлено : 10 ноября 2017 г. 12:16:34(UTC)
kardopoloviv

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2016(UTC)
Сообщений: 29
Российская Федерация
Откуда: Челябинск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Хотелось бы получить комментарий от представителей КриптоПро по поводу ограничения длины поля CN=64. При выпуске квалифицированного сертификата в поле CN должно вноситься наименование юридического лица, не секрет, что зачастую кол-во символов в названии может быть сильно больше 64. Каким образом необходимо поступать, чтобы не нарушать требования 63 ФЗ при использовании вашего продукта, учитывая, что в ЖТЯИ.00078 01 90 03 ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации прямо указано, что при использовании УЦ для выпуска квалифицированных сертификатов контроль длин полей отключать нельзя?
Offline skorolev  
#2 Оставлено : 15 ноября 2017 г. 7:03:29(UTC)
skorolev

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 207
Российская Федерация

Поблагодарили: 25 раз в 25 постах
Да, снятие ограничения на длину полей - это нарушение документации. Еще один момент - сертификат с увеличенной длинной какого либо компонента имени будет работать не в каждой прикладной системе. Как вариант предлагать пользователям сокращать компонент имени, если они отказываются, то предупреждать о возможных проблемах в работе с данным сертификатом.
Offline kardopoloviv  
#3 Оставлено : 15 ноября 2017 г. 7:09:17(UTC)
kardopoloviv

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2016(UTC)
Сообщений: 29
Российская Федерация
Откуда: Челябинск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Хотелось бы уточнить, под предложением "сократить компонент имени" вы подразумеваете - обратиться в налоговую для внесения изменений в ЕГРЮЛ? Потому что согласно 63-ФЗ аккредитованный УЦ обязан вносить в поле CN информацию о наименовании организации именно в том виде, в котором оно в выписке из ЕГРЮЛ и содержится.

Отредактировано пользователем 15 ноября 2017 г. 7:24:25(UTC)  | Причина: Не указана

Offline skorolev  
#4 Оставлено : 15 ноября 2017 г. 7:51:00(UTC)
skorolev

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 207
Российская Федерация

Поблагодарили: 25 раз в 25 постах
По нормативно-правовым актам (Приказ ФСБ, 63-ФЗ) в кв. сертификат должно заноситься наименование и никаких допущений в части сокращений официальных наименований организаций в этих НПА нет. В частности, наш УЦ заносит наименования строго в соответствии со сведениями из ЕГРЮЛ. А в части документации на УЦ в новых редакциях мы постараемся эти вопросы согласовать...
Offline kardopoloviv  
#5 Оставлено : 15 ноября 2017 г. 8:05:46(UTC)
kardopoloviv

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2016(UTC)
Сообщений: 29
Российская Федерация
Откуда: Челябинск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Поправьте меня, если я неправильно понимаю, если название организации согласно выписке из ЕГРЮЛ превышает 64 символа, то технической возможности выпустить сертификат используя КриптоПро УЦ 2.0 не нарушая требований регуляторов или эксплуатационной документации нет?
Offline bstas  
#6 Оставлено : 16 ноября 2017 г. 4:00:19(UTC)
bstas

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 87
Российская Федерация

Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 3 раз в 3 постах
А как же официальное сокращенное наименование? было всего пару случаев когда оно превышало 64 символа
Offline kardopoloviv  
#7 Оставлено : 16 ноября 2017 г. 5:10:11(UTC)
kardopoloviv

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2016(UTC)
Сообщений: 29
Российская Федерация
Откуда: Челябинск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Автор: bstas Перейти к цитате
А как же официальное сокращенное наименование? было всего пару случаев когда оно превышало 64 символа


Вот мне и хочется узнать какие есть варианты именно в таких случаях
Offline Alex_04  
#8 Оставлено : 16 ноября 2017 г. 8:30:02(UTC)
Alex_04

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 62
Мужчина
Российская Федерация

Сказал «Спасибо»: 11 раз
Поблагодарили: 4 раз в 4 постах
Автор: bstas Перейти к цитате
А как же официальное сокращенное наименование?

+1. Ведь в данных ЕГРЮЛ должны содержаться сведения и об официальном сокращенном (кратком) наименовании организации, если таковое прописано в ее Уставе (Положении), имеющее такую же юридическую силу, что и полное. Не вижу никаких причин для запрета указывать его при генерации запроса на квал. сертификат.
Offline kardopoloviv  
#9 Оставлено : 16 ноября 2017 г. 9:01:51(UTC)
kardopoloviv

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2016(UTC)
Сообщений: 29
Российская Федерация
Откуда: Челябинск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Автор: Alex_04 Перейти к цитате
Автор: bstas Перейти к цитате
А как же официальное сокращенное наименование?

+1. Ведь в данных ЕГРЮЛ должны содержаться сведения и об официальном сокращенном (кратком) наименовании организации, если таковое прописано в ее Уставе (Положении), имеющее такую же юридическую силу, что и полное. Не вижу никаких причин для запрета указывать его при генерации запроса на квал. сертификат.


Повторюсь еще раз, бывают случаи когда и "краткое" наименование превышает 64 символа, не хотелось бы еще раз отвечать на этот вопрос
Offline Xendar  
#10 Оставлено : 16 ноября 2017 г. 9:32:20(UTC)
Xendar

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.07.2014(UTC)
Сообщений: 111
Российская Федерация

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 11 раз в 11 постах
Автор: bstas Перейти к цитате
А как же официальное сокращенное наименование? было всего пару случаев когда оно превышало 64 символа


Есть варианты: 1. полностью совпадает с полным наименованием. 2. отсутствует вообще
Offline kardopoloviv  
#11 Оставлено : 16 ноября 2017 г. 12:15:39(UTC)
kardopoloviv

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2016(UTC)
Сообщений: 29
Российская Федерация
Откуда: Челябинск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
В свете полученного в СЦ ответа на такого же рода вопрос:
Требования к заполнению квалифицированного сертификата ЭП, а также к средствам УЦ определяет регулятор - ФСБ России. Позиция регулятора в данном случае - разбиение длинного наименования организации (>64 символов) в нескольких однотипных полях (CN) с размером каждого однотипного поля не более 64 символа. За технической реализацией формирования такого запроса и его обработкой на ПАК УЦ имеет смысл обратиться к разработчику вашего ПАК УЦ.

Хотелось бы узнать, как это реализовать можно?
Offline bstas  
#12 Оставлено : 17 ноября 2017 г. 2:46:23(UTC)
bstas

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 87
Российская Федерация

Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 3 раз в 3 постах
Кстати, раньше от МКС был такой документ Методические рекомендации по составу квалифицированного сертификата ключа проверки электронной подписи. Там как раз был ответ на вопрос этой темы, мы сами использовали его при составлении регламента УЦ, сейчас не наблюдаю его нигде, кто знает, документ уже неактуальный?
Offline Alex_04  
#13 Оставлено : 17 ноября 2017 г. 5:45:58(UTC)
Alex_04

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 62
Мужчина
Российская Федерация

Сказал «Спасибо»: 11 раз
Поблагодарили: 4 раз в 4 постах
Автор: bstas Перейти к цитате
раньше от МКС был такой документ Методические рекомендации по составу квалифицированного сертификата ключа проверки электронной подписи. ... документ уже неактуальный?

+1. Ходили слухи о необходимости и нового приказа ФСБ на замену 795-му и методрекомендаций МКС (v1.9) и все затихло.
Цитата:
Там как раз был ответ на вопрос этой темы, мы сами использовали его при составлении регламента УЦ

Извиняюсь, но не нашел там ответа на вопрос темы, ни в п.4.3, ни в приложении 4...

Отредактировано пользователем 17 ноября 2017 г. 5:53:40(UTC)  | Причина: Не указана

Offline Евгений Пономаренко  
#14 Оставлено : 17 ноября 2017 г. 5:47:06(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 157
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 23 раз в 19 постах
Автор: kardopoloviv Перейти к цитате
В свете полученного в СЦ ответа на такого же рода вопрос:
Требования к заполнению квалифицированного сертификата ЭП, а также к средствам УЦ определяет регулятор - ФСБ России. Позиция регулятора в данном случае - разбиение длинного наименования организации (>64 символов) в нескольких однотипных полях (CN) с размером каждого однотипного поля не более 64 символа. За технической реализацией формирования такого запроса и его обработкой на ПАК УЦ имеет смысл обратиться к разработчику вашего ПАК УЦ.

Хотелось бы узнать, как это реализовать можно?


Ого! Это официальный ответ, или просто в разговоре было сказано?
Offline Xendar  
#15 Оставлено : 17 ноября 2017 г. 5:54:43(UTC)
Xendar

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.07.2014(UTC)
Сообщений: 111
Российская Федерация

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 11 раз в 11 постах
Автор: bstas Перейти к цитате
Кстати, раньше от МКС был такой документ Методические рекомендации по составу квалифицированного сертификата ключа проверки электронной подписи. Там как раз был ответ на вопрос этой темы, мы сами использовали его при составлении регламента УЦ, сейчас не наблюдаю его нигде, кто знает, документ уже неактуальный?


Неактуальный: https://yadi.sk/i/d_HLtgIW3PmpiZ

Отредактировано пользователем 17 ноября 2017 г. 5:55:18(UTC)  | Причина: Не указана

Offline kardopoloviv  
#16 Оставлено : 17 ноября 2017 г. 5:56:59(UTC)
kardopoloviv

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2016(UTC)
Сообщений: 29
Российская Федерация
Откуда: Челябинск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Автор: Евгений Пономаренко Перейти к цитате
Автор: kardopoloviv Перейти к цитате
В свете полученного в СЦ ответа на такого же рода вопрос:
Требования к заполнению квалифицированного сертификата ЭП, а также к средствам УЦ определяет регулятор - ФСБ России. Позиция регулятора в данном случае - разбиение длинного наименования организации (>64 символов) в нескольких однотипных полях (CN) с размером каждого однотипного поля не более 64 символа. За технической реализацией формирования такого запроса и его обработкой на ПАК УЦ имеет смысл обратиться к разработчику вашего ПАК УЦ.

Хотелось бы узнать, как это реализовать можно?


Ого! Это официальный ответ, или просто в разговоре было сказано?


Это ответили в СЦ.

Техподдержка КриптоПро посоветовала следующее:

В ПАК УЦ 2.0 такая возможность присутствует.
Для добавления 2-х CN необходимо:
1) На ЦС зарегистрировать произвольный идентификатор объекта (OID).
2) Через Диспетчер УЦ добавить в политики.
3) Для шаблона добавить еще один CN (нажать кнопку добавить - в первой строке указать CN, во второй новый зарегистрированный OID).
Таким образом с сертификате будет 2 CN, второе значение будет браться из значения зарегистрированного OID.
Важно: Возможно такой сертификат не будет работать в некоторых прикладных системах.

Переадресовал эту рекомендацию опять в СЦ, насколько такая схему будет соответствовать требованиям

Отредактировано пользователем 17 ноября 2017 г. 5:57:41(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил kardopoloviv за этот пост.
Евгений Пономаренко оставлено 17.11.2017(UTC)
Offline Ткаченко Александр Борисович  
#17 Оставлено : 17 ноября 2017 г. 7:02:25(UTC)
Ткаченко Александр Борисович

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.03.2017(UTC)
Сообщений: 6
Российская Федерация
Откуда: Владивосток

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Возможен и такой вариант - не писать в CN наименование организации, а заполнять его по стандарту.
Всего то нужно ФСБ свой приказ подправить в соответствии со стандартами.
Offline Alex_04  
#18 Оставлено : 17 ноября 2017 г. 12:11:48(UTC)
Alex_04

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 62
Мужчина
Российская Федерация

Сказал «Спасибо»: 11 раз
Поблагодарили: 4 раз в 4 постах
Автор: Ткаченко Александр Борисович Перейти к цитате
Всего то нужно ФСБ свой приказ подправить в соответствии со стандартами.

Автор: Alex_04 Перейти к цитате
Ходили слухи о необходимости и нового приказа ФСБ на замену 795-му...

Ожидался еще год назад, чтоб соответствовал последним изменениям в 63-ФЗ, но... видно срок (обещанного) еще не вышел.
Offline kardopoloviv  
#19 Оставлено : 20 ноября 2017 г. 6:00:40(UTC)
kardopoloviv

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2016(UTC)
Сообщений: 29
Российская Федерация
Откуда: Челябинск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Ответ СЦ по поводу схемы, предложенной производителем:

Схема с несколькими однотипными полями (CN) в квалифицированном сертификате не противоречит 795 приказу ФСБ России. За более детальными разъяснения в этой части Вы можете обратиться к регулятору напрямую.
Offline skorolev  
#20 Оставлено : 20 ноября 2017 г. 12:35:00(UTC)
skorolev

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 207
Российская Федерация

Поблагодарили: 25 раз в 25 постах
Добавлена статья в базе знаний - https://support.cryptopr...nentov-imeni-v-sertifikt
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.