logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline mgn-doctor  
#1 Оставлено : 14 марта 2018 г. 12:19:41(UTC)
mgn-doctor

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.02.2018(UTC)
Сообщений: 5
Российская Федерация

Здравствуйте!
Ситуация такова: для выдачи и прочих действий с эл.больничными, заказали ЭЦП для врачей. Но после установки первых же сертификатов и контейнеров, при попытке подписания пробных больничных, столкнулся с проблемой - список сертификатов представлен перечнем внешне идентичных наименований - будь то подпись организации, терапевта Иванова или офтальмолога Петрова. В свойствах сертификатов врачей добавил понятное имя и описание, но толку нет. После различных танцев с бубном, так и не нашел действенного решения. В тех.поддержке ФСС мне сказали, что с самими сертификатами проблем нет - они выданы по всем стандартам, и что загвоздка кроется в самой Windows, а именно, в поле, которое принимается в качестве имени сертификата. Сказали, что программа ФСС по выдаче больничных берет в качестве имени сертификата именно то поле, которое по дефолту подхватывает ОС и что средствами Windows нужно как-то подменить выборку исходного поля на нужное. Какой-либо конкретики дать, к сожалению, не смогли, ссылаясь на уникальность каждого конкретного случая, зависимого от выбранного криптопровайдера и версии ОС. Подскажите, пожалуйста, как заставить Windows в качестве имени сертификата подхватывать вместо поля CN (или O, т.к. они идентичны), нужные нам SN и G (фамилия и имя_отчество врача, соответственно).
Используемая ОС - Windows XP.
В свойствах контейнера так и прописано:
имя сертификата ООО "СЕМЕЙНЫЙ ДОКТОР"
Пару скриншотов для наглядности прилагаю.
Offline Андрей Писарев  
#2 Оставлено : 14 марта 2018 г. 12:26:38(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,463
Мужчина
Российская Федерация

Сказал «Спасибо»: 262 раз
Поблагодарили: 933 раз в 757 постах
Здравствуйте.

В Windows - отображается владелец сертификата.
ФИО\должность и прочее - должно прикладное ПО показывать, в данном случае оно этого не делает.
Offline Андрей Писарев  
#3 Оставлено : 14 марта 2018 г. 12:33:23(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,463
Мужчина
Российская Федерация

Сказал «Спасибо»: 262 раз
Поблагодарили: 933 раз в 757 постах
Цитата:
В тех.поддержке ФСС мне сказали, что с самими сертификатами проблем нет - они выданы по всем стандартам, и что загвоздка кроется в самой Windows, а именно, в поле, которое принимается в качестве имени сертификата. Сказали, что программа ФСС по выдаче больничных берет в качестве имени сертификата именно то поле, которое по дефолту подхватывает ОС и что средствами Windows нужно как-то подменить выборку


Сообщите тех.поддержке, что программисты ФСС должны использовать помимо commonName - CN (Общее имя\Владелец\Кому выдан), еще и предусмотренные 795 приказом ФСБ атрибуты: SN (surname) и G(givenName). Тогда проблем не будет в этом ПО.

Offline mgn-doctor  
#4 Оставлено : 14 марта 2018 г. 12:42:45(UTC)
mgn-doctor

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.02.2018(UTC)
Сообщений: 5
Российская Федерация

Автор: Андрей Писарев Перейти к цитате
Здравствуйте.

В Windows - отображается владелец сертификата.
ФИО\должность и прочее - должно прикладное ПО показывать, в данном случае оно этого не делает.


Тех.поддержка ФСС говорит, что ПО настроено на отображении того же имени, которое выбирается ОС и что операционку можно как-то заставить считывать нужные нам поля. Но единственный конкретный озвученный вариант с заполнением понятного имени сертификата не сработал. Компания, выпустившая для нас ЭЦП сообщила, что в качестве имени сертификата на этапе создания ЭЦП автоматически подхватывается либо ФИО врача, либо название организации и в данном случае нам "не повезло", т.е. от удостоверяющего центра этот процесс не зависит и к ним претензий быть не может. В чем же истина и можно ли как-нибудь решить сложившуюся проблему?

Автор: Андрей Писарев Перейти к цитате
Цитата:
Сообщите тех.поддержке, что программисты ФСС должны использовать помимо commonName - CN (Общее имя\Владелец\Кому выдан), еще и предусмотренные 795 приказом ФСБ атрибуты: SN (surname) и G(givenName). Тогда проблем не будет в этом ПО.


Поля G и SN заполнены. На конкретном примере:
субъект ...., C=RU, G=Римма Амирхановна, SN=Фаттахова, CN="ООО ""СЕМЕЙНЫЙ ДОКТОР""", T=врач-оториноларинголог, OU=0, O="ООО ""СЕМЕЙНЫЙ ДОКТОР"""

Upd. Или вы имеете в виду, что недочет нужно устранить в самой программе по выдаче эл.больничных?

Отредактировано пользователем 14 марта 2018 г. 12:44:52(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#5 Оставлено : 14 марта 2018 г. 12:51:53(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,463
Мужчина
Российская Федерация

Сказал «Спасибо»: 262 раз
Поблагодарили: 933 раз в 757 постах
Автор: mgn-doctor Перейти к цитате

Поля G и SN заполнены. На конкретном примере:
субъект ...., C=RU, G=Римма Амирхановна, SN=Фаттахова, CN="ООО ""СЕМЕЙНЫЙ ДОКТОР""", T=врач-оториноларинголог, OU=0, O="ООО ""СЕМЕЙНЫЙ ДОКТОР"""

Upd. Или вы имеете в виду, что недочет нужно устранить в самой программе по выдаче эл.больничных?


Это и имелось ввиду.
ПО, которое работает с квалифицированными сертификатами должно читать не только общее имя, но и, к примеру, ФИО\должность\СНИЛС.
Иначе будут проблемы с корректным выбором из списка.

Представьте большее количество сертификатов, например, 20, с одинаковым названием (организация) - удобно?
Offline Андрей Писарев  
#6 Оставлено : 14 марта 2018 г. 12:58:04(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,463
Мужчина
Российская Федерация

Сказал «Спасибо»: 262 раз
Поблагодарили: 933 раз в 757 постах
Как пример, с отображением ФИО\Должности, срока действия:

test.png (20kb) загружен 47 раз(а).
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.