Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Dionis  
#1 Оставлено : 15 апреля 2008 г. 17:25:10(UTC)
Dionis

Статус: Участник

Группы: Участники
Зарегистрирован: 15.04.2008(UTC)
Сообщений: 24
Мужчина
Откуда: Кемерово

В качестве УЦ используется MS Server 2003 (CryptoPro CSP 3.0).
По требованиям кросс-сертификации нужно в сертификате указать с каким СКЗИ данный сертификат используется (при чём на русском языке).
При попытке добавить в запрос расширения, типа: CertificatePolicies -> UserNotice и написать что-либо на кириллице (в UTF-8) после выдачи сертификата кодировка UTF-8 как будто вообще не воспринимается и видно одни иероглифы. Возможно в расширениях нельзя указывать национальную кодировку???
В сертах казначейства (СЭД) смотрю - в субъекте пишут эту инфу в поле surname.
В полях субъекта кириллица воспроизводится корректно. При попытке добавить в запросе в субъект поле, например, unstructuredname или surname - сертификат выдаётся без этого поля (unstructuredname или surname).
Есть мнение, что стандартный MS - УЦ предлагает усечёную структуру сертификатов и следует использовать шаблоны сертификатов. Но, никак не возможно добраться до оснастки управления шаблонами сертификатов. Подскажите плз!!! как до неё добраться???
И вообще, как кто встраивает в сертификат информацию о использованом СКЗИ(Это же в Законе о цифровой подписи требуется)? Может я не по тому пути пошёл и есть более лёгкие решения?
Offline FAV  
#2 Оставлено : 25 июня 2008 г. 22:56:21(UTC)
FAV

Статус: Участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 16
Откуда: г. Москва

Поблагодарили: 1 раз в 1 постах
ФЗ "Об ЭЦП" от нас не требует использования "русского языка"...
Шаблонами сертификатов мы сможете управлять только в том случае, если MS CA развернете в режиме Enterprise (интегрированном с AD), а не в Stand Alone.
Можно печатать наименование СКЗИ в соответствующем сертификате на бумажном носителе, так многие и поступают. А вообще еще есть статья 17 ФЗ "Об ЭЦП" п. 3, которая нам говорит: "Содержание информации в сертификатах ключей подписей <...> в корпоративной информационной системе регламентируется решением владельца этой системы илм соглашением участников..."
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.