Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Пользовательские сертификаты, выданные аккредитованными МинКомСвязью УЦ
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554   Откуда: Москва Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
|
Т.е. в корне аккред-го УЦ должен стоять серийник корня ГУЦ? и как он туда попадает?(=иерархия/подчиненный корневой)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
shkodnik написал:Т.е. в корне аккред-го УЦ должен стоять серийник корня ГУЦ? и как он туда попадает?(=иерархия/подчиненный корневой) Если его там нет - никак. Попасть может при создании сертификата аккредитованному УЦ... Павел, все намекаешь, что не будет кроссов / издания подчиненных сертификатов аккредитованным УЦ? Пока видел 1 сертификат (УЦ 1 ИС ГУЦ) с вложенным серийником от ГУЦ-аЦитата:CN=Головной удостоверяющий центр
Серийный номер сертификата=34 68 1e 40 cb 41 ef 33 a9 a0 b7 c8 76 92 9a 29 p.s. цепочку как строить будут до ГУЦ от пользовательских? Или это не нужно?Отредактировано пользователем 27 июля 2012 г. 21:36:55(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.04.2009(UTC) Сообщений: 125 Сказал «Спасибо»: 2 раз
Поблагодарили: 28 раз в 20 постах
|
На сайте 210fz.ru опубликована обновленная версия Методических рекомендаций по составу квалифицированного сертификата ключа проверки электронной подписи (версия 1.9) Появилось очень интересное уточнение 4.4 Состав имени издателя СКПЭП CN Псевдоним удостоверяющего центра Примечание. Псевдоним аккредитованного удостоверяющего центра (псевдоним удостоверяющего центра) – наименование, идентифицирующее доверенное лицо аккредитованного УЦ, являющееся владельцем квалифицированного сертификата УЦ; аккредитованный УЦ, имеющий несколько одновременно действующих квалифицированных сертификатов, может иметь несколько псевдонимов; один псевдоним может быть включен в несколько квалифицированных сертификатов УЦ (например, в случае смены квалифицированного сертификата доверенного лица аккредитованного УЦ). Это означает, что в CN надо ФИО указывать? В примере корневого сертификата УЦ - CN=Тестовая организация УЦ_1
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
|
CN 2.5.4.3 Общее имя 64 Псевдоним удостоверяющего центра...Нет определенного формата...выдержка из рекомендаций
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.04.2009(UTC) Сообщений: 125 Сказал «Спасибо»: 2 раз
Поблагодарили: 28 раз в 20 постах
|
Примечание к п. 4.4 почитайте. По снилсу тоже в табл. написано необязателен, в примечании изложено несколько иначе. Цитата:Нет определенного формата 795 приказ ФСБ говорит о другом Цитата:В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя, фамилию и отчество (если имеется) - для физического лица, или наименование - для юридического лица.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
|
Все просто- следуем 795 и пишем краткое наименование из ЕГРЮЛ, уж слишком сильно рекомендации перечат 795 приказу(и почему поле адрес убрали из примера?  ) Отредактировано пользователем 31 июля 2012 г. 15:05:57(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
|
Вот как-то так все получилось: Вложение(я):  корень.cer (2kb) загружен 84 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.07.2012(UTC)
Сообщений: 2
|
Господа, а почему никто не поднимал вопрос о квалифицированности сертификата головного УЦ?
Открываем 795 приказ ФСБ:
commonName (общее имя).
В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя, фамилию и отчество (если имеется) - для физического лица, или наименование - для юридического лица. Объектный идентификатор типа атрибута commonName имеет вид 2.5.4.3;
Открываем корневой головного: CN = Головной удостоверяющий центр
Я такого юр. лица не знаю, а вы знаете?
Посему делаю вывод, что он неквалифицированный.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
MikhailovNik написал:Господа, а почему никто не поднимал вопрос о квалифицированности сертификата головного УЦ?
Открываем 795 приказ ФСБ:
commonName (общее имя).
В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя, фамилию и отчество (если имеется) - для физического лица, или наименование - для юридического лица. Объектный идентификатор типа атрибута commonName имеет вид 2.5.4.3;
Открываем корневой головного: CN = Головной удостоверяющий центр
Я такого юр. лица не знаю, а вы знаете?
Посему делаю вывод, что он неквалифицированный. тоже самое и для CN = УЦ 1 ИС ГУЦ  знаю только:
Автономная некоммерческая организация "Московский Головной Региональный Удостоверяющий Центр "Отредактировано пользователем 2 августа 2012 г. 15:27:23(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Пользовательские сертификаты, выданные аккредитованными МинКомСвязью УЦ
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
