Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.01.2008(UTC) Сообщений: 87 Откуда: г. Рыбинск Яр. обл. Сказал «Спасибо»: 2 раз
|
Подскажите пожалуйста по такому вопросу: Нужно ли включать в сертификат пользователя (в политике сертификата)КС ЭП УЦ или достаточно включить туда КС ЭП владельца, а сведений о КС ЭП Удостоверяющего центра достаточно в корневом сертификате? И еще вопрос: Допустим возникает такая ситуация, что пользователь приходит в УЦ и получает сертификат на машине КС3 и утверждает что будет использовать средства КС3, соответственно в сертификате пользователя задаем политики КС1, КС2, КС3, а в действительности пользователь имеет два рабочих места от куда что то подписывает, и при помощи КС1 и КС3. Вопрос: информация о КС ЭП пользователя относится только к сертификату или относится к средству и сертификату где он выполняет подпись?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,720 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
Если Вы уполномоченное лицо УЦ, Вам должен быть известен приказ ФСБ 795. А именно: Цитата:I. Требования к совокупности полей квалифицированного сертификата ... 6. - наименования средств ЭП и средств аккредитованного УЦ, которые использованы для создания ключа ЭП, ключа проверки ЭП, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с Федеральным законом; Рекомендую почитать... |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,720 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
В нем же есть и вот такая информация: Цитата: Для средств ЭП, класс которых отличается от класса средств УЦ, в которых используются указанные средства ЭП, следует указывать идентификаторы для класса средств ЭП, соответствующего классу средств УЦ.
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.01.2008(UTC) Сообщений: 87 Откуда: г. Рыбинск Яр. обл. Сказал «Спасибо»: 2 раз
|
наименования средств ЭП и средств аккредитованного УЦ, которые использованы для создания ключа ЭП, ключа проверки ЭП, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с Федеральным законом
В сертификате есть поле средства УЦ где соответственно указано средство и реквизиты сертификата соответствия, но там нет информации о классах средств УЦ. При установке КриптоПро УЦ 1.5 есть OID Класс средств УЦ КС1 Класс средств УЦ КС2 Класс средств УЦ КС3
Вот их необходимо добавлять в каждый сертификат (политику сертификата)пользователя?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.01.2008(UTC) Сообщений: 87 Откуда: г. Рыбинск Яр. обл. Сказал «Спасибо»: 2 раз
|
В сертификате пользователя есть поле "средства ЭП владельца" В этом поле указывается или 3.6 или 3.6.1, согласно приказа необходимо в сертификат (политики сертификата) включить 3 OID Класс средств ЭП КС1 Класс средств ЭП КС2 Класс средств ЭП КС3 Соответственно человек может использовать как КриптоПро 3.6 для КС1, так и КриптоПро 3.6.1 для КС3, если в сертификате пользователя (в политике сертификата)будут содержаться классы ЭП идентичные классам ЭП УЦ, т.к. класс его средств отличается от средств ЭП УЦ, то что необходимо писать в поле "средства ЭП владельца"? Оба этих средства?
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close