Статус: Участник
Группы: Участники
Зарегистрирован: 09.01.2017(UTC)
Сообщений: 13
Сказал(а) «Спасибо»: 4 раз
|
Добрый день!
Подскажите пожалуйста каким образом в использование ключа (OID 2.5.29.15) можно добавить строку "неотрекаемый".
Я правильно понимаю, что в данном OID-е должно быть:
Электронная Подпись
Неотрекаемый
Шифрование Ключа
Шифрование Данных
но на 2.0 нет поля "неотрекаемый".
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.04.2016(UTC) Сообщений: 29  Откуда: Челябинск Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
|
|
 1 пользователь поблагодарил kardopoloviv за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.01.2017(UTC)
Сообщений: 13
Сказал(а) «Спасибо»: 4 раз
|
А не подскажите какой все-таки документ регламентирует состав данного OID-а?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.04.2016(UTC) Сообщений: 29 Откуда: Челябинск Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: Silentium  А не подскажите какой все-таки документ регламентирует состав данного OID-а? Сам бы хотел посмотреть, но не могу найти. Утилитой TestQualifiedCertificate2 серты корректно проверяются как с нетрекаемостью и шифрованием данных, так и с полями, заданными по умолчанию
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.01.2017(UTC)
Сообщений: 13
Сказал(а) «Спасибо»: 4 раз
|
Автор: kardopoloviv Автор: Silentium А не подскажите какой все-таки документ регламентирует состав данного OID-а? Сам бы хотел посмотреть, но не могу найти. Утилитой TestQualifiedCertificate2 серты корректно проверяются как с нетрекаемостью и шифрованием данных, так и с полями, заданными по умолчанию С Шифрованием ключа, шифрованием данных и цифровой подписью понятно, их я оставляю. Подтверждение подлинности также добавлю. Подскажите пожалуйста нужно ли оставлять "согласование ключей"?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.07.2012(UTC) Сообщений: 255  Сказал «Спасибо»: 22 раз
Поблагодарили: 13 раз в 9 постах
|
Ага, только вот с тем битовым набором, что установлен в УЦ 2.0 по умолчанию, не будет работать сертификат в Диадоке, ГИС ЖКХ и некоторых других системах, совсем даже не частных.
Имейте в виду, настраивайте это поле только так:
Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных (f0)
Просто верхние 4 галочки, если лень разбираться.
|
1 пользователь поблагодарил infocentre за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.01.2017(UTC)
Сообщений: 13
Сказал(а) «Спасибо»: 4 раз
|
Автор: infocentre Ага, только вот с тем битовым набором, что установлен в УЦ 2.0 по умолчанию, не будет работать сертификат в Диадоке, ГИС ЖКХ и некоторых других системах, совсем даже не частных.
Имейте в виду, настраивайте это поле только так:
Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных (f0)
Просто верхние 4 галочки, если лень разбираться. Именно с диадоком и проблема) Спасибо!!!
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.07.2012(UTC) Сообщений: 255 Сказал «Спасибо»: 22 раз
Поблагодарили: 13 раз в 9 постах
|
Автор: Silentium Автор: infocentre Ага, только вот с тем битовым набором, что установлен в УЦ 2.0 по умолчанию, не будет работать сертификат в Диадоке, ГИС ЖКХ и некоторых других системах, совсем даже не частных.
Имейте в виду, настраивайте это поле только так:
Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных (f0)
Просто верхние 4 галочки, если лень разбираться. Именно с диадоком и проблема) Спасибо!!! Угу, они утверждают, что с другими настройками это НЕ квалифицированный сертификат. Но приказ 795 ФСБ и закон 63-ФЗ НЕ регламентируют конкретную настройку этого поля. Считаю, они выделываются без причины. Но, где мы, а где они :-)
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.04.2016(UTC) Сообщений: 29 Откуда: Челябинск Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: infocentre Ага, только вот с тем битовым набором, что установлен в УЦ 2.0 по умолчанию, не будет работать сертификат в Диадоке, ГИС ЖКХ и некоторых других системах, совсем даже не частных.
Имейте в виду, настраивайте это поле только так:
Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных (f0)
Просто верхние 4 галочки, если лень разбираться. А не знаете, чем данный OID регламентруется? Никак не могу найти эту инфу. ПыСы. Для меня вообще не понятно, почему было не сделать сразу в поставке шаблон с настройками КЭПа.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.07.2012(UTC) Сообщений: 255 Сказал «Спасибо»: 22 раз
Поблагодарили: 13 раз в 9 постах
|
Автор: kardopoloviv Автор: infocentre Ага, только вот с тем битовым набором, что установлен в УЦ 2.0 по умолчанию, не будет работать сертификат в Диадоке, ГИС ЖКХ и некоторых других системах, совсем даже не частных.
Имейте в виду, настраивайте это поле только так:
Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных (f0)
Просто верхние 4 галочки, если лень разбираться. А не знаете, чем данный OID регламентруется? Никак не могу найти эту инфу. ПыСы. Для меня вообще не понятно, почему было не сделать сразу в поставке шаблон с настройками КЭПа. И я тоже не знаю, чем( Есть такая же тема, созданная мной: https://www.cryptopro.ru...aspx?g=posts&t=11497Но и там ответа нет :-( И почему КриптоПро "из коробки" сделало неверные настройки, тоже непонятно. Ладно Диадок, частная система, по сути. Но ГИС ЖКХ, простите, государственная система =)
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
