Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Devalant  
#21 Оставлено : 6 февраля 2018 г. 15:11:29(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Сертификат с двумя полями CN не проходит проверку на госуслугах.
2018-02-06_15-12-32.png (14kb) загружен 43 раз(а).

Отредактировано пользователем 6 февраля 2018 г. 15:13:09(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#22 Оставлено : 6 февраля 2018 г. 15:26:38(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,892
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 33 раз
Поблагодарили: 522 раз в 499 постах
Автор: Devalant Перейти к цитате
Сертификат с двумя полями CN не проходит проверку на госуслугах.
2018-02-06_15-12-32.png (14kb) загружен 43 раз(а).


В 795 приказе указано:
Цитата:
1) commonName (общее имя).
В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя, фамилию и отчество (если имеется) - для физического лица, или наименование - для юридического лица. Объектный идентификатор типа атрибута commonName имеет вид 2.5.4.3;


Ни слова про запрет использования более одного. Об этом было сказано вот тут
Требуется уточнять информацию по ошибке у ТП госуслуг.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Devalant  
#23 Оставлено : 6 февраля 2018 г. 15:30:18(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Задал вопрос в тех. поддержку гос. услуг, жду ответа.

Отредактировано пользователем 6 февраля 2018 г. 15:40:29(UTC)  | Причина: Не указана

Offline Xendar  
#24 Оставлено : 6 февраля 2018 г. 16:04:51(UTC)
Xendar

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.07.2014(UTC)
Сообщений: 117
Российская Федерация

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 12 раз в 12 постах
Devalant, а какой идентификатор был выбран для второго поля CN?
Offline Devalant  
#25 Оставлено : 12 февраля 2018 г. 11:13:30(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Автор: Xendar Перейти к цитате
Devalant, а какой идентификатор был выбран для второго поля CN?


произвольный
"для добавления второго CN в сертификат необходимо:
1) Добавить произвольный идентификатор объекта (OID) - Диспетчер УЦ – Роли УЦ – Сервер ЦС – Политики."
https://support.cryptopr...nentov-imeni-v-sertifikt
Offline Devalant  
#26 Оставлено : 12 февраля 2018 г. 11:17:15(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Подскажите пожалуйста, а как быть с полем "O" если название организации больше 64 символов?

PS тех. поддержка гос.услуг упорно молчит =(

Отредактировано пользователем 12 февраля 2018 г. 11:18:04(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#27 Оставлено : 12 февраля 2018 г. 11:20:03(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,892
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 33 раз
Поблагодарили: 522 раз в 499 постах
Автор: Devalant Перейти к цитате
Подскажите пожалуйста, а как быть с полем "O" если название организации больше 64 символов?

PS тех. поддержка гос.услуг упорно молчит =(


Можно поступить так же как с CN или воспользоваться документацией: ЖТЯИ.00078 01 90 03 ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации 13.2 Контроль длины отдельных компонент имен пользователей
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Devalant  
#28 Оставлено : 12 февраля 2018 г. 11:32:23(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Автор: tikhonov Перейти к цитате
Автор: Devalant Перейти к цитате
Подскажите пожалуйста, а как быть с полем "O" если название организации больше 64 символов?

PS тех. поддержка гос.услуг упорно молчит =(


Можно поступить так же как с CN или воспользоваться документацией: ЖТЯИ.00078 01 90 03 ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации 13.2 Контроль длины отдельных компонент имен пользователей


Подскажите пожалуйста, поле "O" может достигать 64 или все-таки 128 символов?
В ЖТЯИ.00078 01 90 03 ПАК КриптоПро УЦ 2.0 написано 128:
zhtjai.png (30kb) загружен 29 раз(а).
В рекомендациях МКС 64:
mks.png (62kb) загружен 35 раз(а).

Также в ЖТЯИ.00078 01 90 03 написано:
2018-02-12_11-30-27.png (36kb) загружен 48 раз(а).
я может чего-то не понимаю, но разве в 795 приказе ФСБ есть инфа по длине полей?
Offline roflanVikared  
#29 Оставлено : 12 февраля 2018 г. 12:13:25(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 104 раз в 51 постах
2018-02-12_11-30-27.png (36kb) загружен 48 раз(а).
Онли для ИНН, СНИЛС и ОГРН.

795 направляет в ГОСТ Р ИСО/МЭК 9594-6-98, а там О=64. Think

Отредактировано пользователем 12 февраля 2018 г. 12:18:12(UTC)  | Причина: Не указана

D2/CB-4+BF2/A-DASH-4+BF2
Offline Devalant  
#30 Оставлено : 14 февраля 2018 г. 10:18:09(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Люди, а где же все таки правда в мануалах КриптоПро или в рекомендациях МКС?
КриптоПро:
zhtjai.png (30kb) загружен 27 раз(а).
МКС:
mks.png (62kb) загружен 19 раз(а).

Меня вот сейчас интересует должность, сколько все таки можно символов 64 или 128? у нас появился абонент, у которого должность 96 символов "ПРЕДСЕДАТЕЛЬ такого-то СЕЛЬСКОГО СОВЕТА-ГЛАВА АДМИНИСТРАЦИИ такого-то СЕЛЬСКОГО ПОСЕЛЕНИЯ"
Не подскажите что делать?

Отредактировано пользователем 14 февраля 2018 г. 10:27:06(UTC)  | Причина: Не указана

Offline Devalant  
#31 Оставлено : 14 февраля 2018 г. 10:38:28(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Автор: tikhonov Перейти к цитате
Автор: Devalant Перейти к цитате
Сертификат с двумя полями CN не проходит проверку на госуслугах.
2018-02-06_15-12-32.png (14kb) загружен 43 раз(а).


В 795 приказе указано:
Цитата:
1) commonName (общее имя).
В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя, фамилию и отчество (если имеется) - для физического лица, или наименование - для юридического лица. Объектный идентификатор типа атрибута commonName имеет вид 2.5.4.3;


Ни слова про запрет использования более одного. Об этом было сказано вот тут
Требуется уточнять информацию по ошибке у ТП госуслуг.


А как быть с методологическими рекомендациями МКС?
Там написано, что нельзя такого делать:
MKS-1.png (41kb) загружен 33 раз(а).
Offline Захар Тихонов  
#32 Оставлено : 14 февраля 2018 г. 10:43:21(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,892
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 33 раз
Поблагодарили: 522 раз в 499 постах
При выпуске сертификата на УЦ 2.0 с длиной Title до 128 символов, вы не нарушите сертификацию нашего продукта (если сертификат квалифицированный). Т.к. документация и ПО вместе проходят сертификацию.
Выпущенный сертификат с длинными компонентами имени может не работать в некоторых информационных системах (ИС), т.к. многие ИС руководствуются рекомендациями от microsoft.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Devalant оставлено 14.02.2018(UTC)
Offline Xendar  
#33 Оставлено : 14 февраля 2018 г. 10:46:11(UTC)
Xendar

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.07.2014(UTC)
Сообщений: 117
Российская Федерация

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 12 раз в 12 постах
Если речь про МР версии 1.9, которые когда-то были доступны, то вот ответ Ситуационного центра:

UserPostedImage

Отредактировано пользователем 14 февраля 2018 г. 10:47:09(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил Xendar за этот пост.
Devalant оставлено 14.02.2018(UTC)
Offline Devalant  
#34 Оставлено : 14 февраля 2018 г. 11:11:35(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Автор: tikhonov Перейти к цитате
При выпуске сертификата на УЦ 2.0 с длиной Title до 128 символов, вы не нарушите сертификацию нашего продукта (если сертификат квалифицированный). Т.к. документация и ПО вместе проходят сертификацию.
Выпущенный сертификат с длинными компонентами имени может не работать в некоторых информационных системах (ИС), т.к. многие ИС руководствуются рекомендациями от microsoft.


Тоже самое можно сказать про все остальные поля указанные в Ваших мануалах?
Можно опираться на информацию о длине полей в них?
(поле "O" например и в ГОСТе и рекомедациях microsoft-а - max 64 символа)
Offline Винтик  
#35 Оставлено : 26 декабря 2019 г. 5:23:56(UTC)
Винтик

Статус: Активный участник

Группы готовые для захвата: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 397

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Этот вопрос по сей день волнует и нет внятного ответа где же и откуда же это из X.509 как бы по хорошему если соблюдать мировые стандарты или RFC какой то, ну откуда то же берутся эти данные?
Offline dedov  
#36 Оставлено : 13 ноября 2020 г. 17:12:14(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 372
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
Автор: Захар Тихонов Перейти к цитате
При выпуске сертификата на УЦ 2.0 с длиной Title до 128 символов, вы не нарушите сертификацию нашего продукта (если сертификат квалифицированный). Т.к. документация и ПО вместе проходят сертификацию.
Выпущенный сертификат с длинными компонентами имени может не работать в некоторых информационных системах (ИС), т.к. многие ИС руководствуются рекомендациями от microsoft.


Правильно ли я понимаю, что выпустив квалифицированный сертификат с полем CN длинной больше 64 символов (отключив контроль длинны компонентов), я не нарушаю сертификацию нашего УЦ? Очень хотелось бы получить хоть какой-то ответ.

Добавление дополнительного поля CN не решает проблемы.
Offline Захар Тихонов  
#37 Оставлено : 13 ноября 2020 г. 21:21:19(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,892
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 33 раз
Поблагодарили: 522 раз в 499 постах
В сборке 2.0.6904 контроль по умолчанию выключен. Т.е. при использовании этой сборки, CN может быть очень большой и это не нарушение. Вы использовали мною фразу относящуюся к старой сборке УЦ 2.0.6142.0100 (на нее уже давно истекли сертификаты соответствия).
На данный момент, других сертифицированных сборок КриптоПро УЦ 2.0 нет, кроме 2.0.6904.
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.