Статус: Новичок
Группы: Участники
Зарегистрирован: 31.10.2025(UTC) Сообщений: 8 
|
Автор: Захар Тихонов  Автор: Serazh То есть приобретая УЦ 2.0 нет возможности настроить его под свои нужды/параметры? Формировать запрос на сертификат с одним субъектом, а выпускать сертификат с другим - если вы обоснуете причину такой фичи что она востребована большинством пользователей УЦ - конечно такой функционал появится в будущих сборках. Но тут сразу появится момент что оператор взяв запрос на Иванова, выпустит его с субъектом на Петрова - и Иванов имея сертификат на Петрова что-то да сделает от его имени (учтите этот момент). На данный момент это ваш частный кейс, которому есть решение - создавать запрос сразу с нужным субъектом и регистрировать пользователя с субъектом из запроса или любого пользователя переименовывать на субъект из запроса. Интересует функционал, о котором говорилось в посте https://www.cryptopro.ru...ts&m=84824#post84824
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,336   Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 590 раз в 566 постах
|
Автор: Serazh Автор: Захар Тихонов Автор: Serazh То есть приобретая УЦ 2.0 нет возможности настроить его под свои нужды/параметры? Формировать запрос на сертификат с одним субъектом, а выпускать сертификат с другим - если вы обоснуете причину такой фичи что она востребована большинством пользователей УЦ - конечно такой функционал появится в будущих сборках. Но тут сразу появится момент что оператор взяв запрос на Иванова, выпустит его с субъектом на Петрова - и Иванов имея сертификат на Петрова что-то да сделает от его имени (учтите этот момент). На данный момент это ваш частный кейс, которому есть решение - создавать запрос сразу с нужным субъектом и регистрировать пользователя с субъектом из запроса или любого пользователя переименовывать на субъект из запроса. Интересует функционал, о котором говорилось в посте https://www.cryptopro.ru...ts&m=84824#post84824 Это другой вариант исполнения УЦ 2.0 - вариант исполнения 5,6,9,10. Там есть такой функционал. В УЦ 2.0. варианта исполнения 15\16 - такого нет функционала. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,336 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 590 раз в 566 постах
|
Автор: Serazh Автор: Serazh Проблема не в том, что хотим выпустить сертифкат на Петрова с запросом Иванова, а в том что запрос Петрова может не содержать допустим e-mail и УЦ в этом случае не пропускает такой запрос, так как поле пустое. Добавлю еще, при обработке запроса в профиле есть поле ИНН ЮЛ. В профиле оно не заполнено, в запросе это поле отсутсвует (не заполнено). В этом случае запрос обрабатывается корректно, то есть отсутсвет проверка на этом поле. Можно ли такое сделать с полем, к примеру, e-mail? Подтвердить такое поведение не могу, т.е. ИНН ЮЛ также контролируется  Snimok.PNG (5kb) загружен 6 раз(а). |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.10.2025(UTC) Сообщений: 8
|
Автор: Захар Тихонов Автор: Serazh Автор: Serazh Проблема не в том, что хотим выпустить сертифкат на Петрова с запросом Иванова, а в том что запрос Петрова может не содержать допустим e-mail и УЦ в этом случае не пропускает такой запрос, так как поле пустое. Добавлю еще, при обработке запроса в профиле есть поле ИНН ЮЛ. В профиле оно не заполнено, в запросе это поле отсутсвует (не заполнено). В этом случае запрос обрабатывается корректно, то есть отсутсвет проверка на этом поле. Можно ли такое сделать с полем, к примеру, e-mail? Подтвердить такое поведение не могу, т.е. ИНН ЮЛ также контролируется Snimok.PNG (5kb) загружен 6 раз(а). В инструкции говорится о возможности настройки: QualifiedCertMode - определяет режим, в котором проверяется соответствие требований нормативным документам, определяющих состав квалифицированного сертификата. Варианты настройки: Full– полный контроль соответствия выпущенного сертификата требованиям. В этом режиме проверяется состав субъекта на наличие требуемых и их формат, а также наличие обязательных для квалифицированного сертификата расширений. Этот режим должен быть обязательно включен, если УЦ выпускает квалифицированные сертификаты. AttrFormat – контроль формата атрибутов имени. В этом режиме проверяется, что атрибуты из нормативных документов (ИНН, ИНН ЮЛ, СНИЛС, ОГРН, ОГРНИП) являются числовыми строками определенной длины, а также проверяется формат некоторых других атрибутов. При этом формат атрибутов в субъекте проверяется только при их наличии. None – контроль отключен. Этот режим допустимо использовать только в целях тестирования. Почему тогда при выборе "None" все равно происходит проверка?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,336 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 590 раз в 566 постах
|
Автор: Serazh Автор: Захар Тихонов Автор: Serazh Автор: Serazh Проблема не в том, что хотим выпустить сертифкат на Петрова с запросом Иванова, а в том что запрос Петрова может не содержать допустим e-mail и УЦ в этом случае не пропускает такой запрос, так как поле пустое. Добавлю еще, при обработке запроса в профиле есть поле ИНН ЮЛ. В профиле оно не заполнено, в запросе это поле отсутсвует (не заполнено). В этом случае запрос обрабатывается корректно, то есть отсутсвет проверка на этом поле. Можно ли такое сделать с полем, к примеру, e-mail? Подтвердить такое поведение не могу, т.е. ИНН ЮЛ также контролируется Snimok.PNG (5kb) загружен 6 раз(а). В инструкции говорится о возможности настройки: QualifiedCertMode - определяет режим, в котором проверяется соответствие требований нормативным документам, определяющих состав квалифицированного сертификата. Варианты настройки: Full– полный контроль соответствия выпущенного сертификата требованиям. В этом режиме проверяется состав субъекта на наличие требуемых и их формат, а также наличие обязательных для квалифицированного сертификата расширений. Этот режим должен быть обязательно включен, если УЦ выпускает квалифицированные сертификаты. AttrFormat – контроль формата атрибутов имени. В этом режиме проверяется, что атрибуты из нормативных документов (ИНН, ИНН ЮЛ, СНИЛС, ОГРН, ОГРНИП) являются числовыми строками определенной длины, а также проверяется формат некоторых других атрибутов. При этом формат атрибутов в субъекте проверяется только при их наличии. None – контроль отключен. Этот режим допустимо использовать только в целях тестирования. Почему тогда при выборе "None" все равно происходит проверка? Вы смотрите настройки ЦС (QualifiedCertMode), а вам ЦР отклоняет запросы, на ЦР нет таких настроек. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
