Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Проверка корневого сертификата Минкомсвязью
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.06.2012(UTC) Сообщений: 99 Откуда: Москва
Сказал(а) «Спасибо»: 9 раз Поблагодарили: 1 раз в 1 постах
|
Передали корневой, сгенерированной на новом УЦ Р2, специалистам регулятора, в результате получили ответ: "В полях Issuer и Subject ОГРН записан в формате Printable String, а надо Numeric String." Как с этим бороться? (не с регулятором, а с ошибкой) Отредактировано пользователем 9 июля 2012 г. 13:09:41(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз Поблагодарили: 45 раз в 28 постах
|
Eserten написал:Передали корневой, сгенерированной на новом УЦ Р2, специалистом регулятора, в результате получили ответ: "В полях Issuer и Subject ОГРН записан в формате Printable String, а надо Numeric String." Как с этим бороться? (не с регулятором, а с ошибкой) Ни чего не понятно кто куда чего передал )))
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.06.2012(UTC) Сообщений: 99 Откуда: Москва
Сказал(а) «Спасибо»: 9 раз Поблагодарили: 1 раз в 1 постах
|
Главное не куда передал, а то, что сказали, что в сертификате оказалось поле ОГРН, которое в соответствии с 795 приказом ФСБ должно быть "Numeric string", а на деле "Printable string". Вот и хотелось бы узнать, что надо исправить, чтобы сделать корневой с параметрами, которые требует законодательство.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз Поблагодарили: 45 раз в 28 постах
|
Т.е. ошибка закралась в файл реестра который мы подгружаем перед установкой службы сертификации? или в CAPolicy ?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.06.2012(UTC) Сообщений: 99 Откуда: Москва
Сказал(а) «Спасибо»: 9 раз Поблагодарили: 1 раз в 1 постах
|
В файле реестра конкретно не указывается тип ОИДа, только следующие атрибуты: CPExtraInfo, ExtraInfo. В файле CAPolicy описание ОИДов нет. Возникает опасение, не в самой ли сборке УЦ проблема? Потому что все делалось по инструкции... Отредактировано пользователем 9 июля 2012 г. 13:57:24(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз Поблагодарили: 45 раз в 28 постах
|
ждем ответов от разработчиков...
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз Поблагодарили: 45 раз в 28 постах
|
По неофициальным данным ГУЦ Минкомсвязи принял один из корневых сертификатов аккредитованного УЦ и готовится к выдаче кросса, видимо дело не в ПАКе УЦ(((
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.06.2012(UTC) Сообщений: 99 Откуда: Москва
Сказал(а) «Спасибо»: 9 раз Поблагодарили: 1 раз в 1 постах
|
По таким же неофициальным данным - не у одних нас такая проблема с корневым)
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз Поблагодарили: 45 раз в 28 постах
|
Где в своем корневом можно проверить данную ошибку? Как отличить "Numeric string" от "Printable string"
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.06.2012(UTC) Сообщений: 99 Откуда: Москва
Сказал(а) «Спасибо»: 9 раз Поблагодарили: 1 раз в 1 постах
|
Спасибо Василию Дементьеву, разобрались. Оказалось что рег. файл надо добавлять непосредственно перед установкой службы сертификации. А у нас небольшой бардак с установками/переустановками был, скорее всего поэтому и возникла ошибка. Проверить свой сертификат можно утилитой dumpasn1.exe ( dumpasn1.exe имя_файла_сертификата(обязательно в кодировке DER) > имя_файла_результата). Утилитку можно найти в общем доступе.
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Проверка корневого сертификата Минкомсвязью
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close