Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
|
ну у нас тоже есть служба OCSP. в наших сертах (кому это нужно) тоже есть путь к OCSP.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554   Откуда: Москва Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
|
bsi написал:1.Идентификатор ключа ЦС зачем-то с Адресом каталога и данными корневого
2. Наличие доп оида Пользователь ЦР (но это не запрещено)
3. Наличе класса срелств УЦ КС1 и КС2 (это не нужно) и в этом же месте доп ОИДы видимо самого ГАзИс. (это вроде тоже не запрещено)
что-то пропустил?
Цитата:1.Идентификатор ключа ЦС зачем-то с Адресом каталога и данными корневого У меня так же получилось на тесте
Цитата:2. Наличие доп оида Пользователь ЦР (но это не запрещено) Это и в действующих сертах мы ставим
Цитата:3. Наличе класса срелств УЦ КС1 и КС2 (это не нужно) и в этом же месте доп ОИДы видимо самого ГАзИс. по поводу класса средств УЦ понятно, а что за доп ОИДЫ и вот эта картинка  о чем говорит? как они эту строку туда вписали? И почему они заполняют поля латиницей? Они что-то знают, чего не знаем мы
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,081 Сказал «Спасибо»: 612 раз
Поблагодарили: 2375 раз в 1868 постах
|
shkodnik написал:о чем говорит? а о чем говорит OID ?  (а если его нет в реестре?) Варианты политик: OID или еще + поясняющий текст + URL -> для удобства\публикации документов на сайте... :) Политики сертификата... при наличии URL - будет Цитата:* Дополнительные сведения - в заявлении ЦС - ОС сама показывает это + кнопка "Заявление поставщика" активна насколько мне известно... вроде так... Цитата:... [4]Политика сертификата: Идентификатор политики=1.2.643.100.113.2 [5]Политика сертификата: Идентификатор политики=1.2.643.3.190.2.1.14 [5,1]Сведения квалификатора политики: Идентификатор квалификатора политики=CPS Квалификатор: http://ca.gaz-is.ru/repository/qualifiedCP.pdf[6]Политика сертификата: Идентификатор политики=1.2.643.3.190.2.1.13.1 [6,1]Сведения квалификатора политики: Идентификатор квалификатора политики=CPS Квалификатор: http://ca.gaz-is.ru/repository/qualifiedCP.pdf Отредактировано пользователем 13 июля 2012 г. 19:28:54(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,081 Сказал «Спасибо»: 612 раз
Поблагодарили: 2375 раз в 1868 постах
|
Наверное, потому что... Цитата:CN = Qualified GIS CA
O = GIS CA Ltd.
...
и заполнили все поля так ... а не "Квалифицированный ЦС ГИС" (GIS) или "Квалифицированный УЦ ГИС (GIS)" ... менее возможный вариант: ru нет в ОС :)
Отредактировано пользователем 13 июля 2012 г. 19:34:59(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,081 Сказал «Спасибо»: 612 раз
Поблагодарили: 2375 раз в 1868 постах
|
shkodnik написал: а что за доп ОИДЫ и вот эта картинка о чем говорит? как они эту строку туда вписали? Код:06A7 30 49: . . . . . . . . SEQUENCE {
06A9 06 9: . . . . . . . . . OBJECT IDENTIFIER '1 2 643 3 190 2 1 14'
06B4 30 3C: . . . . . . . . . SEQUENCE {
06B6 30 3A: . . . . . . . . . . SEQUENCE {
06B8 06 8: . . . . . . . . . . . OBJECT IDENTIFIER cps (1 3 6 1 5 5 7 2 1)
06C2 16 2E: . . . . . . . . . . . IA5String
: . . . . . . . . . 'http://ca.gaz-is.ru/repository/qualifiedCP.pdf'
: . . . . . . . . . . . }
: . . . . . . . . . . }
: . . . . . . . . . }
Цитата:... [4]Политика сертификата: Идентификатор политики=1.2.643.100.113.2 [5]Политика сертификата: Идентификатор политики=1.2.643.3.190.2.1.14 [5,1]Сведения квалификатора политики: Идентификатор квалификатора политики=CPS Квалификатор: http://ca.gaz-is.ru/repository/qualifiedCP.pdf http://www.alvestrand.no...s/1.3.6.1.5.5.7.2.1.htmlЦитата:RFC2459 : "The CPS Pointer qualifier contains a pointer to a Certification Practice Statement (CPS) published by the CA. The pointer is in the form of a URI." It looks like a DirectoryString to me. Отредактировано пользователем 13 июля 2012 г. 19:46:04(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
|
Андрей * написал:shkodnik написал:о чем говорит? а о чем говорит OID ? (а если его нет в реестре?) Варианты политик: OID или еще + поясняющий текст + URL -> для удобства\публикации документов на сайте... :) Политики сертификата... при наличии URL - будет Цитата:* Дополнительные сведения - в заявлении ЦС - ОС сама показывает это + кнопка "Заявление поставщика" активна насколько мне известно... вроде так... Цитата:... [4]Политика сертификата: Идентификатор политики=1.2.643.100.113.2 [5]Политика сертификата: Идентификатор политики=1.2.643.3.190.2.1.14 [5,1]Сведения квалификатора политики: Идентификатор квалификатора политики=CPS Квалификатор: http://ca.gaz-is.ru/repository/qualifiedCP.pdf[6]Политика сертификата: Идентификатор политики=1.2.643.3.190.2.1.13.1 [6,1]Сведения квалификатора политики: Идентификатор квалификатора политики=CPS Квалификатор: http://ca.gaz-is.ru/repository/qualifiedCP.pdf А есть ли некая инструкция или документ подробно (пошагово/для начинающих) описывающий эту процедуру ???
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
ну и все-таки - раз меня сюда отправили отсюда: есть ли реальный корневой квалифицированный сертификат аккредитованного УЦ "одобренный" Минкомсвязью?
Вообще ситуация какая-то ну просто ... хочется матюгнуться. Ну подписали с помощью какого-то там серта, выданного аккредитованным УЦ, 223-ю закупку. А кто гарантирует, что это было сделано на "правильном" корневом сертификате? Списка квалифицированных корневых аккредитованных УЦ нигде нет - делай, чо хошь... А вообще-то тут меня еще мысль посетила: это ж получается, что в ИС есть корневой серт этого аккредитованного УЦ. Откуда он там взялся? А? Отредактировано пользователем 13 июля 2012 г. 20:44:48(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
|
Laroux написал:ну и все-таки - раз меня сюда отправили отсюда: есть ли реальный корневой квалифицированный сертификат аккредитованного УЦ "одобренный" Минкомсвязью?
Вообще ситуация какая-то ну просто ... хочется матюгнуться. Ну подписали с помощью какого-то там серта, выданного аккредитованным УЦ, 223-ю закупку. А кто гарантирует, что это было сделано на "правильном" корневом сертификате? Списка квалифицированных корневых аккредитованных УЦ нигде нет - делай, чо хошь... А вообще-то тут меня еще мысль посетила: это ж получается, что в ИС есть корневой серт этого аккредитованного УЦ. Откуда он там взялся? А? Цитата:есть ли реальный корневой квалифицированный сертификат аккредитованного УЦ "одобренный" Минкомсвязью? сертификат ГИС квалифицирован в полной мере и их УЦ аккредитован, пройти ЕСИА они смогли благодаря прохождению проверки подлинности сертификатов. что говорит о том, что они прошли процес кросс-сертификации с МКС, благодаря чему строится цепочка по доверия, в целом Дорожная карта на ООСе написана под 63 ФЗ, поэтому вывод===этот серт на данный момент является эталоном и образцом  Цитата:Списка квалифицированных корневых аккредитованных УЦ нигде нет Списка и не будет(ну пока нет/в разработке/я тоже за то чтобы он был), есть перечень аккредитованных УЦ
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
shkodnik написал:... ЕСИА... расшифруйте, пожалуйста shkodnik написал: пройти ЕСИА они смогли благодаря прохождению проверки подлинности сертификатов. что говорит о том, что они прошли процес кросс-сертификации с МКС неочевидно... это догадка, построенная на неком допущении. Наверное на этом: shkodnik написал:Дорожная карта на ООСе написана под 63 ФЗ
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
|
ЕСИА единая система идентификации и авторизации(вроде так)прикрученная к порталу госуслуг, прохождение ее подразумевает аккредитацию в МКС, кросс-сертификация должна проходить после получения статуса аккре-го УЦ-все основано на беседе с представителями портала и МКС и да на догадках)))
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
