Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline winni-pyx  
#1 Оставлено : 11 октября 2012 г. 19:48:19(UTC)
winni-pyx

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.03.2009(UTC)
Сообщений: 105
Мужчина
Откуда: Пермь

Сказал «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Добрый день\вечер\ночь!

Согласно вот этому приказу (часть III пункт 23) в сертификат по требованию заказчика должно быть включено поле subjectAlternativeName и заполнено различными данными.
Вопрос: как это сделать?

на ЦС я добавил на вкладке "Расширения Х-509" этот ОИД. Но не настраивал никак

UserPostedImage

на ЦР поставил галки в разделах "обработка неподписанных и подписанных запросов"

UserPostedImage

но при изготовлении сертификата это поле не появляется и не понятно как туда вообще можно записать какие либо данные.

на подобии этого

UserPostedImage


Offline Femi  
#2 Оставлено : 11 октября 2012 г. 20:19:26(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
А Вам какие именно данные нужно туда записать?
DNS имя?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline winni-pyx  
#3 Оставлено : 11 октября 2012 г. 20:21:38(UTC)
winni-pyx

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.03.2009(UTC)
Сообщений: 105
Мужчина
Откуда: Пермь

Сказал «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Femi написал:
А Вам какие именно данные нужно туда записать?
DNS имя?


Для включения в квалифицированный сертификат иной информации о владельце квалифицированного сертификата, для которой не предусмотрены соответствующие стандартные атрибуты имени, в том числе информации о правомочиях владельца квалифицированного сертификата и сроке их действия, рекомендуется использовать дополнение subjectAlternativeName.

например ДОВЕРЕННОСТЬ
Offline Femi  
#4 Оставлено : 11 октября 2012 г. 20:25:55(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Так средств нет, кодирующих такое расширение с такой информацией.
Можете написать утилиту, которая делала бы запрос, кодировала это расширение и помещала туда нужную инфу.


Приведенный пример сертификат с DNS - не в тему, заполянется это поле в таком случае иначе.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline winni-pyx  
#5 Оставлено : 11 октября 2012 г. 20:58:41(UTC)
winni-pyx

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.03.2009(UTC)
Сообщений: 105
Мужчина
Откуда: Пермь

Сказал «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
А есть возможность просто добавить пустое поле?
Offline Femi  
#6 Оставлено : 12 октября 2012 г. 13:49:37(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Нельзя.
А зачем оно там пустое?
Если речь именно о доверенности, то как вариант - прямо в CN в скобочках
Иванов Иван Иванович (доверенность № 47 от 15 октября 2011, до 12 марта 2012)
Или в неструктурированное имя.
Но сколько УЦ было - еще никому такое не понадобилось.

Отредактировано пользователем 12 октября 2012 г. 14:23:45(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Offline winni-pyx  
#7 Оставлено : 12 октября 2012 г. 14:48:21(UTC)
winni-pyx

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.03.2009(UTC)
Сообщений: 105
Мужчина
Откуда: Пермь

Сказал «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Femi написал:
Нельзя.

Но сколько УЦ было - еще никому такое не понадобилось.



да я очень надеюсь, что и нам такое не потребуется. Просто в требованиях есть и мало ли что..........вдруг кому приспичит
Offline Laroux  
#8 Оставлено : 12 октября 2012 г. 14:59:31(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
winni-pyx написал:
да я очень надеюсь, что и нам такое не потребуется. Просто в требованиях есть и мало ли что..........вдруг кому приспичит
стопудово найдется какое-нить ведомство с какой-нить супермегаультраинформационной системой, которое че-нить подобное потребует. Я почти не сомневаюсь))

Но до этого момента я дергаться не собираюсь, например... Если потребуется - будет реализовано..
Offline stamp-online  
#9 Оставлено : 12 октября 2012 г. 16:39:01(UTC)
stamp-online

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.05.2011(UTC)
Сообщений: 58
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 7 раз в 6 постах
Femi написал:

Приведенный пример сертификат с DNS - не в тему, заполянется это поле в таком случае иначе.


Можете подсказать как оно заполняется?
Offline Femi  
#10 Оставлено : 12 октября 2012 г. 16:53:40(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
В свойствах пользователя(Дополнительно) на АРМе заполняется DNS имя компьютера.
В расширениях Х.509 добавляете 2.5.29.17
Разрешаете обработку подписанных\неподписанных запросов(расширения)
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.