Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Структура квалифицированной подписи
Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.02.2012(UTC) Сообщений: 46 Откуда: РФ Сказал «Спасибо»: 1 раз Поблагодарили: 2 раз в 1 постах
|
После изучения документов: 1.Основы аутентификации в открытых системах определены в ГОСТ Р ИСО/МЭК 9594-8-98 «Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 8. Основы аутентификации». 2. Структура сертификата открытого ключа и сертификата атрибутов определена в международном стандарте ISO/IEC 9594-8:2008 «Information technology - Open systems interconnection - The Directory: Public-key and attribute certificate frameworks», опубликованном по адресу в информационно-телекоммуникационной сети Интернет: http://www.itu.int/rec/T-REC-X.509-200811-I/en.3. Профиль сертификата и списка аннулированных сертификатов определен в рекомендациях IETF RFC 5280 (2008) «Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile», опубликованных по адресу в информационно-телекоммуникационной сети Интернет: http://www.ietf.org/rfc/rfc5280.txt.Так и не понял будет ли сертификат удовлетворяющий требованиям 795 Приказа + поле UnstructuredName являться квалифицированным?? Может кто изучал эту тему, подскажет. Ни в одном из вышеперечисленных документов нет описания поля UnstructuredName.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.05.2011(UTC) Сообщений: 58 Откуда: Москва Сказал(а) «Спасибо»: 13 раз Поблагодарили: 7 раз в 6 постах
|
Тоже интересно мнение аудитории. Занялся данной проблемой и нигде, в 795 приказе и ссылках из него, такого поля не нашел.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.01.2013(UTC) Сообщений: 20 Сказал «Спасибо»: 1 раз Поблагодарили: 6 раз в 4 постах
|
Глава II, п.8 По требованию лица, обратившегося за получением квалифицированного сертификата (далее - заявитель), в квалифицированный сертификат может дополнительно включаться иная информация о владельце квалифицированного сертификата.
Аналогичная формулировка есть и методических рекомендациях МКС.
Таким образом "неструктурированное имя" можно отнести к иной информации, не противоречащей требованиям к квалифицированному сертификату.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.11.2010(UTC) Сообщений: 162 Откуда: НН
Сказал(а) «Спасибо»: 1 раз Поблагодарили: 16 раз в 13 постах
|
зато что-то ФСБ не любит левые OID в SubjectName, ФСС недавно на этом попался
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.04.2008(UTC) Сообщений: 85
Поблагодарили: 9 раз в 6 постах
|
Автор: pharaon зато что-то ФСБ не любит левые OID в SubjectName, ФСС недавно на этом попался ФСБ пишет, что нельзя использовать нестандартные oid'ы в DN. Однако, в п. 17 написано, что "Для включения в квалифицированный сертификат иной информации о владельце квалифицированного сертификата рекомендуется использовать стандартные атрибуты имени, описанные в справочнике выбранных типов атрибутов." UnstructuredName вроде как относится к стандартным.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.05.2011(UTC) Сообщений: 58 Откуда: Москва Сказал(а) «Спасибо»: 13 раз Поблагодарили: 7 раз в 6 постах
|
Автор: chomper UnstructuredName вроде как относится к стандартным. Так это "вроде" и пугает.
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Структура квалифицированной подписи
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close