Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
42 Страницы«<1415161718>»
63-ФЗ. Форматы сертификатов физических и юридических лиц
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline lboikov  
#151 Оставлено : 28 июня 2013 г. 9:22:49(UTC)
lboikov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.08.2012(UTC)
Сообщений: 135
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 25 раз
Поблагодарили: 16 раз в 16 постах
Для Росреестра есть приказ П/1 от 14.01.2011. Там все написано.
Вверх
WWW
Offline bsi  
#152 Оставлено : 28 июня 2013 г. 9:33:58(UTC)
bsi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
так и для площадок есть Регламент, где тоже все написано, только вот, на квалифицированные сертификаты он не распространяется, как меня пытаются убедить.
Вверх
Offline Андрей Писарев  
#153 Оставлено : 5 июля 2013 г. 15:44:08(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 14,113
Мужчина
Российская Федерация

Сказал «Спасибо»: 615 раз
Поблагодарили: 2381 раз в 1873 постах
Автор: Sergey M. Murugov Перейти к цитате
Трактовка очень простая есть головной УЦ он по ст. 8 п. 2 "2) осуществляет функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров." читаем что такое головной УЦ - Ст. 13 п.5 "5. Удостоверяющий центр, указанный в части 4 настоящей статьи, по отношению к доверенным лицам является головным удостоверяющим центром ..." смотрим п.4: "4. Удостоверяющий центр вправе наделить третьих лиц (далее - доверенные лица) полномочиями по созданию и выдаче сертификатов ключей проверки электронных подписей от имени удостоверяющего центра, подписываемых электронной подписью, основанной на сертификате ключа проверки электронной подписи, выданном доверенному лицу этим удостоверяющим центром."
Мы должны иметь на выходе в итоге по этим формулировкам и по Приказу 795 и по RFC5280 (на которую есть ссылка из Приказа):
Головной УЦ создает сертификат для аккредитованного УЦ в котором authorityCertSerialNumber == номер головного УЦ.
Аккредитованный УЦ берёт сертификат полученный от головного и от него создаёт сертификат конечного пользователя в котором authorityCertSerialNumber == номер сертификата аккредитованного УЦ. Так должно быть.
На самом деле имеем:
Головной УЦ создаёт сертификат во исполнение 63-ФЗ и Приказа и отдаёт в УЦ, а УЦ для изготовления сертификатов конечных пользователей использует не этот полученный из головного УЦ сертификат, а другой - самоподписанный, и при выпуске пользовательских сертификатов в authorityCertSerialNumber указывает серийник именно этого самоподписанного, а не тот который он получил от головного УЦ.
Вот если бы в статье 4 было написано не "... подписываемых электронной подписью, основанной на сертификате ключа проверки электронной подписи, выданном доверенному лицу ...", а "... подписываемых электронной подписью, основанной на закрытом ключе, парном открытому из сертификата выданного доверенному лицу ..." то вопросов бы не было, а так получаются формально в УЦ СЕРТИФИКАТЫ различные те что дали в головном и те от которых пекут пользовательские.
Ну или если бы в Приказе не было слов про authorityCertSerialNumber.
Вот как то так.


Добрый вечер всем,
а есть ли такие сертификаты пользователей в реальности... на текущий момент?

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline shkodnik  
#154 Оставлено : 5 июля 2013 г. 15:49:50(UTC)
shkodnik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2011(UTC)
Сообщений: 554
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
я так понимаю такие сертификаты есть, но только для гос УЦ, лично не видел
Вверх
БЛОГ Twitter
Offline DVAckom  
#155 Оставлено : 18 июля 2013 г. 16:27:37(UTC)
DVAckom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.05.2011(UTC)
Сообщений: 102

Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 56 раз в 18 постах
И еще раз о поле CN
Насколько я понимаю, сертификаты все же бывают только двух видов: сертификат физ лица и сертификат Юр лица. Кроме этого в сертификате Юр. лица допускается указание реквизитов уполномоченного лица. Но от указания реквизитов уполномоченного лица сертификат на Юр. лицо не становится сертификатом Физ. лица! В связи с этим, руководствуясь приказом ФСБ № 795, в поле CommonName необходимо указывать наименование организации. Где я не прав?
Вверх
Offline bsi  
#156 Оставлено : 19 июля 2013 г. 7:53:22(UTC)
bsi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
У меня возник вопрос по подключнию к СМЭВ ГИС ГМП для банков. По какому шаблону им издавать сертификат? По шаблону ЮЛ Автомат с указанием в CN названия организации? Буду очень признателен за быстрые ответы.
Вверх
Offline bsi  
#157 Оставлено : 19 июля 2013 г. 8:41:24(UTC)
bsi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
Автор: DVAckom Перейти к цитате
И еще раз о поле CN
Насколько я понимаю, сертификаты все же бывают только двух видов: сертификат физ лица и сертификат Юр лица. Кроме этого в сертификате Юр. лица допускается указание реквизитов уполномоченного лица. Но от указания реквизитов уполномоченного лица сертификат на Юр. лицо не становится сертификатом Физ. лица! В связи с этим, руководствуясь приказом ФСБ № 795, в поле CommonName необходимо указывать наименование организации. Где я не прав?


а как же сертификат ИП???? нет. мое мнение - все таки мы имеем на данный день 4 вида квалифицированных сертификатов. 2 ЮЛ (СП и ОВ по канонам СМЭВ), ФЛ и ИП.
Вверх
Offline shkodnik  
#158 Оставлено : 19 июля 2013 г. 10:34:26(UTC)
shkodnik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2011(UTC)
Сообщений: 554
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
Автор: DVAckom Перейти к цитате
И еще раз о поле CN
Насколько я понимаю, сертификаты все же бывают только двух видов: сертификат физ лица и сертификат Юр лица. Кроме этого в сертификате Юр. лица допускается указание реквизитов уполномоченного лица. Но от указания реквизитов уполномоченного лица сертификат на Юр. лицо не становится сертификатом Физ. лица! В связи с этим, руководствуясь приказом ФСБ № 795, в поле CommonName необходимо указывать наименование организации. Где я не прав?

CN определяется той системой в которой вы будете работать сертом, например на ООС по 223 ФЗ с наименованием организации в CN вы не попадете, вас туда ЕСИА не пустит, вот как то так Anxious
Вверх
БЛОГ Twitter
Offline bsi  
#159 Оставлено : 19 июля 2013 г. 10:38:50(UTC)
bsi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
По ГИС ГМП кто-нибудь ответит? очень нужно.
Вверх
Offline polifish  
#160 Оставлено : 19 июля 2013 г. 16:05:00(UTC)
polifish

Статус: Активный участник

Группы: Участники
Зарегистрирован: 06.08.2008(UTC)
Сообщений: 55
Откуда: Moscow
Для ГИС ГМП выпускается квалифицированный сертификат на ЮЛ без занесения сведений о ФЛ, уполномоченном организацией. Это не официальное разъяснение полученное от операторов сервиса.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
42 Страницы«<1415161718>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET