63-ФЗ. Форматы сертификатов физических и юридических лиц- Page 22

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

42 Страницы«<20 212223 24 >»

63-ФЗ. Форматы сертификатов физических и юридических лиц

Опции

Предыдущая тема Следующая тема

Lvovich		#211 Оставлено : 5 февраля 2014 г. 15:18:50(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз		Автор: pharaon в сертификате пишется где он действует(расширения, назначения), а где он не действует(ограничения) не особо то там попишешь. Так вроде строчка специально выделена. Разве в ней нельзя прописать, чтобы не нарушать закон?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

semilap		#212 Оставлено : 7 февраля 2014 г. 14:54:07(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 07.02.2014(UTC) Сообщений: 23 Откуда: Нижний Новгород Сказал(а) «Спасибо»: 1 раз		Автор: pharaon в сертификате пишется где он действует(расширения, назначения), а где он не действует(ограничения) не особо то там попишешь. А зачем там пишется "где действует"? Чем подтверждена юридическая значимость этих записей?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

pharaon		#213 Оставлено : 7 февраля 2014 г. 16:15:57(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.11.2010(UTC) Сообщений: 162 Откуда: НН Сказал(а) «Спасибо»: 1 раз Поблагодарили: 16 раз в 13 постах		Автор: semilap Автор: pharaon в сертификате пишется где он действует(расширения, назначения), а где он не действует(ограничения) не особо то там попишешь. А зачем там пишется "где действует"? Чем подтверждена юридическая значимость этих записей? вот хорошая заметка http://www.pcweek.ru/ecm/blog/ecm/5623.php

2 пользователей поблагодарили pharaon за этот пост.		Андрей * оставлено 07.02.2014(UTC), semilap оставлено 11.02.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#214 Оставлено : 7 февраля 2014 г. 16:57:22(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,113 Сказал «Спасибо»: 615 раз Поблагодарили: 2381 раз в 1873 постах		Автор: pharaon Автор: semilap Автор: pharaon в сертификате пишется где он действует(расширения, назначения), а где он не действует(ограничения) не особо то там попишешь. А зачем там пишется "где действует"? Чем подтверждена юридическая значимость этих записей? вот хорошая заметка http://www.pcweek.ru/ecm/blog/ecm/5623.php Цитата: Необходимо заметить, что и эта схема имеет весьма ограниченное применение и не решает всех проблем. Что если очередная информационная система решит использовать то-же поле сертификата “Улучшенный ключ” (OID=2.5.29.37), которое уже занято значением Росреестра, для своих нужд? Вписать два разных значения в одно поле не получится Интересно, где бы посмотреть об этом, что extKeyUsage (2 5 29 37) для AC имеет такое ограничение... В обычный сертификат: вписывают, что хотят ... 476 06 OBJECT IDENTIFIER extKeyUsage (2 5 29 37) : (X.509 id-ce (2 5 29)) <04 20> 047B 04 20: . . . . . OCTET STRING, encapsulates { <30 1E> 047D 30 1E: . . . . . . . SEQUENCE { <06 08> 047F 06 8: . . . . . . . . OBJECT IDENTIFIER clientAuth (1 3 6 1 5 5 7 3 2) : . . . . . . . . . (PKIX key purpose) <06 08> 0489 06 8: . . . . . . . . OBJECT IDENTIFIER : . . . . . . . . . emailProtection (1 3 6 1 5 5 7 3 4) : . . . . . . . . . (PKIX key purpose) <06 08> 0493 06 8: . . . . . . . . OBJECT IDENTIFIER '1 2 643 3 182 1 1' : . . . . . . . . } : . . . . . . . } : . . . . . } <30 36>
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		Lvovich оставлено 11.02.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Lvovich		#215 Оставлено : 9 февраля 2014 г. 23:26:10(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз		Автор: Lvovich В 63-м законе записано: "заявитель указывает на ограничения использования квалифицированного сертификата". Попытался в одном из УЦ получить сертификат, содержащий ограничения заявителя. Мне ответили, что они такие сертификаты не делают. Существует ли хоть один УЦ, который умеет выпускать сертификат, содержащий ограничения его использования по выбору заявителя ???


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#216 Оставлено : 10 февраля 2014 г. 0:49:13(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,113 Сказал «Спасибо»: 615 раз Поблагодарили: 2381 раз в 1873 постах		Автор: Lvovich Автор: Lvovich В 63-м законе записано: "заявитель указывает на ограничения использования квалифицированного сертификата". Попытался в одном из УЦ получить сертификат, содержащий ограничения заявителя. Мне ответили, что они такие сертификаты не делают. Существует ли хоть один УЦ, который умеет выпускать сертификат, содержащий ограничения его использования по выбору заявителя ??? Не ручаюсь, что по выбору заявителя, на днях встретился сертификат вот с такими политиками: Цитата: Класс средств УЦ КС1 Класс средств УЦ КС2 Класс средства ЭП КС1 Класс средства ЭП КС2 1.2.643.3.2.100.78.15.12 1.2.643.3.2.100.78.18.12 1.2.643.3.2.100.78.20.12 1.2.643.3.2.100.78.24.11 Осталось узнать текстовые значения OID-ов... http://www.nwudc.ru
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		Lvovich оставлено 11.02.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Laroux		#217 Оставлено : 10 февраля 2014 г. 9:21:16(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		Прикольные "политики"\"ограничения", описания которых в принципе нет в сети
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#218 Оставлено : 10 февраля 2014 г. 10:56:17(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,113 Сказал «Спасибо»: 615 раз Поблагодарили: 2381 раз в 1873 постах		Автор: Laroux Прикольные "политики"\"ограничения", описания которых в принципе нет в сети Техническая\Online Поддержка "УЦ" тоже не знает... 5 раз уже спрашивал. Переключаются\отключаются... А договор с клиентом - висит уже... думаю "лучше отказать и попросить подписать нормальным сертификатом", чем тем, в котором указаны такие политики
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Lvovich		#219 Оставлено : 11 февраля 2014 г. 4:32:28(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз		Автор: Андрей * Не ручаюсь, что по выбору заявителя, на днях встретился сертификат вот с такими политиками: Цитата: Класс средств УЦ КС1 Класс средств УЦ КС2 Класс средства ЭП КС1 Класс средства ЭП КС2 1.2.643.3.2.100.78.15.12 1.2.643.3.2.100.78.18.12 1.2.643.3.2.100.78.20.12 1.2.643.3.2.100.78.24.11 Осталось узнать текстовые значения OID-ов... В Законе все-таки предусматривались, наверное, не технические моменты, а чисто правовые, т.е. чисто юридическое право заявителя ограничить то, что заказывает ... лицо? Вряд ли законодатель думал о технической стороне дела. Каким же образом возможно реализовать заложенное в законе право на ограничения?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Laroux		#220 Оставлено : 11 февраля 2014 г. 8:47:31(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		Как бы не хотелось, но сер-т - это тех. средство. И без тех. ограничений толку не будет. Ну не имеет права пользователь сделать ту или иную операцию в той или иной ИС. И чо? Вот OID в "улучшенном ключе" - я понимаю. Хочешь сюда? Дай OID в сер-те... И живым примером является сейчас пример Андрея: есть у него сер-т клиента. Все понимают, что клиент этим сер-том может сделать все операции, предусмотренным "ИС-ой Андрея". Но в сер-те "что-то не так".. есть какие-то политики. Возможно ограничивающие что-то.. и владелец ИС начинает сам пытаться выяснить в УЦ, что же это было и на каком основании. Смешно, блин.. точнее печально Теоретически можно "забить" и принять сер-т с систему. До последующего выяснения обстоятельств. Когда дело дойдет до суда. Но мы же понимаем, что это абсурд. Если каждый раз так делать - это чистая дискредитация каких бы то ни было ИС Отредактировано пользователем 11 февраля 2014 г. 8:49:36(UTC) \| Причина: Не указана
		WWW
1 пользователь поблагодарил Laroux за этот пост.		Lvovich оставлено 11.02.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

42 Страницы«<20 212223 24 >»

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close