Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
63-ФЗ. Форматы сертификатов физических и юридических лиц
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2013(UTC) Сообщений: 74  Сказал(а) «Спасибо»: 50 раз
|
Автор: Mayshev Vadim 
Буковками невозможно, только конкретный OID в конкретное расширение!
OID даже можете сами себе "придумать" (зарегистрировав как положено подкорень в "российском" или "едином пространстве"), и тогда УЦ (не вдаваясь в его сущность, а воспринимая как иную информацию о владельце квалифицированного сертификата (по требованию заявителя), включаемую в сертификат) за допплату сможет его зарегистрировать у себя и изготовить с ним сертификат.
Ну, ребята вас не поймешь)), одни утверждают, что буковками возможно, другие, что нет, и куда бедному потребителю податься? Ну, а если серьезно, то буковки возможно добавить в любой файл, было бы понимание и желание)).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,113  Сказал «Спасибо»: 615 раз
Поблагодарили: 2381 раз в 1873 постах
|
Автор: Lvovich Автор: Mayshev Vadim
Буковками невозможно, только конкретный OID в конкретное расширение!
OID даже можете сами себе "придумать" (зарегистрировав как положено подкорень в "российском" или "едином пространстве"), и тогда УЦ (не вдаваясь в его сущность, а воспринимая как иную информацию о владельце квалифицированного сертификата (по требованию заявителя), включаемую в сертификат) за допплату сможет его зарегистрировать у себя и изготовить с ним сертификат.
Ну, ребята вас не поймешь)), одни утверждают, что буковками возможно, другие, что нет, и куда бедному потребителю податься? Ну, а если серьезно, то буковки возможно добавить в любой файл, было бы понимание и желание)). Ссылку + цитату приведите, кто писал про буковки вместо OID-а в политиках. Иначе это напоминает... |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз
|
Юрий;46551: "То есть обращу внимание, что фактически все вносимые политики применения сертификата по факту являются именно ограничивающими. А вот реагировать или нет на эти ограничения - это уже вопрос алгоритма действия определённого софта". Законы в нашей стране пишутся для людей, а не для алгоритма действия определеного софта. Отредактировано пользователем 13 февраля 2014 г. 0:34:24(UTC)
| Причина: правка
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз
|
Автор: Mayshev Vadim Вы хотите судиться с УФО, что он не определил виды ограничений по 63-ФЗ и их техническую реализацию в квалифицированных сертификатах? :-) Судиться возможно лишь с тем, кто нарушает закон. В законе конкретно сказано: "При обращении в аккредитованный удостоверяющий центр заявитель указывает на ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются)". Т.е. если УЦ отказывает заявителю в указании ограничений, то и судиться возможно лишь с УЦ, а про УФО ну ничего в законе не сказано)).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз
|
Автор: Mayshev Vadim
Если по теме, то надо бы законодателю свои "волшебные хотелки" согласовывать с земной реальностью! Надеюсь, Вы понимаете, что в законе можно написать все что хочется, но из этого работать будет лишь то, что имеет (будет иметь) под собой технологию и т.д.
Да, в законе нет CSP, TSP, OCSP, PKI, VPN, ASN1, PKCS, X509, Jujutsu, Judo и т.д., но этого и не должно быть, можно придумать еще ну очень большую "кучу" абвиатур, а для людей важны не абвиатуры, а конкретная польза (помощь) закона в повседневной жизни.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,113 Сказал «Спасибо»: 615 раз
Поблагодарили: 2381 раз в 1873 постах
|
Автор: Lvovich Автор: Mayshev Vadim
Если по теме, то надо бы законодателю свои "волшебные хотелки" согласовывать с земной реальностью! Надеюсь, Вы понимаете, что в законе можно написать все что хочется, но из этого работать будет лишь то, что имеет (будет иметь) под собой технологию и т.д.
Да, в законе нет CSP, TSP, OCSP, PKI, VPN, ASN1, PKCS, X509, Jujutsu, Judo и т.д., но этого и не должно быть, можно придумать еще ну очень большую "кучу" абвиатур, а для людей важны не абвиатуры, а конкретная польза (помощь) закона в повседневной жизни. Надеюсь Вам стало понятно, почему в законе не было явно прописано, что OID - это объектный идентификатор, а не простой текст "от руки", по выбору пользователя?
 Политика: Данный сертификат пригоден к использованию по средам и пятницам и только в полнолуние с 12 до 14ч по UTC .
Пользователь Андрей * прикрепил следующие файлы:  сертификат с интересной политикой.png (54kb) загружен 32 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз
|
Автор: Андрей * Как закон страны может поменять мировой стандарт?
Пишите дальше... )) В Законе конкретно записано: "Отношения в области использования электронных подписей регулируются настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, а также соглашениями между участниками электронного взаимодействия. Если иное не установлено федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или решением о создании корпоративной информационной системы, порядок использования электронной подписи в корпоративной информационной системе может устанавливаться оператором этой системы или соглашением между участниками электронного взаимодействия в ней". Ну, совершенно нет ничего про "мировой стандарт", и не нужно ссылаться на документ, который был взят за основу при разработке нашего стандарта. У нас так не принято, только то возможно, на что есть конвенция, а на подразумеваемое вами ну нет конвенции)). Отредактировано пользователем 13 февраля 2014 г. 2:30:34(UTC)
| Причина: правка
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз
|
Автор: Юрий
Криптопровайдер работает только с парами ключей. Он вообще о сертификатах ничего не знает и знать не может. Сертификаты без нужды для формирования подписей (тех подписей, которые затем "оборачиваются" данными из CMS или CAdES и с которыми как-раз и работает криптопровайдер).
Поймите, что сертификата это нечто вроде текстового файла, где написаны данные человека (паспорт, фамилия и прочее) + приведён публичный ключ.
Да и как криптопровайдер может знать, для чего именно делается в данный момент подпись с помощью данного сертификата? Так что про связь между OID в сертификатах и работы криптопровайдеров это бред, полный бред и незнание работы криптографических подсистем.
Да, можно еще вспомнить про Хеллмана и эже с ним)), но для удобства и идентификации субъекта и был придуман сертификат)), без него ну очень неудобно было пользоваться ключиками)).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,113 Сказал «Спасибо»: 615 раз
Поблагодарили: 2381 раз в 1873 постах
|
Автор: Lvovich Автор: Андрей * Как закон страны может поменять мировой стандарт?
Пишите дальше... )) В Законе конкретно записано: "Отношения в области использования электронных подписей регулируются настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, а также соглашениями между участниками электронного взаимодействия. Если иное не установлено федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или решением о создании корпоративной информационной системы, порядок использования электронной подписи в корпоративной информационной системе может устанавливаться оператором этой системы или соглашением между участниками электронного взаимодействия в ней". Ну, совершенно нет ничего про "мировой стандарт", и не нужно ссылаться на документ, который был взят за основу при разработке нашего стандарта. У нас так не принято, только то возможно, на что есть конвенция, а на подрузомеваемое вами ну нет конвенции)). Есть такой: 795 Приказ ФСБ...
предвижу: скажите, что о нем нет ни слова в 63 ФЗ, так?
Цитата: Структура сертификата открытого ключа и сертификата атрибутов определена в международном стандарте ISO/IEC 9594-8:2008 "I№formatio№ tech№ology - Ope№ systems i№terco№№ectio№ - The Directory: Public-key a№d attribute certificate frameworks", опубликованном по адресу в информационно-телекоммуникационной сети Интернет: http://www.itu.i№t/rec/T-REC-X.509-200811-I/e№. Профиль сертификата и списка аннулированных сертификатов определен в рекомендациях IETF RFC 5280 (2008) "I№ter№et X.509 Public Key I№frastructure Certificate a№d Certificate Revocatio№ List (CRL) Profile", опубликованных по адресу в информационно-телекоммуникационной сети Интернет: http://www. ietf.org/rfc/rfc5280.txt. Структура квалифицированного сертификата в форме электронного документа, определенная в соответствии со спецификацией абстрактной синтаксической нотации версии один <*>, должна иметь следующий общий вид .... Спецификация абстрактной синтаксической нотации версии один определена в ГОСТ Р ИСО/МЭК 8824-1-2001 "Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации". ... это уже про ASN.1 Вас уже направляли посмотреть стандарт х.509, почитать еще можно про ASN.1 + несколько RFC Вам явно не повредят. Ваш вопрос остался в силе (почему нельзя писать вместо OID буковки)? Удачи. |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз
|
Автор: Андрей *
Есть такой: 795 Приказ ФСБ...
предвижу: скажите, что о нем нет ни слова в 63 ФЗ, так?
Ну почему, вроде же пояснял: Автор: Lvovich
В Законе конкретно записано: "Отношения в области использования электронных подписей регулируются настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, а также соглашениями между участниками электронного взаимодействия. Если иное не установлено федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или решением о создании корпоративной информационной системы, порядок использования электронной подписи в корпоративной информационной системе может устанавливаться оператором этой системы или соглашением между участниками электронного взаимодействия в ней".
Немного знаком, и предлагал его обжаловать, т.к. противоречит обсуждаемому Закону. Автор: Андрей * Вас уже направляли посмотреть стандарт х.509,
почитать еще можно про ASN.1 + несколько RFC Вам явно не повредят.
Спасибо за совет)). Немного знаком, даже преподавал)). Автор: Андрей *
Ваш вопрос остался в силе (почему нельзя писать вместо OID буковки)?
Удачи.
Пытаюсь сломать тех. мышление и заставить мыслить чисто по человечески, чтобы воспринимать написанное пером, а не домысливать того чего не написано, основываясь лишь на изученных тех. моментах)). Прошу простить, уже действует время суток, завтра отвечу тем, кому не успел сегодня)). Отредактировано пользователем 13 февраля 2014 г. 2:33:05(UTC)
| Причина: Не указана
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
63-ФЗ. Форматы сертификатов физических и юридических лиц
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
