63-ФЗ. Форматы сертификатов физических и юридических лиц- Page 32

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

42 Страницы«<30 313233 34 >»

63-ФЗ. Форматы сертификатов физических и юридических лиц

Опции

Предыдущая тема Следующая тема

Lvovich		#311 Оставлено : 13 февраля 2014 г. 12:56:17(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз		Автор: Юрий Так что обращусь к остальным участникам данной дисскурсии - этому человеку все ответы даны, имеющий уши (глаза) да услышит (увидит). Призываю прекратить тратить на него своё время. Я и сам рад бы прекратить диспут, но так и не увидел ни одной ссылки на нормативный документ, в котором бы была прописана доказываемая мне позиция. Все отсылки к докумнтам не подтвердили невозможность описать в сертификате ограничения буковками. Ну нет никакого запрета, только везде разрешается включать исключения по желанию заявителя.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#312 Оставлено : 13 февраля 2014 г. 13:01:17(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,112 Сказал «Спасибо»: 615 раз Поблагодарили: 2381 раз в 1873 постах		Автор: Lvovich Автор: Юрий Так что обращусь к остальным участникам данной дисскурсии - этому человеку все ответы даны, имеющий уши (глаза) да услышит (увидит). Призываю прекратить тратить на него своё время. Я и сам рад бы прекратить диспут, но так и не увидел ни одной ссылки на нормативный документ, в котором бы была прописана доказываемая мне позиция. Все отсылки к докумнтам не подтвердили невозможность описать в сертификате ограничения буковками. Ну нет никакого запрета, только везде разрешается включать исключения по желанию заявителя. http://www.alvestrand.no/objectid/2.5.29.32.html Пример из реального сертификата: 0477 06 3: . . . . . OBJECT IDENTIFIER certificatePolicies (2 5 29 32) : . . . . . . (X.509 id-ce (2 5 29)) <04 0C> 047C 04 C: . . . . . OCTET STRING, encapsulates { <30 0A> 047E 30 A: . . . . . . . SEQUENCE { <30 08> 0480 30 8: . . . . . . . . SEQUENCE { <06 06> 0482 06 6: . . . . . . . . . OBJECT IDENTIFIER '1 2 643 100 113 1' : . . . . . . . . . } : . . . . . . . . } : . . . . . . . } : . . . . . }
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		Lvovich оставлено 13.02.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

pharaon		#313 Оставлено : 13 февраля 2014 г. 13:05:44(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.11.2010(UTC) Сообщений: 162 Откуда: НН Сказал(а) «Спасибо»: 1 раз Поблагодарили: 16 раз в 13 постах		Топикстартер похож на недавнего моего клиента. он просил дать инструкцию где описано всё что нельзя делать с программой. зы писать в сертификат буковки это отхождение от самого формата сертификата, да и от автоматической его обработки

1 пользователь поблагодарил pharaon за этот пост.		Lvovich оставлено 13.02.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Lvovich		#314 Оставлено : 13 февраля 2014 г. 13:16:07(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз		Автор: pharaon писать в сертификат буковки это отхождение от самого формата сертификата, да и от автоматической его обработки Я же вроде ни разу не предлогал отказаться от идентификаторов, их дополнительного введения и утверждения для целей разработки ПО (письменную речь, увы, компы еще не понимают должным образом)). А пытаюсь донести мысль, что для исполнения закона возможно ввести в сертификат ограничения, прописанные буковками))) зы


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#315 Оставлено : 13 февраля 2014 г. 13:19:48(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,112 Сказал «Спасибо»: 615 раз Поблагодарили: 2381 раз в 1873 постах		Автор: Lvovich Автор: pharaon писать в сертификат буковки это отхождение от самого формата сертификата, да и от автоматической его обработки Я же вроде ни разу не предлогал отказаться от идентификаторов, их дополнительного введения и утверждения для целей разработки ПО (письменную речь, увы, компы еще не понимают должным образом)). А пытаюсь донести мысль, что для исполнения закона возможно ввести в сертификат ограничения, прописанные буковками))) зы Можно еще дать ссылку на URL, где опубликована конкретная политика. Тогда кнопка "Заявление поставщика" - будет активна.
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		Lvovich оставлено 13.02.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Lvovich		#316 Оставлено : 13 февраля 2014 г. 13:27:22(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз		Автор: Андрей * Можно еще дать ссылку на URL, где опубликована конкретная политика. Тогда кнопка "Заявление поставщика" - будет активна. Не совсем вас понял, боюсь ошибиться в толковании. Не поясните?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#317 Оставлено : 13 февраля 2014 г. 13:30:07(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,112 Сказал «Спасибо»: 615 раз Поблагодарили: 2381 раз в 1873 постах		Автор: Lvovich Автор: Андрей * Можно еще дать ссылку на URL, где опубликована конкретная политика. Тогда кнопка "Заявление поставщика" - будет активна. Не совсем вас понял, боюсь ошибиться в толковании. Не поясните? Смотрите на примере серверного сертификата: https://www.thawte.com/
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		Lvovich оставлено 13.02.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Mayshev Vadim		#318 Оставлено : 13 февраля 2014 г. 13:45:29(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 24.03.2008(UTC) Сообщений: 142 Сказал «Спасибо»: 18 раз Поблагодарили: 22 раз в 17 постах		Автор: Lvovich Все отсылки к докумнтам не подтвердили невозможность описать в сертификате ограничения буковками. Ну нет никакого запрета, только везде разрешается включать исключения по желанию заявителя. УЦ изготавливает сертификаты на основании закона и подзаконных актов. "Технически" сертификат X509 содержит "текстовое" описание владельца и остальные параметры в виде OID (идентифицирующих некие сущности) в неком расширении сертификата. Программы, работающие с сертификатом, могут, опираясь на известные им OID, выполнять/невыполнять определенные действия, согласно сущности этих OID. Человек, работающий с программой, работающей с сертификатом, если знает, где смотреть, может увидеть и принять решение на основании отображения программой известного ей OID, включенного в соответствующее расширение сертификата. Как уже было сказано ранее, УЦ не имеет никаких правовых или технических проблем "включить ограничение" в сертификат. Для этого "заявитель с ограничением" должен указать УЦ, какой OID и в какое поле нужно включить. Вуаля. Сегодня общепринятые "ограничивающие" OID не введены (ни стандартом, ни законом, ни НПА, ни RFC). Даже в этих условиях выйти из ситуации можно - заявителю самостоятельно определить OID и его место. Это будет работать только в "рамках" людей и программ, знающих об этом OID и умеющим действовать согласно его сущности (корпоративная информационная система). Все остальные будут видеть "какие-то цифры". Если Вас это устраивает - вперед. Таким образом, сегодня Ваши "частные" ограничения, как бы не хотелось того Вам и законодателю, не смогут работать повсеместно: претензии направляйте в УФО, ФСБ, Росстандарт и т.п.

1 пользователь поблагодарил Mayshev Vadim за этот пост.		Lvovich оставлено 13.02.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Lvovich		#319 Оставлено : 13 февраля 2014 г. 16:33:40(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз		Автор: Mayshev Vadim "Технически" сертификат X509 содержит "текстовое" описание владельца и остальные параметры в виде OID (идентифицирующих некие сущности) в неком расширении сертификата. УЦ не имеет никаких правовых или технических проблем "включить ограничение" в сертификат. Для этого "заявитель с ограничением" должен указать УЦ, какой OID и в какое поле нужно включить. То, что указанный документ определяет формат сертификата, вроде никто и не оспаривает, но: With X.509 v3, most of the requirements addressed by RFC 1422 can be addressed using certificate extensions, without a need to restrict the CA structures used. In particular, the certificate extensions relating to certificate policies obviate the need for PCAs and the constraint extensions obviate the need for the name subordination rule. As a result, this document supports a more flexible architecture и X.509 version 3 (v3) certificate format. The v3 format extends the v2 format by adding provision for additional extension fields. Particular extension field types may be specified in standards or may be defined and registered by any organization or community. Как с этим-то быть??? "Гибкость" изначально сертификата заложена. Отредактировано пользователем 13 февраля 2014 г. 16:43:50(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Mayshev Vadim		#320 Оставлено : 13 февраля 2014 г. 17:58:03(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 24.03.2008(UTC) Сообщений: 142 Сказал «Спасибо»: 18 раз Поблагодарили: 22 раз в 17 постах		Автор: Lvovich Как с этим-то быть??? "Гибкость" изначально сертификата заложена. А что, собственно, не так? Да, разумеется, "гибкость" есть. "Частное" решение предложено выше, для получения общего "гибкого" решения тоже выше сказано, куда нужно обратиться.

1 пользователь поблагодарил Mayshev Vadim за этот пост.		Lvovich оставлено 13.02.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

42 Страницы«<30 313233 34 >»

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close