Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Добавление расширения "Возможности SMIME" в шаблон сертификата
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.01.2017(UTC) Сообщений: 4  Откуда: Москва
|
Не получается добавить расширение "Возможности SMIME" в шаблон сертификата. При добавлении данного расширения через Диспетчер УЦ требуется указать значение по умолчанию. Это значение можно только загрузить из ASN.1 файла, закодированного в формат DER. Нашел 2 обсуждения, связанных с данной проблемой: https://www.cryptopro.ru...ro/forum/view.asp?q=2663 и http://www.cryptopro.ru/...aspx?g=posts&m=6799. Там предлагается программный способ через заполнение структур CRYPT_SMIME_CAPABILITY и CRYPT_SMIME_CAPABILITIES и кодирование их в ASN.1 CryptEncodeObject. Есть ли какой-нибудь более простой способ добавления данного расширения в шаблон сертификата?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.07.2012(UTC) Сообщений: 255  Сказал «Спасибо»: 22 раз
Поблагодарили: 13 раз в 9 постах
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.08.2015(UTC) Сообщений: 28 Откуда: Хабаровск Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 7 раз в 2 постах
|
Присоединяюсь к вопросу. Желательно увидеть какую-нибудь инструкцию. Спасибо.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
|
Подписываюсь под вопросом про SMIME На что повлияет его отсутствие? Отредактировано пользователем 19 января 2017 г. 8:55:45(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.01.2017(UTC) Сообщений: 4 Откуда: Москва
|
Удалось создать значение по умолчанию с использованием программы ASN.1 Editor. За основу я взял значение по умолчанию для расширения "Политики сертификата". Во вложении инструкция по добавлению значения по умолчанию для расширения и само значение по умолчанию в формате "DER".  Kak dobavit' vozmozhnosti SMIME.zip (188kb) загружен 41 раз(а).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.07.2012(UTC) Сообщений: 255 Сказал «Спасибо»: 22 раз
Поблагодарили: 13 раз в 9 постах
|
Вопрос важный, а Захар тему игнорирует :-)
Вдруг без этого SMIME какие-то системы начнут отвергать сертификаты? Как я недавно "попал" с полем KeyUsage, которое "из коробки" заполнено неверно.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314  Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: infocentre  Вопрос важный, а Захар тему игнорирует :-)
Вдруг без этого SMIME какие-то системы начнут отвергать сертификаты? Как я недавно "попал" с полем KeyUsage, которое "из коробки" заполнено неверно. Здравствуйте. Это форум, если требуется оперативная поддержка, создавайте заявку на портале ТП https://support.cryptopro.ruАвтор: Pronix Не получается добавить расширение "Возможности SMIME" в шаблон сертификата. При добавлении данного расширения через Диспетчер УЦ требуется указать значение по умолчанию. Это значение можно только загрузить из ASN.1 файла, закодированного в формат DER. Нашел 2 обсуждения, связанных с данной проблемой: https://www.cryptopro.ru...ro/forum/view.asp?q=2663 и http://www.cryptopro.ru/...aspx?g=posts&m=6799. Там предлагается программный способ через заполнение структур CRYPT_SMIME_CAPABILITY и CRYPT_SMIME_CAPABILITIES и кодирование их в ASN.1 CryptEncodeObject. Есть ли какой-нибудь более простой способ добавления данного расширения в шаблон сертификата? На данный момент только загружать из файла. Возможно в будущих версия будут изменения. Хочется уточнить, почему не удобно загружать это расширение из файла? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.01.2017(UTC) Сообщений: 4 Откуда: Москва
|
Сложность в том, что отсутствуют тривиальные способы получения этого файла. Его можно создать либо с помощью самописной программы, либо с помощью редактора ASN.1 Editor.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.07.2012(UTC) Сообщений: 255 Сказал «Спасибо»: 22 раз
Поблагодарили: 13 раз в 9 постах
|
Так оно вообще надо или нет?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.01.2017(UTC) Сообщений: 4 Откуда: Москва
|
Я добавил это расширение, потому что в квалифицированных сертификатах, выдаваемых УЦ 1.5 оно было.
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Добавление расширения "Возможности SMIME" в шаблон сертификата
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
