Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы<1234>
Опции
К последнему сообщению К первому непрочитанному
Offline kardopoloviv  
#11 Оставлено : 16 ноября 2017 г. 15:15:39(UTC)
kardopoloviv

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2016(UTC)
Сообщений: 29
Российская Федерация
Откуда: Челябинск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
В свете полученного в СЦ ответа на такого же рода вопрос:
Требования к заполнению квалифицированного сертификата ЭП, а также к средствам УЦ определяет регулятор - ФСБ России. Позиция регулятора в данном случае - разбиение длинного наименования организации (>64 символов) в нескольких однотипных полях (CN) с размером каждого однотипного поля не более 64 символа. За технической реализацией формирования такого запроса и его обработкой на ПАК УЦ имеет смысл обратиться к разработчику вашего ПАК УЦ.

Хотелось бы узнать, как это реализовать можно?
Offline bstas  
#12 Оставлено : 17 ноября 2017 г. 5:46:23(UTC)
bstas

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 120
Российская Федерация

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
Кстати, раньше от МКС был такой документ Методические рекомендации по составу квалифицированного сертификата ключа проверки электронной подписи. Там как раз был ответ на вопрос этой темы, мы сами использовали его при составлении регламента УЦ, сейчас не наблюдаю его нигде, кто знает, документ уже неактуальный?
Offline Alex_04  
#13 Оставлено : 17 ноября 2017 г. 8:45:58(UTC)
Alex_04

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 89
Мужчина
Российская Федерация

Сказал «Спасибо»: 21 раз
Поблагодарили: 8 раз в 8 постах
Автор: bstas Перейти к цитате
раньше от МКС был такой документ Методические рекомендации по составу квалифицированного сертификата ключа проверки электронной подписи. ... документ уже неактуальный?

+1. Ходили слухи о необходимости и нового приказа ФСБ на замену 795-му и методрекомендаций МКС (v1.9) и все затихло.
Цитата:
Там как раз был ответ на вопрос этой темы, мы сами использовали его при составлении регламента УЦ

Извиняюсь, но не нашел там ответа на вопрос темы, ни в п.4.3, ни в приложении 4...

Отредактировано пользователем 17 ноября 2017 г. 8:53:40(UTC)  | Причина: Не указана

Offline Евгений Пономаренко  
#14 Оставлено : 17 ноября 2017 г. 8:47:06(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
Автор: kardopoloviv Перейти к цитате
В свете полученного в СЦ ответа на такого же рода вопрос:
Требования к заполнению квалифицированного сертификата ЭП, а также к средствам УЦ определяет регулятор - ФСБ России. Позиция регулятора в данном случае - разбиение длинного наименования организации (>64 символов) в нескольких однотипных полях (CN) с размером каждого однотипного поля не более 64 символа. За технической реализацией формирования такого запроса и его обработкой на ПАК УЦ имеет смысл обратиться к разработчику вашего ПАК УЦ.

Хотелось бы узнать, как это реализовать можно?


Ого! Это официальный ответ, или просто в разговоре было сказано?
Offline Xendar  
#15 Оставлено : 17 ноября 2017 г. 8:54:43(UTC)
Xendar

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.07.2014(UTC)
Сообщений: 118
Российская Федерация

Сказал(а) «Спасибо»: 23 раз
Поблагодарили: 12 раз в 12 постах
Автор: bstas Перейти к цитате
Кстати, раньше от МКС был такой документ Методические рекомендации по составу квалифицированного сертификата ключа проверки электронной подписи. Там как раз был ответ на вопрос этой темы, мы сами использовали его при составлении регламента УЦ, сейчас не наблюдаю его нигде, кто знает, документ уже неактуальный?


Неактуальный: https://yadi.sk/i/d_HLtgIW3PmpiZ

Отредактировано пользователем 17 ноября 2017 г. 8:55:18(UTC)  | Причина: Не указана

Offline kardopoloviv  
#16 Оставлено : 17 ноября 2017 г. 8:56:59(UTC)
kardopoloviv

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2016(UTC)
Сообщений: 29
Российская Федерация
Откуда: Челябинск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Автор: Евгений Пономаренко Перейти к цитате
Автор: kardopoloviv Перейти к цитате
В свете полученного в СЦ ответа на такого же рода вопрос:
Требования к заполнению квалифицированного сертификата ЭП, а также к средствам УЦ определяет регулятор - ФСБ России. Позиция регулятора в данном случае - разбиение длинного наименования организации (>64 символов) в нескольких однотипных полях (CN) с размером каждого однотипного поля не более 64 символа. За технической реализацией формирования такого запроса и его обработкой на ПАК УЦ имеет смысл обратиться к разработчику вашего ПАК УЦ.

Хотелось бы узнать, как это реализовать можно?


Ого! Это официальный ответ, или просто в разговоре было сказано?


Это ответили в СЦ.

Техподдержка КриптоПро посоветовала следующее:

В ПАК УЦ 2.0 такая возможность присутствует.
Для добавления 2-х CN необходимо:
1) На ЦС зарегистрировать произвольный идентификатор объекта (OID).
2) Через Диспетчер УЦ добавить в политики.
3) Для шаблона добавить еще один CN (нажать кнопку добавить - в первой строке указать CN, во второй новый зарегистрированный OID).
Таким образом с сертификате будет 2 CN, второе значение будет браться из значения зарегистрированного OID.
Важно: Возможно такой сертификат не будет работать в некоторых прикладных системах.

Переадресовал эту рекомендацию опять в СЦ, насколько такая схему будет соответствовать требованиям

Отредактировано пользователем 17 ноября 2017 г. 8:57:41(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил kardopoloviv за этот пост.
Евгений Пономаренко оставлено 17.11.2017(UTC)
Offline Ткаченко Александр Борисович  
#17 Оставлено : 17 ноября 2017 г. 10:02:25(UTC)
Ткаченко Александр Борисович

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.03.2017(UTC)
Сообщений: 6
Российская Федерация
Откуда: Владивосток

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Возможен и такой вариант - не писать в CN наименование организации, а заполнять его по стандарту.
Всего то нужно ФСБ свой приказ подправить в соответствии со стандартами.
Offline Alex_04  
#18 Оставлено : 17 ноября 2017 г. 15:11:48(UTC)
Alex_04

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 89
Мужчина
Российская Федерация

Сказал «Спасибо»: 21 раз
Поблагодарили: 8 раз в 8 постах
Автор: Ткаченко Александр Борисович Перейти к цитате
Всего то нужно ФСБ свой приказ подправить в соответствии со стандартами.

Автор: Alex_04 Перейти к цитате
Ходили слухи о необходимости и нового приказа ФСБ на замену 795-му...

Ожидался еще год назад, чтоб соответствовал последним изменениям в 63-ФЗ, но... видно срок (обещанного) еще не вышел.
Offline kardopoloviv  
#19 Оставлено : 20 ноября 2017 г. 9:00:40(UTC)
kardopoloviv

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2016(UTC)
Сообщений: 29
Российская Федерация
Откуда: Челябинск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Ответ СЦ по поводу схемы, предложенной производителем:

Схема с несколькими однотипными полями (CN) в квалифицированном сертификате не противоречит 795 приказу ФСБ России. За более детальными разъяснения в этой части Вы можете обратиться к регулятору напрямую.
Offline Станислав Королёв  
#20 Оставлено : 20 ноября 2017 г. 15:35:00(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
Добавлена статья в базе знаний - https://support.cryptopr...nentov-imeni-v-sertifikt
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.