Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC) Сообщений: 316
Сказал(а) «Спасибо»: 111 раз Поблагодарили: 4 раз в 4 постах
|
Сертификат с двумя полями CN не проходит проверку на госуслугах.  2018-02-06_15-12-32.png (14kb) загружен 43 раз(а).Отредактировано пользователем 6 февраля 2018 г. 15:13:09(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,004   Откуда: Калининград Сказал «Спасибо»: 33 раз Поблагодарили: 530 раз в 507 постах
|
Автор: Devalant  Сертификат с двумя полями CN не проходит проверку на госуслугах.  2018-02-06_15-12-32.png (14kb) загружен 43 раз(а). В 795 приказе указано: Цитата:1) commonName (общее имя). В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя, фамилию и отчество (если имеется) - для физического лица, или наименование - для юридического лица. Объектный идентификатор типа атрибута commonName имеет вид 2.5.4.3; Ни слова про запрет использования более одного. Об этом было сказано вот тут Требуется уточнять информацию по ошибке у ТП госуслуг. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC) Сообщений: 316
Сказал(а) «Спасибо»: 111 раз Поблагодарили: 4 раз в 4 постах
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.07.2014(UTC) Сообщений: 117  Сказал(а) «Спасибо»: 22 раз Поблагодарили: 12 раз в 12 постах
|
Devalant, а какой идентификатор был выбран для второго поля CN?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC) Сообщений: 316
Сказал(а) «Спасибо»: 111 раз Поблагодарили: 4 раз в 4 постах
|
Автор: Xendar  Devalant, а какой идентификатор был выбран для второго поля CN? произвольный "для добавления второго CN в сертификат необходимо: 1) Добавить произвольный идентификатор объекта (OID) - Диспетчер УЦ – Роли УЦ – Сервер ЦС – Политики." https://support.cryptopr...nentov-imeni-v-sertifikt
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC) Сообщений: 316
Сказал(а) «Спасибо»: 111 раз Поблагодарили: 4 раз в 4 постах
|
Подскажите пожалуйста, а как быть с полем "O" если название организации больше 64 символов? PS тех. поддержка гос.услуг упорно молчит =( Отредактировано пользователем 12 февраля 2018 г. 11:18:04(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,004   Откуда: Калининград Сказал «Спасибо»: 33 раз Поблагодарили: 530 раз в 507 постах
|
Автор: Devalant  Подскажите пожалуйста, а как быть с полем "O" если название организации больше 64 символов?
PS тех. поддержка гос.услуг упорно молчит =( Можно поступить так же как с CN или воспользоваться документацией: ЖТЯИ.00078 01 90 03 ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации 13.2 Контроль длины отдельных компонент имен пользователей |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC) Сообщений: 316
Сказал(а) «Спасибо»: 111 раз Поблагодарили: 4 раз в 4 постах
|
Автор: tikhonov  Автор: Devalant  Подскажите пожалуйста, а как быть с полем "O" если название организации больше 64 символов?
PS тех. поддержка гос.услуг упорно молчит =( Можно поступить так же как с CN или воспользоваться документацией: ЖТЯИ.00078 01 90 03 ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации 13.2 Контроль длины отдельных компонент имен пользователей Подскажите пожалуйста, поле "O" может достигать 64 или все-таки 128 символов? В ЖТЯИ.00078 01 90 03 ПАК КриптоПро УЦ 2.0 написано 128:  zhtjai.png (30kb) загружен 29 раз(а).В рекомендациях МКС 64:  mks.png (62kb) загружен 35 раз(а).Также в ЖТЯИ.00078 01 90 03 написано:  2018-02-12_11-30-27.png (36kb) загружен 48 раз(а).я может чего-то не понимаю, но разве в 795 приказе ФСБ есть инфа по длине полей?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216   Откуда: Helsinki Сказал «Спасибо»: 2 раз Поблагодарили: 115 раз в 51 постах
|
 2018-02-12_11-30-27.png (36kb) загружен 48 раз(а).Онли для ИНН, СНИЛС и ОГРН. 795 направляет в ГОСТ Р ИСО/МЭК 9594-6-98, а там О=64.  Отредактировано пользователем 12 февраля 2018 г. 12:18:12(UTC)
| Причина: Не указана |
D2/CB-4+BF2/A-DASH-4+BF2 |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC) Сообщений: 316
Сказал(а) «Спасибо»: 111 раз Поблагодарили: 4 раз в 4 постах
|
Люди, а где же все таки правда в мануалах КриптоПро или в рекомендациях МКС? КриптоПро:  zhtjai.png (30kb) загружен 27 раз(а).МКС:  mks.png (62kb) загружен 19 раз(а).Меня вот сейчас интересует должность, сколько все таки можно символов 64 или 128? у нас появился абонент, у которого должность 96 символов "ПРЕДСЕДАТЕЛЬ такого-то СЕЛЬСКОГО СОВЕТА-ГЛАВА АДМИНИСТРАЦИИ такого-то СЕЛЬСКОГО ПОСЕЛЕНИЯ" Не подскажите что делать? Отредактировано пользователем 14 февраля 2018 г. 10:27:06(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC) Сообщений: 316
Сказал(а) «Спасибо»: 111 раз Поблагодарили: 4 раз в 4 постах
|
Автор: tikhonov  Автор: Devalant  Сертификат с двумя полями CN не проходит проверку на госуслугах.  2018-02-06_15-12-32.png (14kb) загружен 43 раз(а). В 795 приказе указано: Цитата:1) commonName (общее имя). В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя, фамилию и отчество (если имеется) - для физического лица, или наименование - для юридического лица. Объектный идентификатор типа атрибута commonName имеет вид 2.5.4.3; Ни слова про запрет использования более одного. Об этом было сказано вот тут Требуется уточнять информацию по ошибке у ТП госуслуг. А как быть с методологическими рекомендациями МКС? Там написано, что нельзя такого делать:  MKS-1.png (41kb) загружен 33 раз(а).
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,004   Откуда: Калининград Сказал «Спасибо»: 33 раз Поблагодарили: 530 раз в 507 постах
|
При выпуске сертификата на УЦ 2.0 с длиной Title до 128 символов, вы не нарушите сертификацию нашего продукта (если сертификат квалифицированный). Т.к. документация и ПО вместе проходят сертификацию. Выпущенный сертификат с длинными компонентами имени может не работать в некоторых информационных системах (ИС), т.к. многие ИС руководствуются рекомендациями от microsoft. |
|
 1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.07.2014(UTC) Сообщений: 117  Сказал(а) «Спасибо»: 22 раз Поблагодарили: 12 раз в 12 постах
|
Если речь про МР версии 1.9, которые когда-то были доступны, то вот ответ Ситуационного центра:  Отредактировано пользователем 14 февраля 2018 г. 10:47:09(UTC)
| Причина: Не указана
|
 1 пользователь поблагодарил Xendar за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC) Сообщений: 316
Сказал(а) «Спасибо»: 111 раз Поблагодарили: 4 раз в 4 постах
|
Автор: tikhonov  При выпуске сертификата на УЦ 2.0 с длиной Title до 128 символов, вы не нарушите сертификацию нашего продукта (если сертификат квалифицированный). Т.к. документация и ПО вместе проходят сертификацию. Выпущенный сертификат с длинными компонентами имени может не работать в некоторых информационных системах (ИС), т.к. многие ИС руководствуются рекомендациями от microsoft. Тоже самое можно сказать про все остальные поля указанные в Ваших мануалах? Можно опираться на информацию о длине полей в них? (поле "O" например и в ГОСТе и рекомедациях microsoft-а - max 64 символа)
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC) Сообщений: 398
Сказал(а) «Спасибо»: 6 раз Поблагодарили: 14 раз в 11 постах
|
Этот вопрос по сей день волнует и нет внятного ответа где же и откуда же это из X.509 как бы по хорошему если соблюдать мировые стандарты или RFC какой то, ну откуда то же берутся эти данные?
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 372  Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз Поблагодарили: 9 раз в 9 постах
|
Автор: Захар Тихонов  При выпуске сертификата на УЦ 2.0 с длиной Title до 128 символов, вы не нарушите сертификацию нашего продукта (если сертификат квалифицированный). Т.к. документация и ПО вместе проходят сертификацию. Выпущенный сертификат с длинными компонентами имени может не работать в некоторых информационных системах (ИС), т.к. многие ИС руководствуются рекомендациями от microsoft. Правильно ли я понимаю, что выпустив квалифицированный сертификат с полем CN длинной больше 64 символов (отключив контроль длинны компонентов), я не нарушаю сертификацию нашего УЦ? Очень хотелось бы получить хоть какой-то ответ. Добавление дополнительного поля CN не решает проблемы.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,004   Откуда: Калининград Сказал «Спасибо»: 33 раз Поблагодарили: 530 раз в 507 постах
|
В сборке 2.0.6904 контроль по умолчанию выключен. Т.е. при использовании этой сборки, CN может быть очень большой и это не нарушение. Вы использовали мною фразу относящуюся к старой сборке УЦ 2.0.6142.0100 (на нее уже давно истекли сертификаты соответствия). На данный момент, других сертифицированных сборок КриптоПро УЦ 2.0 нет, кроме 2.0.6904. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close