Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC) Сообщений: 317
Сказал(а) «Спасибо»: 111 раз Поблагодарили: 4 раз в 4 постах
|
Автор: tikhonov Автор: Devalant Сертификат с двумя полями CN не проходит проверку на госуслугах. 2018-02-06_15-12-32.png (14kb) загружен 43 раз(а). В 795 приказе указано: Цитата:1) commonName (общее имя). В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя, фамилию и отчество (если имеется) - для физического лица, или наименование - для юридического лица. Объектный идентификатор типа атрибута commonName имеет вид 2.5.4.3; Ни слова про запрет использования более одного. Об этом было сказано вот тут Требуется уточнять информацию по ошибке у ТП госуслуг. А как быть с методологическими рекомендациями МКС? Там написано, что нельзя такого делать: MKS-1.png (41kb) загружен 33 раз(а).
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
При выпуске сертификата на УЦ 2.0 с длиной Title до 128 символов, вы не нарушите сертификацию нашего продукта (если сертификат квалифицированный). Т.к. документация и ПО вместе проходят сертификацию. Выпущенный сертификат с длинными компонентами имени может не работать в некоторых информационных системах (ИС), т.к. многие ИС руководствуются рекомендациями от microsoft. |
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.07.2014(UTC) Сообщений: 118 Сказал(а) «Спасибо»: 23 раз Поблагодарили: 12 раз в 12 постах
|
Если речь про МР версии 1.9, которые когда-то были доступны, то вот ответ Ситуационного центра: Отредактировано пользователем 14 февраля 2018 г. 10:47:09(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил Xendar за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC) Сообщений: 317
Сказал(а) «Спасибо»: 111 раз Поблагодарили: 4 раз в 4 постах
|
Автор: tikhonov При выпуске сертификата на УЦ 2.0 с длиной Title до 128 символов, вы не нарушите сертификацию нашего продукта (если сертификат квалифицированный). Т.к. документация и ПО вместе проходят сертификацию. Выпущенный сертификат с длинными компонентами имени может не работать в некоторых информационных системах (ИС), т.к. многие ИС руководствуются рекомендациями от microsoft. Тоже самое можно сказать про все остальные поля указанные в Ваших мануалах? Можно опираться на информацию о длине полей в них? (поле "O" например и в ГОСТе и рекомедациях microsoft-а - max 64 символа)
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC) Сообщений: 399
Сказал(а) «Спасибо»: 6 раз Поблагодарили: 14 раз в 11 постах
|
Этот вопрос по сей день волнует и нет внятного ответа где же и откуда же это из X.509 как бы по хорошему если соблюдать мировые стандарты или RFC какой то, ну откуда то же берутся эти данные?
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз Поблагодарили: 9 раз в 9 постах
|
Автор: Захар Тихонов При выпуске сертификата на УЦ 2.0 с длиной Title до 128 символов, вы не нарушите сертификацию нашего продукта (если сертификат квалифицированный). Т.к. документация и ПО вместе проходят сертификацию. Выпущенный сертификат с длинными компонентами имени может не работать в некоторых информационных системах (ИС), т.к. многие ИС руководствуются рекомендациями от microsoft. Правильно ли я понимаю, что выпустив квалифицированный сертификат с полем CN длинной больше 64 символов (отключив контроль длинны компонентов), я не нарушаю сертификацию нашего УЦ? Очень хотелось бы получить хоть какой-то ответ. Добавление дополнительного поля CN не решает проблемы.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
В сборке 2.0.6904 контроль по умолчанию выключен. Т.е. при использовании этой сборки, CN может быть очень большой и это не нарушение. Вы использовали мною фразу относящуюся к старой сборке УЦ 2.0.6142.0100 (на нее уже давно истекли сертификаты соответствия). На данный момент, других сертифицированных сборок КриптоПро УЦ 2.0 нет, кроме 2.0.6904. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close