Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
3 Страницы<123
Декодирование подписи
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline cross  
#21 Оставлено : 31 июля 2012 г. 19:58:56(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
В общем случае представление сертификата в asn1 описывается RFC2459 Internet X.509 Public Key Infrastructure Certificate and CRL Profile (http://www.ietf.org/rfc/rfc2459.txt).
В нем смотрим пункт "4.1.2.6 Subject" в котором написано что он кодируется так же как поле Issuer описанное в пункте 4.1.2.4 Issuer в котором написано:
Цитата:

The Name describes a hierarchical name composed of attributes, such
as country name, and corresponding values, such as US. The type of
the component AttributeValue is determined by the AttributeType; in
general it will be a DirectoryString.

Standard sets of attributes have been defined in the X.500 series of
specifications.[X.520]

В том же стандарте есть описание поля страна.
Цитата:

id-at-dnQualifier AttributeType ::= {id-at 46}
X520dnQualifier ::= PrintableString

id-at-countryName AttributeType ::= {id-at 6}
X520countryName ::= PrintableString (SIZE (2)) -- IS 3166 codes


Можно сказать что RFC ссылается на X520 документ описывающий отдельные поля.
Смотрим что написано там.
Цитата:

http://www.itu.int/rec/T-REC-X.520-200811-I/en, п. 6.3.1:
6.3.1
Country Name
The Country Name attribute type specifies a country. When used as a component of a directory name, it identifies the
country in which the named object is physically located or with which it is associated in some other important way.
An attribute value for country name is a string chosen from ISO 3166-1 alpha-2 or ISO 3166-3 alpha-2.
countryName ATTRIBUTE ::= { name
SUBTYPE OF CountryName
WITH SYNTAX TRUE
SINGLE VALUE id-at-countryName }
ID
CountryName ::= PrintableString (SIZE(2)) -- ISO 3166-1/3 alpha-2 codes only


Опять же видим ТОЛЬКО PrintableString(SIZE(2)). Сертификаты которые не удовлетворяют данному требованию могут считаться "плохими".

Отредактировано пользователем 31 июля 2012 г. 20:00:17(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Вверх
Offline Valky  
#22 Оставлено : 2 августа 2012 г. 15:44:46(UTC)
Valky

Статус: Участник

Группы: Участники
Зарегистрирован: 07.04.2011(UTC)
Сообщений: 29
Откуда: Москва
Спасибо за подробный ответ.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET