Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 675   Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
|
Автор: Lvovich  Автор: Mayshev Vadim
Буковками невозможно, только конкретный OID в конкретное расширение!
OID даже можете сами себе "придумать" (зарегистрировав как положено подкорень в "российском" или "едином пространстве"), и тогда УЦ (не вдаваясь в его сущность, а воспринимая как иную информацию о владельце квалифицированного сертификата (по требованию заявителя), включаемую в сертификат) за допплату сможет его зарегистрировать у себя и изготовить с ним сертификат.
Ну, ребята вас не поймешь)), одни утверждают, что буковками возможно, другие, что нет, и куда бедному потребителю податься? Ну, а если серьезно, то буковки возможно добавить в любой файл, было бы понимание и желание)). В стандарте на сертификат (кстати X.509 скопирован в российские стандарты) ограничения описываются только OID. "Буковки" к данному OID хранятся отдельно от сертификата. Нельзя в сертификат, соответствующий стандарту X.509, запихать ограничения, описываемые буковками. То есть практически написать в сертификат "буковки" возможно, да. Только вот эта структура будет не соответствовать международным и российским стандартам. Автор: Lvovich Автор: Юрий
Криптопровайдер работает только с парами ключей. Он вообще о сертификатах ничего не знает и знать не может. Сертификаты без нужды для формирования подписей (тех подписей, которые затем "оборачиваются" данными из CMS или CAdES и с которыми как-раз и работает криптопровайдер).
Поймите, что сертификата это нечто вроде текстового файла, где написаны данные человека (паспорт, фамилия и прочее) + приведён публичный ключ.
Да и как криптопровайдер может знать, для чего именно делается в данный момент подпись с помощью данного сертификата? Так что про связь между OID в сертификатах и работы криптопровайдеров это бред, полный бред и незнание работы криптографических подсистем.
Да, можно еще вспомнить про Хеллмана и эже с ним)), но для удобства и идентификации субъекта и был придуман сертификат)), без него ну очень неудобно было пользоваться ключиками)). Вы тут что-то писали "про наивного потребителя который пришел за советам к спецам". "Спецы" говорят, что криптопровайдер и сертификат - никак не связанные вещи. Ни криптопровайдер ничего не знает про сертификат, ни сертификат ничего не знает про криптопровайдер. Это разные, не связанные сущности. И при чём здесь "Хеллмана и эже с ним"? Заканчивайте бредить. Я тут подведу итог нашему краткому диалогу: 1) В сертификате, который соответствует стандартам, нельзя писать ограничения "буковками". Пишите "на деревню дедушке" чтобы поменяли хотя бы российский стандарт; 2) Органичения в сертификате действуют только в конкретной ИС, и только при помощи конкретного используемого в данной ИС софта. Хотите изменить - пишите какую-то петицию "наивных потребителей" опять же "на деревню дедушке"; 3) Хотите что-то изменить - жалуйтесь на поставщиков, обращайтесь в Роспотребнадзор, идите в суд. Данный форум для вопросов; Так что обращусь к остальным участникам данной дисскурсии - этому человеку все ответы даны, имеющий уши (глаза) да услышит (увидит). Призываю прекратить тратить на него своё время. |
С уважением,
Юрий Строжевский |
 5 пользователей поблагодарили Юрий за этот пост.
|
|
