Статус: Новичок
Группы: Участники
Зарегистрирован: 17.08.2019(UTC) Сообщений: 8
|
Добрый день. Вопрос по использованию параметра certusage. При создании запроса на сертификат его обязательно указывать или нет? Нигде в документации не нашла параметров, кроме как на сайте AltLinux: https://www.altlinux.org/КриптоПро Screenshot from 2019-08-17 22-54-24.png (32kb) загружен 18 раз(а).Если нужны все роли, их нужно все и указать? Есть информация о значении по умолчанию? Если вообще не указывать этот параметр, какая роль будет у сертификата?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Здравствуйте. Зависит от назначения сертификата и требований информационной системы (приложения, в котором будет выполняться анализ этого расширения). Обычно достаточно для пользовательских сертификатов: Цитата: Проверка подлинности клиента (1.3.6.1.5.5.7.3.2) - для аутентификации по клиентскому сертификату Защищенная электронная почта (1.3.6.1.5.5.7.3.4) - для работы с почтовыми программами, если указан email
+ опционально: Цитата: Пользователь Центра Регистрации, HTTP, TLS клиент (1.2.643.2.2.34.6)
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,260
Сказал(а) «Спасибо»: 21 раз Поблагодарили: 442 раз в 322 постах
|
Расширение Extended Key Usage является ограничивающим, поэтому при его отсутствии сертификат можно использовать по любому назначению. |
|
1 пользователь поблагодарил Русев Андрей за этот пост.
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 393 раз в 366 постах
|
Автор: olin Расширение Extended Key Usage является ограничивающим, поэтому при его отсутствии сертификат можно использовать по любому назначению. К сожалению, многие ИС спроектированы от обратного и не признают сертификат если в нем нет оида в Extended Key Usage именно для них. Например, АИС Росреестра или информационные системы компании Контур. Также очень многие требуют "Проверку подлинности клиента".
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.08.2019(UTC) Сообщений: 8
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close