Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline leprok  
#1 Оставлено : 17 августа 2019 г. 22:59:09(UTC)
leprok

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.08.2019(UTC)
Сообщений: 8
Женщина

Добрый день.
Вопрос по использованию параметра certusage.

При создании запроса на сертификат его обязательно указывать или нет?
Нигде в документации не нашла параметров, кроме как на сайте AltLinux: https://www.altlinux.org/КриптоПро
Screenshot from 2019-08-17 22-54-24.png (32kb) загружен 18 раз(а).

Если нужны все роли, их нужно все и указать?
Есть информация о значении по умолчанию?
Если вообще не указывать этот параметр, какая роль будет у сертификата?
Offline Андрей Писарев  
#2 Оставлено : 18 августа 2019 г. 22:00:46(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,670
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1613 раз в 1238 постах
Здравствуйте.

Зависит от назначения сертификата и требований информационной системы (приложения, в котором будет выполняться анализ этого расширения).

Обычно достаточно для пользовательских сертификатов:
Цитата:

Проверка подлинности клиента (1.3.6.1.5.5.7.3.2) - для аутентификации по клиентскому сертификату
Защищенная электронная почта (1.3.6.1.5.5.7.3.4) - для работы с почтовыми программами, если указан email


+ опционально:
Цитата:

Пользователь Центра Регистрации, HTTP, TLS клиент (1.2.643.2.2.34.6)
Техническую поддержку оказываем тут
Наша база знаний
Offline olin  
#3 Оставлено : 19 августа 2019 г. 11:47:48(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 836

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 210 раз в 163 постах
Расширение Extended Key Usage является ограничивающим, поэтому при его отсутствии сертификат можно использовать по любому назначению.
Официальная техподдержка. Официальная база знаний.
thanks 1 пользователь поблагодарил Андрей Русев за этот пост.
Андрей * оставлено 19.08.2019(UTC)
Offline two_oceans  
#4 Оставлено : 19 августа 2019 г. 12:14:11(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,351
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 90 раз
Поблагодарили: 319 раз в 300 постах
Автор: olin Перейти к цитате
Расширение Extended Key Usage является ограничивающим, поэтому при его отсутствии сертификат можно использовать по любому назначению.
К сожалению, многие ИС спроектированы от обратного и не признают сертификат если в нем нет оида в Extended Key Usage именно для них. Например, АИС Росреестра или информационные системы компании Контур. Также очень многие требуют "Проверку подлинности клиента".

Offline leprok  
#5 Оставлено : 19 августа 2019 г. 12:36:30(UTC)
leprok

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.08.2019(UTC)
Сообщений: 8
Женщина

Спасибо!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.