Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
Проверка корневого сертификата Минкомсвязью
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Eserten  
#1 Оставлено : 6 июля 2012 г. 18:52:01(UTC)
Eserten

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.06.2012(UTC)
Сообщений: 99
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Передали корневой, сгенерированной на новом УЦ Р2, специалистам регулятора, в результате получили ответ:
"В полях Issuer и Subject ОГРН записан в формате Printable String, а надо Numeric String."
Как с этим бороться? (не с регулятором, а с ошибкой)

Отредактировано пользователем 9 июля 2012 г. 13:09:41(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline shkodnik  
#2 Оставлено : 7 июля 2012 г. 1:16:46(UTC)
shkodnik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2011(UTC)
Сообщений: 554
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
Eserten написал:
Передали корневой, сгенерированной на новом УЦ Р2, специалистом регулятора, в результате получили ответ:
"В полях Issuer и Subject ОГРН записан в формате Printable String, а надо Numeric String."
Как с этим бороться? (не с регулятором, а с ошибкой)

Ни чего не понятно кто куда чего передал )))
Вверх
БЛОГ Twitter
Offline Eserten  
#3 Оставлено : 9 июля 2012 г. 13:09:22(UTC)
Eserten

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.06.2012(UTC)
Сообщений: 99
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Главное не куда передал, а то, что сказали, что в сертификате оказалось поле ОГРН, которое в соответствии с 795 приказом ФСБ должно быть "Numeric string", а на деле "Printable string". Вот и хотелось бы узнать, что надо исправить, чтобы сделать корневой с параметрами, которые требует законодательство.
Вверх
Offline shkodnik  
#4 Оставлено : 9 июля 2012 г. 13:39:16(UTC)
shkodnik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2011(UTC)
Сообщений: 554
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
Т.е. ошибка закралась в файл реестра который мы подгружаем перед установкой службы сертификации? или в CAPolicy ?
Вверх
БЛОГ Twitter
Offline Eserten  
#5 Оставлено : 9 июля 2012 г. 13:56:02(UTC)
Eserten

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.06.2012(UTC)
Сообщений: 99
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
В файле реестра конкретно не указывается тип ОИДа, только следующие атрибуты: CPExtraInfo, ExtraInfo. В файле CAPolicy описание ОИДов нет. Возникает опасение, не в самой ли сборке УЦ проблема? Потому что все делалось по инструкции...

Отредактировано пользователем 9 июля 2012 г. 13:57:24(UTC)  | Причина: Не указана
Вверх
Offline shkodnik  
#6 Оставлено : 9 июля 2012 г. 13:57:37(UTC)
shkodnik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2011(UTC)
Сообщений: 554
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
ждем ответов от разработчиков...
Вверх
БЛОГ Twitter
Offline shkodnik  
#7 Оставлено : 9 июля 2012 г. 14:51:40(UTC)
shkodnik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2011(UTC)
Сообщений: 554
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
По неофициальным данным ГУЦ Минкомсвязи принял один из корневых сертификатов аккредитованного УЦ и готовится к выдаче кросса, видимо дело не в ПАКе УЦ(((
Вверх
БЛОГ Twitter
Offline Eserten  
#8 Оставлено : 9 июля 2012 г. 14:57:24(UTC)
Eserten

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.06.2012(UTC)
Сообщений: 99
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
По таким же неофициальным данным - не у одних нас такая проблема с корневым)
Вверх
Offline shkodnik  
#9 Оставлено : 9 июля 2012 г. 15:35:46(UTC)
shkodnik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2011(UTC)
Сообщений: 554
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
Где в своем корневом можно проверить данную ошибку? Как отличить "Numeric string" от "Printable string"
Вверх
БЛОГ Twitter
Offline Eserten  
#10 Оставлено : 9 июля 2012 г. 16:39:43(UTC)
Eserten

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.06.2012(UTC)
Сообщений: 99
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Спасибо Василию Дементьеву, разобрались. Оказалось что рег. файл надо добавлять непосредственно перед установкой службы сертификации. А у нас небольшой бардак с установками/переустановками был, скорее всего поэтому и возникла ошибка. Проверить свой сертификат можно утилитой dumpasn1.exe (
dumpasn1.exe имя_файла_сертификата(обязательно в кодировке DER) > имя_файла_результата). Утилитку можно найти в общем доступе.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET