Atom Лента - Форум КриптоПро - Тема:Ограничения длиы поля CN - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:OgranichenijadliypoljaCN-10:1Copyright 2024 Форум КриптоПро2024-03-29T02:00:19Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruЗахар Тихоновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=38230&name=Захар ТихоновЗахар Тихоновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=38230&name=Захар Тихоновdedovhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=384&name=dedovВинтикhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=35413&name=ВинтикDevalanthttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=36690&name=DevalantXendarhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=34202&name=XendarЗахар Тихоновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=38230&name=Захар ТихоновDevalanthttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=36690&name=DevalantDevalanthttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=36690&name=DevalantroflanVikaredhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=47043&name=roflanVikaredDevalanthttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=36690&name=DevalantYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid120503:1Ограничения длиы поля CN<table class="content postContainer_Alt" width="100%"><tr><td>В сборке 2.0.6904 контроль по умолчанию выключен. Т.е. при использовании этой сборки, CN может быть очень большой и это не нарушение. Вы использовали мною фразу относящуюся к старой сборке УЦ 2.0.6142.0100 (на нее уже давно истекли сертификаты соответствия).<br />На данный момент, других сертифицированных сборок КриптоПро УЦ 2.0 нет, кроме 2.0.6904.</td></tr></table>2020-11-13T21:21:19+03:002020-11-13T21:21:19+03:00Захар Тихонов<table class="content postContainer_Alt" width="100%"><tr><td>В сборке 2.0.6904 контроль по умолчанию выключен. Т.е. при использовании этой сборки, CN может быть очень большой и это не нарушение. Вы использовали мною фразу относящуюся к старой сборке УЦ 2.0.6142.0100 (на нее уже давно истекли сертификаты соответствия).<br />На данный момент, других сертифицированных сборок КриптоПро УЦ 2.0 нет, кроме 2.0.6904.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid120496:1Ограничения длиы поля CN<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Захар Тихонов <a href="/forum2/default.aspx?g=posts&m=88442#post88442"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>При выпуске сертификата на УЦ 2.0 с длиной Title до 128 символов, вы не нарушите сертификацию нашего продукта (если сертификат квалифицированный). Т.к. документация и ПО вместе проходят сертификацию.<br />Выпущенный сертификат с длинными компонентами имени может не работать в некоторых информационных системах (ИС), т.к. многие ИС руководствуются <a rel="nofollow" href="https://msdn.microsoft.com/en-us/library/aa386991%28VS.85%29.aspx?f=255&MSPPError=-2147217396" title="https://msdn.microsoft.com/en-us/library/aa386991%28VS.85%29.aspx?f=255&MSPPError=-2147217396">рекомендациями</a> от microsoft. </div></div><br /><br />Правильно ли я понимаю, что выпустив квалифицированный сертификат с полем CN длинной больше 64 символов (отключив контроль длинны компонентов), я не нарушаю сертификацию нашего УЦ? Очень хотелось бы получить хоть какой-то ответ.<br /><br />Добавление дополнительного поля CN не решает проблемы.</td></tr></table>2020-11-13T17:12:14+03:002020-11-13T17:12:14+03:00dedov<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Захар Тихонов <a href="/forum2/default.aspx?g=posts&m=88442#post88442"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>При выпуске сертификата на УЦ 2.0 с длиной Title до 128 символов, вы не нарушите сертификацию нашего продукта (если сертификат квалифицированный). Т.к. документация и ПО вместе проходят сертификацию.<br />Выпущенный сертификат с длинными компонентами имени может не работать в некоторых информационных системах (ИС), т.к. многие ИС руководствуются <a rel="nofollow" href="https://msdn.microsoft.com/en-us/library/aa386991%28VS.85%29.aspx?f=255&MSPPError=-2147217396" title="https://msdn.microsoft.com/en-us/library/aa386991%28VS.85%29.aspx?f=255&MSPPError=-2147217396">рекомендациями</a> от microsoft. </div></div><br /><br />Правильно ли я понимаю, что выпустив квалифицированный сертификат с полем CN длинной больше 64 символов (отключив контроль длинны компонентов), я не нарушаю сертификацию нашего УЦ? Очень хотелось бы получить хоть какой-то ответ.<br /><br />Добавление дополнительного поля CN не решает проблемы.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid110960:1Ограничения длиы поля CN<table class="content postContainer_Alt" width="100%"><tr><td>Этот вопрос по сей день волнует и нет внятного ответа где же и откуда же это из X.509 как бы по хорошему если соблюдать мировые стандарты или RFC какой то, ну откуда то же берутся эти данные?</td></tr></table>2019-12-26T05:23:56+03:002019-12-26T05:23:56+03:00Винтик<table class="content postContainer_Alt" width="100%"><tr><td>Этот вопрос по сей день волнует и нет внятного ответа где же и откуда же это из X.509 как бы по хорошему если соблюдать мировые стандарты или RFC какой то, ну откуда то же берутся эти данные?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid88444:1Ограничения длиы поля CN<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: tikhonov <a href="/forum2/default.aspx?g=posts&m=88442#post88442"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>При выпуске сертификата на УЦ 2.0 с длиной Title до 128 символов, вы не нарушите сертификацию нашего продукта (если сертификат квалифицированный). Т.к. документация и ПО вместе проходят сертификацию.<br />Выпущенный сертификат с длинными компонентами имени может не работать в некоторых информационных системах (ИС), т.к. многие ИС руководствуются <a rel="nofollow" href="https://msdn.microsoft.com/en-us/library/aa386991%28VS.85%29.aspx?f=255&MSPPError=-2147217396" title="https://msdn.microsoft.com/en-us/library/aa386991%28VS.85%29.aspx?f=255&MSPPError=-2147217396">рекомендациями</a> от microsoft. </div></div><br /><br />Тоже самое можно сказать про все остальные поля указанные в Ваших мануалах?<br />Можно опираться на информацию о длине полей в них?<br />(поле "O" например и в ГОСТе и рекомедациях microsoft-а - max 64 символа)</td></tr></table>2018-02-14T11:11:56+03:002018-02-14T11:11:56+03:00Devalant<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: tikhonov <a href="/forum2/default.aspx?g=posts&m=88442#post88442"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>При выпуске сертификата на УЦ 2.0 с длиной Title до 128 символов, вы не нарушите сертификацию нашего продукта (если сертификат квалифицированный). Т.к. документация и ПО вместе проходят сертификацию.<br />Выпущенный сертификат с длинными компонентами имени может не работать в некоторых информационных системах (ИС), т.к. многие ИС руководствуются <a rel="nofollow" href="https://msdn.microsoft.com/en-us/library/aa386991%28VS.85%29.aspx?f=255&MSPPError=-2147217396" title="https://msdn.microsoft.com/en-us/library/aa386991%28VS.85%29.aspx?f=255&MSPPError=-2147217396">рекомендациями</a> от microsoft. </div></div><br /><br />Тоже самое можно сказать про все остальные поля указанные в Ваших мануалах?<br />Можно опираться на информацию о длине полей в них?<br />(поле "O" например и в ГОСТе и рекомедациях microsoft-а - max 64 символа)</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid88443:1Ограничения длиы поля CN<table class="content postContainer_Alt" width="100%"><tr><td>Если речь про МР версии 1.9, которые когда-то были доступны, то вот ответ Ситуационного центра:<br /><br /><img src="https://s8.hostingkartinok.com/uploads/images/2018/02/532ef23b612a4cfd77c69210e2e39658.png" alt="UserPostedImage" class="UserPostedImage" style="max-width:200px;max-height:200px" /></td></tr></table>2018-02-14T10:47:09+03:002018-02-14T10:47:09+03:00Xendar<table class="content postContainer_Alt" width="100%"><tr><td>Если речь про МР версии 1.9, которые когда-то были доступны, то вот ответ Ситуационного центра:<br /><br /><img src="https://s8.hostingkartinok.com/uploads/images/2018/02/532ef23b612a4cfd77c69210e2e39658.png" alt="UserPostedImage" class="UserPostedImage" style="max-width:200px;max-height:200px" /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid88442:1Ограничения длиы поля CN<table class="content postContainer" width="100%"><tr><td>При выпуске сертификата на УЦ 2.0 с длиной Title до 128 символов, вы не нарушите сертификацию нашего продукта (если сертификат квалифицированный). Т.к. документация и ПО вместе проходят сертификацию.<br />Выпущенный сертификат с длинными компонентами имени может не работать в некоторых информационных системах (ИС), т.к. многие ИС руководствуются <a rel="nofollow" href="https://msdn.microsoft.com/en-us/library/aa386991%28VS.85%29.aspx?f=255&MSPPError=-2147217396" title="https://msdn.microsoft.com/en-us/library/aa386991%28VS.85%29.aspx?f=255&MSPPError=-2147217396">рекомендациями</a> от microsoft. </td></tr></table>2018-02-14T10:43:21+03:002018-02-14T10:43:21+03:00Захар Тихонов<table class="content postContainer" width="100%"><tr><td>При выпуске сертификата на УЦ 2.0 с длиной Title до 128 символов, вы не нарушите сертификацию нашего продукта (если сертификат квалифицированный). Т.к. документация и ПО вместе проходят сертификацию.<br />Выпущенный сертификат с длинными компонентами имени может не работать в некоторых информационных системах (ИС), т.к. многие ИС руководствуются <a rel="nofollow" href="https://msdn.microsoft.com/en-us/library/aa386991%28VS.85%29.aspx?f=255&MSPPError=-2147217396" title="https://msdn.microsoft.com/en-us/library/aa386991%28VS.85%29.aspx?f=255&MSPPError=-2147217396">рекомендациями</a> от microsoft. </td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid88441:1Ограничения длиы поля CN<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: tikhonov <a href="/forum2/default.aspx?g=posts&m=88152#post88152"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Devalant <a href="/forum2/default.aspx?g=posts&m=88149#post88149"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Сертификат с двумя полями CN не проходит проверку на госуслугах.<br />[attach]5512[/attach]</div></div><br /><br />В 795 приказе указано:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>1) commonName (общее имя).<br />В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя, фамилию и отчество (если имеется) - для физического лица, или наименование - для юридического лица. Объектный идентификатор типа атрибута commonName имеет вид 2.5.4.3;</div></div><br /><br />Ни слова про запрет использования более одного. Об этом было сказано вот <a rel="nofollow" href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=85663#post85663" title="https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=85663#post85663">тут</a> <br />Требуется уточнять информацию по ошибке у ТП госуслуг.<br /></div></div><br /><br />А как быть с методологическими рекомендациями МКС? <br />Там написано, что нельзя такого делать:<br />[attach]5557[/attach]</td></tr></table>2018-02-14T10:38:28+03:002018-02-14T10:38:28+03:00Devalant<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: tikhonov <a href="/forum2/default.aspx?g=posts&m=88152#post88152"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Devalant <a href="/forum2/default.aspx?g=posts&m=88149#post88149"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Сертификат с двумя полями CN не проходит проверку на госуслугах.<br />[attach]5512[/attach]</div></div><br /><br />В 795 приказе указано:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>1) commonName (общее имя).<br />В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя, фамилию и отчество (если имеется) - для физического лица, или наименование - для юридического лица. Объектный идентификатор типа атрибута commonName имеет вид 2.5.4.3;</div></div><br /><br />Ни слова про запрет использования более одного. Об этом было сказано вот <a rel="nofollow" href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=85663#post85663" title="https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=85663#post85663">тут</a> <br />Требуется уточнять информацию по ошибке у ТП госуслуг.<br /></div></div><br /><br />А как быть с методологическими рекомендациями МКС? <br />Там написано, что нельзя такого делать:<br />[attach]5557[/attach]</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid88440:1Ограничения длиы поля CN<table class="content postContainer" width="100%"><tr><td>Люди, а где же все таки правда в мануалах КриптоПро или в рекомендациях МКС?<br />КриптоПро:<br />[attach]5555[/attach]<br />МКС:<br />[attach]5556[/attach]<br /><br />Меня вот сейчас интересует должность, сколько все таки можно символов 64 или 128? у нас появился абонент, у которого должность 96 символов "ПРЕДСЕДАТЕЛЬ такого-то СЕЛЬСКОГО СОВЕТА-ГЛАВА АДМИНИСТРАЦИИ такого-то СЕЛЬСКОГО ПОСЕЛЕНИЯ"<br />Не подскажите что делать?</td></tr></table>2018-02-14T10:27:06+03:002018-02-14T10:27:06+03:00Devalant<table class="content postContainer" width="100%"><tr><td>Люди, а где же все таки правда в мануалах КриптоПро или в рекомендациях МКС?<br />КриптоПро:<br />[attach]5555[/attach]<br />МКС:<br />[attach]5556[/attach]<br /><br />Меня вот сейчас интересует должность, сколько все таки можно символов 64 или 128? у нас появился абонент, у которого должность 96 символов "ПРЕДСЕДАТЕЛЬ такого-то СЕЛЬСКОГО СОВЕТА-ГЛАВА АДМИНИСТРАЦИИ такого-то СЕЛЬСКОГО ПОСЕЛЕНИЯ"<br />Не подскажите что делать?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid88353:1Ограничения длиы поля CN<table class="content postContainer_Alt" width="100%"><tr><td>[attach]5544[/attach]<br />Онли для ИНН, СНИЛС и ОГРН.<br /><br />795 направляет в ГОСТ Р ИСО/МЭК 9594-6-98, а там О=64. <img src="/forum2/Images/Emoticons/eusa_think.gif" alt="Think" /></td></tr></table>2018-02-12T12:18:12+03:002018-02-12T12:18:12+03:00roflanVikared<table class="content postContainer_Alt" width="100%"><tr><td>[attach]5544[/attach]<br />Онли для ИНН, СНИЛС и ОГРН.<br /><br />795 направляет в ГОСТ Р ИСО/МЭК 9594-6-98, а там О=64. <img src="/forum2/Images/Emoticons/eusa_think.gif" alt="Think" /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid88349:1Ограничения длиы поля CN<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: tikhonov <a href="/forum2/default.aspx?g=posts&m=88348#post88348"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Devalant <a href="/forum2/default.aspx?g=posts&m=88347#post88347"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Подскажите пожалуйста, а как быть с полем "O" если название организации больше 64 символов?<br /><br />PS тех. поддержка гос.услуг упорно молчит =(</div></div><br /><br />Можно <a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/239/29/dobvlenie-neskolkikh-odnotipnykh-komponentov-imeni-v-sertifikt" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/239/29/dobvlenie-neskolkikh-odnotipnykh-komponentov-imeni-v-sertifikt">поступить так же как с CN</a> или воспользоваться документацией: ЖТЯИ.00078 01 90 03 ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации 13.2 Контроль длины отдельных компонент имен пользователей</div></div><br /><br />Подскажите пожалуйста, поле "O" может достигать 64 или все-таки 128 символов?<br />В ЖТЯИ.00078 01 90 03 ПАК КриптоПро УЦ 2.0 написано 128:<br />[attach]5542[/attach]<br />В рекомендациях МКС 64:<br />[attach]5543[/attach]<br /><br />Также в ЖТЯИ.00078 01 90 03 написано:<br />[attach]5544[/attach]<br />я может чего-то не понимаю, но разве в 795 приказе ФСБ есть инфа по длине полей?</td></tr></table>2018-02-12T11:32:23+03:002018-02-12T11:32:23+03:00Devalant<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: tikhonov <a href="/forum2/default.aspx?g=posts&m=88348#post88348"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Devalant <a href="/forum2/default.aspx?g=posts&m=88347#post88347"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Подскажите пожалуйста, а как быть с полем "O" если название организации больше 64 символов?<br /><br />PS тех. поддержка гос.услуг упорно молчит =(</div></div><br /><br />Можно <a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/239/29/dobvlenie-neskolkikh-odnotipnykh-komponentov-imeni-v-sertifikt" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/239/29/dobvlenie-neskolkikh-odnotipnykh-komponentov-imeni-v-sertifikt">поступить так же как с CN</a> или воспользоваться документацией: ЖТЯИ.00078 01 90 03 ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации 13.2 Контроль длины отдельных компонент имен пользователей</div></div><br /><br />Подскажите пожалуйста, поле "O" может достигать 64 или все-таки 128 символов?<br />В ЖТЯИ.00078 01 90 03 ПАК КриптоПро УЦ 2.0 написано 128:<br />[attach]5542[/attach]<br />В рекомендациях МКС 64:<br />[attach]5543[/attach]<br /><br />Также в ЖТЯИ.00078 01 90 03 написано:<br />[attach]5544[/attach]<br />я может чего-то не понимаю, но разве в 795 приказе ФСБ есть инфа по длине полей?</td></tr></table>