Comments 8
Резкий переход в конце статьи от пошагового описания элементарных операций, приправленного скриншотами, к исходникам способен взорвать мозг.
{Госуслуги} {clientAuth, emailProtection, 1.3.6.1.4.1.311.20.2.2, 1.2.643.100.2.1,
1.2.643.2.2.34.6, 1.3.6.1.5.5.7.3.2, 1.3.6.1.5.5.7.3.4, 1.2.643.5.1.24.2.1.3,
1.2.643.6.14, 1.2.643.3.215.4, 1.2.643.3.215.5, 1.2.643.3.215.6, 1.2.643.3.215.7,
1.2.643.3.215.8, 1.2.643.3.215.9, 1.2.643.3.215.11, 1.2.643.3.215.12, 1.2.643.3.215.13, 1.3.6.1.4.1.40870.1.1.1, 1.2.643.2.64.1.1.1, 1.2.643.3.5.10.2.12, 1.2.643.6.3.2,
1.2.643.5.1.24.2.46, 1.2.643.6.45.1.1.1, 1.2.643.5.1.24.2.30, 1.2.643.5.1.28.2,
1.2.643.5.1.28.3, 1.2.643.3.202.1.8}
Наличие такого количества oid-ов трудно понять. Речь идет о квалифицированных сертификатах, в которых присутствуют oid-ы ИНН, ОГРН, СНИЛС и т.п., которые однозначно идентифицируют и физическое лицо и юридическое лицо и, кажется, этого было бы достаточно для доступа на портал Госуслуг, да и на другие тоже. Но, Dura lex, sed lex — Закон суров, но это закон.
Некоторые гос. системы требуют наличия в сертификате определенных полномочий. Часть могу расшифровать:
1.3.6.1.4.1.311.20.2.2 Вход в систему с помощью смарт-карты
1.2.643.100.2.1 СМЭВ. Уполномоченное лицо для подписания электронных документов при межведомственном взаимодействии
1.3.6.1.5.5.7.3.2 Работа с ГМУ (Аутентификация клиента)
1.3.6.1.5.5.7.3.4 Защита электронной почты
1.2.643.2.2.34.6, 1.3.6.1.5.5.7.3.2, 1.3.6.1.5.5.7.3.4, 1.2.643.5.1.24.2.1.3,
1.2.643.6.14, 1.2.643.3.215.4, 1.2.643.3.215.5, 1.2.643.3.215.6, 1.2.643.3.215.7,
1.2.643.3.215.8, 1.2.643.3.215.9, 1.2.643.3.215.11, 1.2.643.3.215.12, 1.2.643.3.215.13, 1.3.6.1.4.1.40870.1.1.1, 1.2.643.2.64.1.1.1, 1.2.643.3.5.10.2.12, 1.2.643.6.3.2,
1.2.643.5.1.24.2.46, 1.2.643.6.45.1.1.1, 1.2.643.5.1.24.2.30, 1.2.643.5.1.28.2,
1.2.643.5.1.28.3, 1.2.643.3.202.1.8}
Наличие такого количества oid-ов трудно понять. Речь идет о квалифицированных сертификатах, в которых присутствуют oid-ы ИНН, ОГРН, СНИЛС и т.п., которые однозначно идентифицируют и физическое лицо и юридическое лицо и, кажется, этого было бы достаточно для доступа на портал Госуслуг, да и на другие тоже. Но, Dura lex, sed lex — Закон суров, но это закон.
Некоторые гос. системы требуют наличия в сертификате определенных полномочий. Часть могу расшифровать:
1.3.6.1.4.1.311.20.2.2 Вход в систему с помощью смарт-карты
1.2.643.100.2.1 СМЭВ. Уполномоченное лицо для подписания электронных документов при межведомственном взаимодействии
1.3.6.1.5.5.7.3.2 Работа с ГМУ (Аутентификация клиента)
1.3.6.1.5.5.7.3.4 Защита электронной почты
Да, вы правы. Можно "расшифровать" и другие. Речь немного о другом. Мне как гражданину или юридическому лицу, которые имеею ИНН, ИНИЛС, ОГРН, которые однозначно определяют субъекта, для доступа к тем же Госуслугам по большому счету больше ничего не надо. А так у нас все автоматом становятся "Уполномоченными лицами для подписания электронных документов при межведомственном взаимодействии" и т.п. Зачем все это? У нас и так много смешного в этой области. Но, все равно спасибо.
Sign up to leave a comment.
Инфраструктура открытых ключей: утилита генерации запросов на квалифицированный сертификат