Инфраструктура открытых ключей: утилита генерации запросов на квалифицированный сертификат

[Serge78rus]

Резкий переход в конце статьи от пошагового описания элементарных операций, приправленного скриншотами, к исходникам способен взорвать мозг.

[ivorrus]

{Госуслуги} {clientAuth, emailProtection, 1.3.6.1.4.1.311.20.2.2, 1.2.643.100.2.1,
1.2.643.2.2.34.6, 1.3.6.1.5.5.7.3.2, 1.3.6.1.5.5.7.3.4, 1.2.643.5.1.24.2.1.3,
1.2.643.6.14, 1.2.643.3.215.4, 1.2.643.3.215.5, 1.2.643.3.215.6, 1.2.643.3.215.7,
1.2.643.3.215.8, 1.2.643.3.215.9, 1.2.643.3.215.11, 1.2.643.3.215.12, 1.2.643.3.215.13, 1.3.6.1.4.1.40870.1.1.1, 1.2.643.2.64.1.1.1, 1.2.643.3.5.10.2.12, 1.2.643.6.3.2,
1.2.643.5.1.24.2.46, 1.2.643.6.45.1.1.1, 1.2.643.5.1.24.2.30, 1.2.643.5.1.28.2,
1.2.643.5.1.28.3, 1.2.643.3.202.1.8}

Наличие такого количества oid-ов трудно понять. Речь идет о квалифицированных сертификатах, в которых присутствуют oid-ы ИНН, ОГРН, СНИЛС и т.п., которые однозначно идентифицируют и физическое лицо и юридическое лицо и, кажется, этого было бы достаточно для доступа на портал Госуслуг, да и на другие тоже. Но, Dura lex, sed lex — Закон суров, но это закон.
Некоторые гос. системы требуют наличия в сертификате определенных полномочий. Часть могу расшифровать:
1.3.6.1.4.1.311.20.2.2 Вход в систему с помощью смарт-карты
1.2.643.100.2.1 СМЭВ. Уполномоченное лицо для подписания электронных документов при межведомственном взаимодействии
1.3.6.1.5.5.7.3.2 Работа с ГМУ (Аутентификация клиента)
1.3.6.1.5.5.7.3.4 Защита электронной почты

[saipr]

Да, вы правы. Можно "расшифровать" и другие. Речь немного о другом. Мне как гражданину или юридическому лицу, которые имеею ИНН, ИНИЛС, ОГРН, которые однозначно определяют субъекта, для доступа к тем же Госуслугам по большому счету больше ничего не надо. А так у нас все автоматом становятся "Уполномоченными лицами для подписания электронных документов при межведомственном взаимодействии" и т.п. Зачем все это? У нас и так много смешного в этой области. Но, все равно спасибо.