Как стать автором
Обновить

Криптографические токены PKCS#11. Графическая утилита «с функцией подписания и добавлением метки времени». Часть 1

Время на прочтение 8 мин
Количество просмотров 6.5K
Всего голосов 10: ↑7 и ↓3 +4
Комментарии 2

Комментарии 2

Я сознательно не употреблял выражение "метка времени". Везде на скриншотах присутствует выражение "время подписания документа". Время может браться с компьютера, а также с сервера штампов времени. Но поскольку о работе с подписанными документами речь пойдет во второй части, там и постараемся обо всем этом и поговорить.
И насчет "безобразий". Я тоже считаю безобразиями, а на УЦ их называют ролями или для чего будет изпользоваться сертификат (откройте спойлер "Отправляемся за сертификатом в УЦ"). Эти роли содержат уйму oid-ов, зачем не понимаю. Нормальный человек самосточтельно в запросе не сможет их прописать. Вот этим и занимаются на УЦ, когда определяют для чего будет нужен сертификат. А некоторые за добавления этих oid-ов еще и деньги берут. Ну это полный отстой. Для того чтобы пойти на Госуслуги, надо прописать в сертификате следующие oid-ы:


Расширенное использование ключа
Допустимые цели: 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
1.3.6.1.4.1.311.20.2.2
1.2.643.100.2.1 (Росреестр)
1.2.643.2.2.34.6
1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
1.2.643.5.1.24.2.1.3
1.2.643.6.14 (Центр реализации)
1.2.643.3.215.4
1.2.643.3.215.5
1.2.643.3.215.6
1.2.643.3.215.7
1.2.643.3.215.8
1.2.643.3.215.9
1.2.643.3.215.11
1.2.643.3.215.12
1.2.643.3.215.13
1.3.6.1.4.1.40870.1.1.1
1.2.643.2.64.1.1.1
1.2.643.3.5.10.2.12
1.2.643.6.3.2
1.2.643.5.1.24.2.46
1.2.643.6.45.1.1.1
1.2.643.5.1.24.2.30
1.2.643.5.1.28.2
1.2.643.5.1.28.3
1.2.643.3.202.1.8

Ну и как? А вы говорите безобразие. Пусть этим занимаются УЦ

Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории