Читайте также:
|
Параметры ключевого носителя отображаются в форме «Сертификат абонента» и доступны для редактирования.
Рисунок 118. Параметры сертификата
Список параметров:
– «Crypto Provider» – наименование криптопровайдера (Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider).
– «User UID (Common name)» – имя сертификата (соответствует имени ключевого контейнера);
– если параметр User UID (Common name) не задан (пустая строка), читается UID из сертификата, указанного в параметре User certificate file; в этом случае не происходит инициализация справочника сертификатов и проверка их подлинности.
– если же User UID (Common name) задан, все эти операции запускаются; кроме этого происходит сравнение User UID (Common name) и того, что находится в сертификате; в случае несовпадения значений выдается ошибка;
Замечание: Регистр букв имеет значение!
– «User certificate file» – полный путь и имя файла сертификата текущего пользователя.
– «CA certificates dir» – полный путь к каталогу, содержащему корневые сертификаты Сертификационных центров (СА).
– «Abonents cerificates dir» – путь к каталогу, содержащему сертификаты абонентов и сертификаты не корневых СА (т.е. несамоподписанные СА).
– «Hash Algorithm» – алгоритм хеширования (GOST_R3411).
– «Encrypt Algorithm» – алгоритм шифрования (GOST_28147).
– «Encrypt for UID» – при вызове функции EncodeData с пустой строкой вместо UID получателя, шифрование производится на UID, заданный этим параметром (используется только для работы Defender'ов).
– «Key request time out» – задает время в секундах хранения кэша с момента последнего считывания ключа с дискеты. Если сохранять кэш не нужно, следует поставить значение «0».
– «Last operation key time out» – время в секундах хранения ключа в кэше с момента последнего использования ключа. Если сохранять кэш не нужно, следует поставить значение «0».
– «Key gen – Key Length» – длина открытого ключа (бит), по умолчанию 512.
– «Key gen – Common name» – название профиля пользователя.
– «Key gen – e-mail» – e-mail владельца ключей.
– «Key gen – Company» – организация владельца ключей.
– «Key gen – Department» – подразделение организации владельца ключей.
– «Key gen – City» – город владельца ключей.
– «Key gen – State» – район владельца ключей.
– «Key gen – Country/Region» – государство/область владельца ключей (2-х буквенный код).
– «Key gen – Request filename» – полный путь и имя файла запроса на сертификат.
– «Key gen – Request Type» – тип запроса на сертификат, например 1.2.643.2.2.3 соответствует ГОСТ Р 34.11/34.10-2001 (CP_GOST_R3411_R3410).
– «Key gen – Expire period» – период действия сертификата (в сутках); данный параметр служит для формирования атрибута «срок действия будущего сертификата»; используется при генерации новых ключей и при перегенерации; значение по умолчанию – 365.
– «User UID Location» – задает место хранения UID в сертификатах; распространяется на все сертификаты; = CN; допустимые значения:
– CN,L,S,O,OU,E,SN соответствуют различным частям Subject сертификата;
– CN – Common Name (по умолчанию);
– O – Organization и т.д.;
– SN – UID = серийному номеру сертификата;
– «Container Name Location» – место хранения имени ключевого контейнера в сертификате; допустимые значения:
– CN,L,S,O,OU,E – соответствуют различным частям Subject сертификата;
– CN – Common Name (по умолчанию)
– O – Organization и т.д.
– TITLE - имя контейнера хранится в поле TITLE extension сертификата.
Примечание: Параметры «User UID Location» и «Container Name Location» действуют на все функции библиотеки, включая функции генерации и перегенерации ключей. Эти параметры обеспечивают совместимость старых сертификатов с новой библиотекой и плавный переход Клиентов на использование в качестве UID серийного номера сертификата. Если у Клиента имеется сертификат, сгенерированный старой версией библиотеки с UID = Common Name из subject'а сертификата и именем контейнера, совпадающего с UID, для перехода на использование в качестве UID серийного номера необходимо проставить следующие значения параметров:
User UID Location SN
Container Name Location CN
Для Клиентов ВТБ, хранящих UID и имя контейнера в поле E для перехода на UID = серийному номеру необходимо проставить:
User UID Location SN
Container Name Location E
Для новых Клиентов, использующих в качестве UID серийный номер необходимо проставить:
User UID Location SN
Container Name Location TITLE
Причем эта настройка должна стоять с момента генерации ключей, т.к. имя ключевого контейнера помещается в запрос на сертификат в момент его генерации и оттуда попадает в сертификат. Вполне допустимо генерировать ключи с любой комбинацией настроек, однако при использовании в качестве UID серийного номера рекомендуется хранить имя контейнера именно в TITLE, т.к. в этом случае subject сертификата полностью освобождается от хранения какой-либо служебной информации ДБО.
– «CRL dir» – путь к каталогу, содержащему отозванные сертификаты абонентов.
– «Key Usage OIDs» – расширенное назначение ключа.
– «Secret Key Usage Types» – область применения закрытого ключа: DigitalSignature;NonRepudiation;DataEncipherment
– «Include signer cert in sign» – включать сертификат в подпись пакета (Yes/No).
– «Key gen – Exportable key» – признак экспортируемого ключа.
– «Secret key cash method» – метод кэширования закрытого ключа.
– «Key gen – SecondOU» – подразделение второго уровня организации владельца ключа.
– «Key gen – GivenName» – имя, отчество владельца ключа.
– «Key gen – SurName» – фамилия владельца ключа.
– «Key gen – Title» – название должности владельца ключа.
– «Key gen – User Rights» – признак привилегии владельца сертификата.
– «TSA Ip» – ip-адрес сервера доверенного времени. Настройка используется для сертификата сервера проверки сертификатов и сервера доверенного времени.
– «TSA Port» – порт сервера доверенного времени. Настройка используется для сертификата сервера проверки сертификатов и сервера доверенного времени.
Дата добавления: 2015-08-27; просмотров: 308 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Включение штампа времени | | | Удаление КриптоПро CSP 2.0 |