Tema: Re: Klausimelis susijes ir su programavimu?
Autorius: Martozo
Data: 2010-09-27 10:23:42
> "ejs" <ejs@no.where> wrote in message news:i7oo55$as6$1@trimpas.omnitel.net...
> 
>> Belieka asmens identifikavimo sertifikatas. Gal man jo kada ir
>> prisireiks...
> 
> dar pridėčiau kad išduodamas sertifikato OID'as 
> (1.3.6.1.4.1.311.10.3.12, "Document Signing") yra microsoft-specific ir 
> už jo ribų nežinomas. paštui naudojami  1.3.6.1.5.5.7.3.4 (Indicates that a certificate can be 
> used for protecting email (signing, encryption, key agreement)/ 
> 1.3.6.1.4.1.6449.1.3.5.2 (Netscape istorinis reliktas). Skaitmeniniam 
> parašui (Digital signature) - 1.0.14888 ir jo poaibis.

Kadangi bandai kapstyti giliau, pacituosiu kolegų komentarą:

GRT prie VRM išduodamuose parašo sertifikatuose kritinis yra tik "Key usage", kuriame yra nurodyti "digitalSignature" ir  "nonRepudiation" bitai, kurie yra faktiškai būtini kuomet raktas naudojamas elektroniniams parašams (RFC).
Kas liečia "Extended Key Usage" lauką, tai iš esmė šis laukas neprivalomas ir sertifikavimo paslaugų teikėjai gali patys nuspręsti ar jį naudoti ar ne. GRT atveju šis laukas nėra kritinis ir programinės įrangos galį jį ignoruoti, jeigu neatpažįsta nurodytos informacijos. 
Jeigu yra noras, kad atsirastų papildomų paskirčių ar ar dalis jų būtų pašalintos, reikia kreiptis tiesiogiai į sertifikavimo paslaugų  teikėja ir išreikšti tokį poreikį.
Gavus detalesnės argumentuotos informacijos apie tokių OID naudojimo realias grėsmes, galėtume rekomenduoti GRT prie VRM juos keisti.