2010.09.27 10:23, Martozo rašė:
> GRT prie VRM išduodamuose parašo sertifikatuose kritinis yra tik "Key
> usage", kuriame yra nurodyti "digitalSignature" ir  "nonRepudiation"
> bitai, kurie yra faktiškai būtini kuomet raktas naudojamas
> elektroniniams parašams (RFC). Kas liečia "Extended Key Usage" lauką,
> tai iš esmė šis laukas neprivalomas ir sertifikavimo paslaugų
> teikėjai gali patys nuspręsti ar jį naudoti ar ne.

turim 2 sertifikatus: vienas su KU:"Digital Signature, Non-Repudiation 
(c0)"; EKU: "Document Signing (1.3.6.1.4.1.311.10.3.12)"

  kitas su KU: "Digital Signature, Key Encipherment (a0)"; EKU: "Secure 
Email (1.3.6.1.5.5.7.3.4) ; Unknown Key Usage (1.3.6.1.4.1.6449.1.3.5.2)"

e-paštą galima pasirašyti tik antruoju.
Veidrodėli, veidrodėli...


-- 
ejs