none
как увеличить максимальное значение поля GivenName RRS feed

  • Вопрос

  •  Не могу изменить  максимальную длину поля GivenName.Изменил все по инструкции как на сайте крипто ПРО: увеличил в базе данных, изменения сохранил. Изменил ветку реестра на ЦС. Перезапустил службу ЦС. (Перезапускал все сервера, проверял  базу данных и реестр изменения сохранены).

    ЦС и ЦР – физически разные машины. ОС WIN 2003 Server Enterprise Edition SP2. База данных: SQL Server 2005, ОС 5.2.3790, Management Studio 9.00.2047.00.

    Изменение поля  необходимо для выпуска квалифицированного сертификата в соответствии с требованиями  РФ ( поле GN часто превышает 16 символов)

    25 февраля 2013 г. 10:54

Ответы

  • Да - согласен по поводу маразмов. По SQL - неправильно выразился.  Но суть осталась - нужно менять а как это сделать ХЗ и что делать тоже. По СКЗИ не совсем согласен - в России должны быть собственные средства криптографии - это стратегически важно. И все же есть мысли что можно попробовать?.

    Кстати на сайте Майкрософт есть информация что они  действительно  ограничивают изначально длину поля GN не более 16. 

    UPDATE [dbo].[NameProperties] 
    SET [MaxLen] = '1024'
    WHERE [OID]='2.5.4.42'
    RETURN 

    Вот такой запрос к БД ЦР crypto_cro_ra_db установит максимальную длину в 1024 символа.

    Запрос выполняем так:

    osql -E -S (local)\CPCC -d crypto_pro_ra_db -i c:\gn_change.sqlпредварительно сохранив сам запрос в файл  c:\gn_change.sql

    27 февраля 2013 г. 11:47

Все ответы

  • так это вопрос скорее к криптопро, а не к windows server, хотя все зависит от того что написано в той самой инструкции, такие вещи неплохо бы сюда писать или хотя бы ссылку выкладывать - не все посетители форума пользуются таким ужасом советского итпрома как криптопро
    насколько мне известно у windows и ad максимальная длинна имени гораздо больше, вроде как 64.

    ps и что у вас за имена такие, что "gn часто превышает 16 символов"? я сходу таких имен не вспомню ))

    25 февраля 2013 г. 16:20
  • Дмитрий по поводу КриптоПРО - да общался с ними - ответ "это скорее проблемы SQL так как он идет как отдельный а не стандартный с виндой".  Короче они помочь не могут. Поле GivenName по умолчанию к сожалению стоит не более 16 символов. В соответствии с рекомендациями RFC, а также приказом ФСБ от 27 декабря 2011 г. N 795 и методическими рекомендациями в поле GivenName заносится "Имя и Отчество" (GN - это я сократил от GivenName)

    Ссылка на инструкцию КриптоПРО: https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/56/5/kk-izmenit-dlinu-polja-givenname-priobretennoe-imja


    26 февраля 2013 г. 8:36
  • стандартного с виндой SQL не бывает, поэтому это проблемы криворукой поддержки криптопро и их инструкции. а поле это они сами такое установили, потому как родной микрософтовский ЦС не использует никакие SQL базы.
    что то я сомневаюсь что отчество по rfc пишут в gn - у них же нет такого понятия как отчество. так что это скорее всего маразм "этой страны": писать имя и отчество в одно поле с именем (так же как и использовать отечественные суперубогие скзи). в ad для этого предусмотрен атрибут middlename.

    26 февраля 2013 г. 9:49
  • Да - согласен по поводу маразмов. По SQL - неправильно выразился.  Но суть осталась - нужно менять а как это сделать ХЗ и что делать тоже. По СКЗИ не совсем согласен - в России должны быть собственные средства криптографии - это стратегически важно. И все же есть мысли что можно попробовать?.

    Кстати на сайте Майкрософт есть информация что они  действительно  ограничивают изначально длину поля GN не более 16. 

    26 февраля 2013 г. 12:15
  • майкрософт ограничивает длину поля в своем ЦС, а не в ЦС от криптопро и тем более не в его левой sql базе.

    чтобы использовать свои средства криптографии их сначала нужно создать в нормальном виде. и важно это для очень ограниченного круга организаций, а не навязывать всем подряд то убожество которое мы имеем. весь мир пользуется всеми признанными aes и 3des, и вроде это никого не напрягает. понятное дело что это лоббирование криворуких итшников российского производства - без этих законодательных ограничений наши кустари не выдержали бы никакой конкуренции ни по функционалу ни тем более по цене.

    26 февраля 2013 г. 15:51
  • Да - согласен по поводу маразмов. По SQL - неправильно выразился.  Но суть осталась - нужно менять а как это сделать ХЗ и что делать тоже. По СКЗИ не совсем согласен - в России должны быть собственные средства криптографии - это стратегически важно. И все же есть мысли что можно попробовать?.

    Кстати на сайте Майкрософт есть информация что они  действительно  ограничивают изначально длину поля GN не более 16. 

    UPDATE [dbo].[NameProperties] 
    SET [MaxLen] = '1024'
    WHERE [OID]='2.5.4.42'
    RETURN 

    Вот такой запрос к БД ЦР crypto_cro_ra_db установит максимальную длину в 1024 символа.

    Запрос выполняем так:

    osql -E -S (local)\CPCC -d crypto_pro_ra_db -i c:\gn_change.sqlпредварительно сохранив сам запрос в файл  c:\gn_change.sql

    27 февраля 2013 г. 11:47
  • тредстартер вроде писал что изменял в базе по инструкции и ему не помогло

    27 февраля 2013 г. 13:23
  • Дельный совет, помог благодарю!

    27 февраля 2013 г. 16:31