Длина атрибутов commonName, organizationName, organizationalUnitName, title

[bcryptobot]

Увеличить размер атрибутов xотя бы до 128, а лучше до 1024

[olegotory]

Размеры данных атрибутов определяются в СТБ 34.101.19 и x.509. Увеличение их длины до предлагаемых значений приведет к несоответствию указанным стандартам. Более того, нужно стремится к минимизации размеров сертификатов, так как, например, проверка "больших" сертификатов в id-карте затруднительна: для передачи в карту больших сертификатов требуется больше времени, если для атрибутов не будут определены разумные ограничение по максимальным длинам атрибутов, то это потребует закладывать в id-картах по максимуму объем оперативной памяти, требуемый для обработки маршрутов сертификатов, что может привести к удорожанию id-карт.

[agievich]

Речь в замечании шла об атрибутах commonName, organizationName, organizationalUnitName и title.

Здесь позиция простая: мы не можем нарушать требования RFC5280 (СТБ 34.101.19). Мы можем договориться и нарушить их локально (в РБ), но после этого наши сертификаты могут не воприниматься внешними системами.

[agievich]

Максимальные длины commonName, organizationName, organizationalUnitName и title не изменены (64 символа).

Максимальная длина name (полное название организации, возможно на 2-х языках; по сообщению БУТБ, известны >300-символьные названия) сокращена до 1024 символов.

Максимальная длина surname (фамилия, на 2-х языках, м.б. двойная, тройная и т.д.) сокращена до 128 символов. Для справки. Самая длинная фамилия в Великобритании: Толлмаш-Толлмаш де Ореллана-Плантагенет-Толлмаш-Толлмаш (56 символов).

Максимальная длина surname (имя и отчество, на 2-х языках) сокращена до 128 символов.