Здравствуйте! Для нашей ИС существует следующее требование.

Система должна проверять политики применения регистрационных свидетельств:
А) При подписании файлов пользователем с ролью «Гость» (возможно только при авторизации в систему) – политики должны быть равны 1.2.398.3.3.2.2 или 1.2.398.3.3.2.4
Б) При подписании файлов пользователем с ролью «Внутренний пользователь РК» (возможно только подписании или загрузке новых файлов) - политики должны быть равны 1.2.398.3.3.2.1 или 1.2.398.3.3.2.3

Вопросы:
1) В приложенном SDK, у ключей для системы К2, отсутствуют политики применения регистрационных свидетельств. А именно, OID'ы из раздела 1.2.398.3.3.2 (взято отсюда www.root.gov.kz/oid.html). Почему они отсутсвуют для этих ключей, когда для других есть ?
2) Как средствами Калкана получить значение по OID'у ? Например в этой теме pki.gov.kz/index.php/ru/forum/7-dlya-raz...ya-raboty-s-java-sdk
есть ответ:

"SubjectDN это не просто строка, а ASN.1-структура, поэтому его лучше парсить как структуру по ObjectIdentifier.".

т.к. Калкан это измененый BouncyCastle, то я пытался вытащить значение по OID'ам 1.2.398.3.3.2, следующими способами:

stackoverflow.com/questions/2409618/how-...coded-string-in-java

Но ничего не получается , многие классы у вас отсутствуют.

3) Как можно раскодировать значение OID'а ,взятое например так ? Или подскажите пожалуйста корректный способ.
byte[] t = userCert.getExtensionValue(X509Extensions.CertificatePolicies.getId());

4) Если взять для примера этот сертификат из вашего SDK
pastebin.com/AYk30uUv
То каким образом я могу узнать, какие у него есть политики применения регистрационных свидетельств? Например в сертификате по ссылке есть OID - 1.2.398.3.3.2.1 (Политика применения регистрационных свидетельств электронной цифровой подписи юридических лиц Республики Казахстан), но значение метода getExtensionValue() по этому OID'у это ссылка - pki.gov.kz/cps.

Буду благодарен любой помощи!