Методические рекомендации по составу квалифицированного сертификата ключа проверки электронной подписи
Версия 1.9
Оглавление
Приложение 1.Список изменений 3
Приложение 2.Введение 4
2.1Назначение документа 4
2.2Цели и требования 4
2.3Термины и определения 4
Приложение 3.Структура сертификата 5
3.1Общие положения 5
3.2Состав СКПЭП 5
3.3Authority Key Identifier, OID.2.5.29.35, идентификатор ключа УЦ. 5
3.4Key Usage, OID.2.5.29.15, область использования ключа. 5
3.5Certificate Policies, OID.2.5.29.32, политики сертификата (см. Приложение 16.). 5
3.6Subject Sign Tool, OID.1.2.643.100.111, средство ЭП владельца сертификата. 5
3.7Issuer Sign Tool, OID.1.2.643.100.112, средство ЭП УЦ. 5
3.8ExtendedKeyUsage, OID.2.5.29.37, расширенное использования ключа. Состав дополнения зависит от информационной системы, в которой используется СКПЭП. 5
3.9CDP, OID.2.5.29.31, точки распространения списков отзыва. 5
3.10Состав имени субъекта 6
4.1Состав имени издателя СКПЭП 9
Приложение 5.Формат ФИО. 11
Приложение 6.Формат названия субъекта федерации. 12
Приложение 7.Формат названия населенного пункта. 13
Приложение 8.Формат наименования организации. 14
Приложение 9.Формат подразделения организации. 15
Приложение 10.Формат должности. 16
Приложение 11.Формат ОГРН. 17
Приложение 12.Формат ОГРНИП. 18
Приложение 13.Формат СНИЛС. 19
Приложение 14.Формат ИНН. 20
Приложение 15.Набор разрешенных символов. 21
Приложение 16.Дополнение «Политики сертификата». 24
Приложение 17.Пример корневого сертификата УЦ 25
Приложение 18.Пример сертификата ЮЛ (должностное лицо) 27
Приложение 19.Пример сертификата ЮЛ (автомат) 29
Приложение 20.Пример сертификата ФЛ 31
Приложение 21.Пример сертификата ИП 33
Приложение 1.Список изменений
Версия
|
Дата
|
Автор
|
Изменения
|
1.6
|
17.05.2012
|
|
Доработаны примеры сертификатов в части состава расширений (дополнений)
|
1.7
|
18.05.2012
|
|
В примерах сертификатов, в расширении «Политики сертификата» добавлены идентификаторы.
|
1.8
|
24.05.2012
|
|
Изменен текст примечаний в приложениях «Формат СНИЛС» и «Формат ИНН».
Исключено поле «Street» из примеров сертификатов.
Дано определение - псевдоним УЦ.
|
1.9
|
16.07.2012
|
|
Справочник регионов заменен ссылкой на КЛАДР.
Изменен CN в сертификате УЦ в примерах.
Уточнены разделы об ОГРН и ИНН.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение 2.Введение
2.1Назначение документа
Настоящий документ описывает правила формирования аккредитованными УЦ квалифицированных сертификатов ключей проверки электронной подписи, которые могут использоваться в государственных информационных системах.
2.2Цели и требования
Данный документ разработан в целях реализации и во исполнение:
-
федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»;
-
приказа ФСБ от 27 декабря 2011 г. N 795 "ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ФОРМЕ КВАЛИФИЦИРОВАННОГО СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ".
Указанные рекомендации дополняют вышеупомянутый приказ ФСБ в содержательной части состава сертификата, а так же включают в себя некоторые разъяснения.
2.3Термины и определения
В настоящем документе используются понятия, определенные в документах, указанных в разделе «Цели и требования».
Кроме того, используются следующие сокращения:
ИНН – индивидуальный номер налогоплательщика.
ИП – индивидуальный предприниматель.
ОГРН – основной государственный регистрационный номер.
ОГРНИП – основной государственный регистрационный номер индивидуального предпринимателя.
СКПЭП – квалифицированный сертификат ключа проверки электронной подписи.
ФИО – фамилия имя отчество.
ФЛ – физическое лицо.
ЮЛ – юридическое лицо.
Приложение 3.Структура сертификата
3.1Общие положения
СКПЭП должен удовлетворять требованиям приказа ФСБ от 27 декабря 2011 г. N 795.
Для любого текста, используемого в СКПЭП, разрешается использовать набор символов, который описывает Приложение 15. (если не указано другое).
следующая страница>