3.2Состав СКПЭП
Каждый СКПЭП должен содержать следующие атрибуты и расширения (в указанном порядке):
-
Версия (version) – должна быть не ниже 3.
-
Серийный номер (serial number).
-
Алгоритм подписи (signature) – в поле algorithm должен содержаться идентификатор алгоритма подписи ГОСТ Р 34.11-94/34.10-2001 (OID.1.2.643.2.2.3, в соответствии с RFC4491).
-
Имя издателя СКПЭП (issuer) – данные из поля «Имя владельца» соответствующего СКПЭП УЦ. См. 4.1 Состав имени издателя СКПЭП.
-
Дата и время начала действия СКПЭП (notBefore).
-
Дата и время окончания действия СКПЭП (notAfter).
-
Имя владельца СКЭП (subject). См. 3.10 Состав имени субъекта.
-
Открытый ключ (subjectPublicKeyInfo).
-
Дополнения (расширения) сертификата (Extensions). Должны содержаться следующие дополнения (порядок данным документом не регламентируется):
3.3Authority Key Identifier, OID.2.5.29.35, идентификатор ключа УЦ.
3.4Key Usage, OID.2.5.29.15, область использования ключа.
3.5Certificate Policies, OID.2.5.29.32, политики сертификата (см. Приложение 16.).
3.6Subject Sign Tool, OID.1.2.643.100.111, средство ЭП владельца сертификата.
3.7Issuer Sign Tool, OID.1.2.643.100.112, средство ЭП УЦ.
3.8ExtendedKeyUsage, OID.2.5.29.37, расширенное использования ключа. Состав дополнения зависит от информационной системы, в которой используется СКПЭП.
3.9CDP, OID.2.5.29.31, точки распространения списков отзыва.
Кроме того, СКПЭП может содержать другие дополнения (не критические), в зависимости от требований конкретных информационных систем, в которых они используются.
3.10Состав имени субъекта
Обязательными полями имени субъекта являются следующие:
Обозна�чение
|
OID
|
Наименование
|
Макс. длина
|
Значение
|
Формат
|
CN
|
2.5.4.3
|
Общее имя
|
64
|
ЮЛ: В зависимости от типа конечного владельца СКПЭП:
- наименование организации;
- ФИО должностного лица;
- название автоматизированной системы;
- другое отображаемое имя по требованиям информационной системы.
ФЛ: ФИО
|
ФИО: Приложение 4.
Остальные значения: нет определенного формата
|
C
|
2.5.4.6
|
Страна
|
2
|
Двухсимвольный код страны согласно ГОСТ 7.67-2003 (ИСО 3166-1:1997)
|
S
|
2.5.4.8
|
Регион
|
128
|
Наименование субъекта РФ:
ЮЛ: По адресу местонахождения
ФЛ: По адресу регистрации
|
Приложение 6.
|
L
|
2.5.4.7
|
Населенный пункт
|
128
|
Наименование населенного пункта:
ЮЛ: По адресу местонахождения
ФЛ: По адресу регистрации
|
Приложение 7.
|
O
|
2.5.4.10
|
Организация
|
64
|
Полное или сокращенное наименование организации (только для ЮЛ)
|
Приложение 8.
|
OU
|
2.5.4.11
|
Подразделение
|
64
|
ЮЛ: В случае выпуска СКПЭП на должностное лицо – соответствующее подразделение организации (если имеется)
|
Приложение 9.
|
T
|
2.5.4.12
|
Должность
|
64
|
ЮЛ: В случае выпуска СКПЭП на должностное лицо – его должность
|
Приложение 10.
|
OGRN
|
1.2.643.100.1
|
ОГРН
|
13
|
ОГРН организации (только для ЮЛ)
|
Приложение 11.
|
OGRNIP
|
1.2.643.100.5
|
ОГРНИП
|
15
|
ОГРНИП (только для ИП)
|
Приложение 12.
|
SNILS
|
1.2.643.100.3
|
СНИЛС
|
11
|
ФЛ: СНИЛС
ЮЛ: Не обязательно, но в случае выпуска СКПЭП на должностное лицо – данное поле рекомендуется включать для упрощения идентификации должностных лиц.
|
Приложение 13.
|
INN
|
1.2.643.3.131.1.1
|
ИНН
|
12
|
ЮЛ/ИП: ИНН
ФЛ: Не обязательно, но рекомендуется к включению для целей взаимодействия с ФНС.
|
Приложение 14.
|
Каждое из данных обязательных полей может быть использовано только в одном экземпляре.
Порядок данным документом не регламентируется.
Для включения в сертификат иной информации о владельце квалифицированного сертификата рекомендуется использовать стандартные атрибуты имени, описанные в справочнике выбранных типов атрибутов.
<предыдущая страница | следующая страница>