Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Федерального казначейства от 4 декабря 2013 г. N 279 "Об утверждении Регламента Удостоверяющего центра Федерального казначейства" (утратил силу)
- Приложение. Регламент Удостоверяющего центра Федерального казначейства
- Приложение N 12. Формат и структура сертификата ключа подписи
Приложение N 12. Формат и структура сертификата ключа подписи
Приложение N 12
к Регламенту Удостоверяющего центра
Федерального казначейства,
утв. приказом Федерального
казначейства
от 4 декабря 2013 г. N 279
Формат и структура сертификата ключа подписи
Детальное описание структуры сертификата, включая перечень ограничений использования СКП и порядок использования полей квалифицированного сертификата ЭП, выданного УЦ ФК (далее - Описание СКП) утверждается УЦ ФК в виде отдельного документа, являющегося неотъемлемой частью настоящего Регламента.
Сертификат ключа проверки электронной подписи в электронной форме представляет собой электронный документ, имеющий структуру, соответствующую стандарту Международного союза телекоммуникаций ITU-T Х.509 версии 3 и рекомендаций IETF (Internet Engineering Task Force) RFC 3280 и 5280 и представленный в кодировке Base64.
Структура сертификатов ключей подписи, изготавливаемых УЦ, определяется следующей таблицей:
|
Название |
Описание |
Содержание |
|
|
Заявитель |
Организация-заявитель |
||
|
Базовые поля сертификата
| |||
|
Version |
Версия |
V3 |
|
|
SerialNumber |
Уникальный номер |
Уникальный номер сертификата |
|
|
SignatureAIgorithm |
Алгоритм подписи |
1.2.643.2.2.3 (ГОСТ Р 34.11 -2001, ГОСТ Р 34.10-2001) |
|
|
Issuer |
Издатель сертификата |
Уникальное имя (Distinguished name, далее - DN) выпускающего УЦ ФК. Устанавливается УЦ ФК при издании сертификата (детальное описание представлено в Таблице 1 - Описания СКП). |
|
|
Validity Period |
Срок действия сертификата |
Действителен с: дд.мм.гггг чч:мм:сс GMT Действителен по: дд.мм.гггг чч:мм:сс GMT |
|
|
Subject |
Владелец сертификата |
CN = Фамилия, Имя, Отчество; |
CN = Наименование организации |
|
SN=Фамилия; |
SN=Фамилия; |
||
|
GN=Имя, Отчество; |
GN=Имя, Отчество; |
||
|
О = Наименование Организации-заявителя; |
О = Наименование автоматизированной системы/Службы /Сервиса/ /Сервера Организации заявителя, для использования которыми издан сертификат.; |
||
|
OU = Структурное подразделение; |
OU = Структурное подразделение; |
||
|
Т = Должность; |
T = Должность; |
||
|
L = Наименование населенного пункта; |
L = Наименование населенного пункта; |
||
|
STREET - Название улицы, номер дома, корпуса, строения, квартиры, помещения; |
STREET = Название улицы,номер дома, корпуса, строения, квартиры, помещения; |
||
|
S = субъект федерации; |
S =субъект федерации; |
||
|
С = RU; |
С = RU; |
||
|
Е - EMail = Адрес электронной почты Владельца СКП |
Е = EMail = Адрес электронной почты службы эксплуатации автоматизированной системы |
||
|
1.2.643.100.1 = OGRN = 000000000000000 |
1.2.643.100.1 = OGRN = 000000000000000 |
||
|
1.2.643.3.131.1.1 = INN = 000000000000 |
1.2.643.3.131.1.1 = INN = 000000000000 |
||
|
1.2.643.100.3 = SNILS = 00000000000 |
1.2.643.100.3 = SNILS = 00000000000 |
||
|
Subject Alternative Name |
Дополнительные сведения о владельце сертификата |
Расширения (детальное описание представлено в Таблице 3 - Описания СКП) |
|
|
Public Key |
Открытый ключ |
Открытый ключ (алгоритм подписи) |
|
|
Issuer Signature Algorithm |
Алгоритм подписи издателя сертификата |
ГОСТР34.11/34.10-2001 |
|
|
Issuer Sign |
ЭЦП издателя сертификата |
Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2001 |
|
|
Расширения сертификата
| |||
|
Private Key Validity Period |
Срок действия закрытого ключа, соответствующего сертификату |
Действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT Действителен пo (notAfter): дд.мм.гггг чч:мм:сс GMT |
|
|
Key Usage |
Использование ключа |
Расширение (детальное описание представлено в Таблице 3, Таблице 4 - Описания СКП) |
|
|
Extended Key Usage |
Улучшенный ключ |
Расширение (детальное описание представлено в Таблице 3 - Описания СКП) |
|
|
Application Policy |
Политика применения |
Не применяется |
|
|
Certificate Policies |
Политики сертификатов |
Набор областей использования ключей и сертификатов из перечня областей использования, зарегистрированных в Удостоверяющем центре (детальное описание представлено в Таблице 3) |
|
|
Subject Key Idendifier |
Идентификатор ключа Владельца СКП |
Расширение (детальное описание представлено в Таблице 3 - Описание СКП) |
|
|
Authority Key identifier |
Идентификатор ключа издателя сертификата |
Идентификатор закрытого ключа Уполномоченного лица Удостоверяющего центра, на котором подписан данный сертификат (детальное описание представлено в Таблице 3 - Описания СКП) |
|
|
CRL Distribution Point |
Точка распространения списка отозванных сертификатов |
Множество точек распространения списков аннулированных сертификатов в виде URL (детальное описание представлено в Таблице 3 - Описания СКП). |
|
|
Authority Information Access |
Адрес Службы актуальных статусов сертификатов |
URL адреса web-приложения Службы актуальных статусов сертификатов. Заносится в сертификаты, статус которых может быть установлен по протоколу OCSP (детальное описание представлено в Таблице 3 - Описания СКП). |
|
|
|
В сертификат ключа подписи могут быть добавлены дополнительные поля и расширения согласно RFC 3280 и RFC 5280 |
||