Приложение N 1. Формат и структура сертификата ключа проверки электронной подписи. Распоряжение Федеральной службы по надзору в сфере образования и науки от 11.12.2013 N 2974-09 "Об утверждении Регламента удостоверяющего центра Федеральной службы по надзору в сфере образования и науки"

Приложение N 1
к Регламенту удостоверяющего центра
Федеральной службы по надзору
в сфере образования и науки

Формат и структура сертификата ключа проверки электронной подписи

УЦ издает сертификаты пользователей УЦ в электронной форме формата Х.509 версии 3 (X.509v3) в соответствии с требованиями приказа ФСБ России от 27.12.2011 N 795 "Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи".

Каждый СКП ЭП содержит набор полей и расширений, представленный в следующей таблице:

Название	Описание	Содержание
Базовые поля сертификата
Version	версия	V3
SerialNumber	серийный номер	уникальный серийный номер сертификата
Signature	алгоритм подписи	1.2.643.2.2.3
Issuer	Имя издателя СКП ЭП	CN = псевдоним уполномоченного лица УЦ = УЦ Рособрнадзора; О = наименование организации = Рособрнадзор; L = населенный пункт = Москва; С = страна = RU; S = регион = 77 г. Москва; STREET = ул. Садовая-Сухаревская, д. 16; INN = ИНН = 007701537808; OGRN = ОГРН = 1047796344111; КРР = КПП = 770201001; Е = электронная почта = ogca@obrnadzor.gov.ru
NotBefore	Дата и время начала действия	дд.мм.гггг чч:мм:сс GMT
NotAfter	Дата и время окончания действия	дд.мм.гггг чч:мм:сс GMT
Subject	Имя владельца СКП ЭП	CN = общее имя = фамилия, имя, отчество или псевдоним; О = наименование организации; OU = подразделение; Т = должность; L = населенный пункт; С = страна = RU; S = регион = код региона, название региона; STREET = название улицы, номер дома; INN = ИНН; OGRN = ОГРН; SNILS = СНИЛС = страховой номер индивидуального лицевого счета; Е = адрес электронной почты пользователя УЦ
subjectPublicKeylnfo	открытый ключ	открытый ключ (алгоритм подписи)
Расширения сертификата
Key Usage (critical)	область использования ключа	неотрекаемость - невозможность осуществления отказа от совершенных действий; цифровая подпись, шифрование ключей, шифрование данных
ExtendedKeyUsage	расширенное использования ключа	1.2.643.100.2.1 1.2.643.2.2.34.6 1.2.643.5.1.24.2.20 1.3.6.1.5.5.7.3.2
SubjectKeyIdendifier	идентификатор ключа владельца сертификата	идентификатор закрытого ключа владельца сертификата
Certificate Policies*	политики сертификата	перечень объектных идентификаторов, определяющих сведения об отношениях, при осуществлении которых электронный документ с электронной подписью будет иметь юридическое значение
Subject Sign Tool	средство ЭП владельца сертификата	Средство электронной подписи владельца Средство электронной подписи: "КриптоПро CSP" (версия 3.6)
Issuer Sign Tool	средство ЭП УЦ	Средство электронной подписи: "КриптоПро CSP" (версия 3.6) Заключение на средство ЭП: СФ/124-1543 от 4 октября 2010 г. Средство УЦ: "Удостоверяющий центр "КриптоПро УЦ" версии 1.5 Заключение на средство УЦ: СФ/128-1658 от 1 мая 2011 г.
Authority Key Identifier	идентификатор ключа ЭП УЦ	идентификатор закрытого ключа уполномоченного лица УЦ, на котором подписан данный сертификат
CRL DistributionPoint	точка распространения списка отозванных сертификатов	http://pki.obrnadzor.gov.ru/ca/cdp/ ogca.crl

______________________________

* Поле CertificatePolicies сертификата открытого ключа содержит сведения об отношениях, при которых электронный документ будет иметь юридическое значение.

В сертификат могут включаться дополнительные поля и расширения.