Цифровые сертификаты (для инспекторов)
А.1 Введение
В настоящем приложении представлено возможное применение сертификатов по [5], [8] для доведения удостоверяющих данных инспекторов до функциональных подсистем системы идентификации и аутентификации объектов. В данном примере интероперабельность улучшается за счет использования правил [5], [8] в целях доставки информации по интернету. Это достигается путем использования OU1 или OU2 (пример в таблице А.1).
Генерацию сертификата для инспектора может произвести собственник. Этот сертификат может использоваться всеми ФДОЗ.
Должны быть установлены безопасные и доверенные коммуникации между функциями. Правила [5], [8] являются методом реализации этого требования при использовании находящихся в общественном доступе сетей.
А.2 Примеры и определения цифровых сертификатов (для инспекторов)
Использование цифровых сертификатов для обеспечения контроля доступа к СУДА является одной из лучших практик, но при этом собственник торговой марки должен рассмотреть достоверность как инспектора, так и самого цифрового сертификата.
А.3 Достоверность инспектора
Собственник торговой марки должен рассмотреть достоверность инспектора, получившего цифровой сертификат с целью получения доступа к высококонфиденциальным данным в системе управления данными атрибутов. Более высокая достоверность может быть получена использованием открытого перечня обладателей сертификатов. Открытый перечень включает доверенных инспекторов, включаемых в перечень уполномоченным источником.
А.4 Достоверность цифрового сертификата
_______________
В Российской Федерации электронная подпись, ключ проверки электронной подписи, сертификат ключа проверки электронной подписи в соответствии с Федеральным законом от 06.04.2011 "Об электронной подписи" N 63-ФЗ. Процессы формирования и проверки электронной цифровой подписи по ГОСТ Р 34.10-2012.
С целью гарантировать достоверность электронной подписи пользователя следует использовать цифровой сертификат пользователя, выпущенный аккредитованным/уполномоченным органом по выдаче сертификатов в соответствии со следующими документами:
- [10];
- [9];
- [21] для органов сертификации.
А.5 Общее поле действия цифрового сертификата
Могут быть необходимыми общие профили цифровых сертификатов с целью достижения интероперабельности между системами.
Пример общего профиля представлен в таблице А.1.
Таблица А.1 - Обязательные поля (базовые поля сертификата)
Поля сертификата | Тип данных (число знаков) | Определение | Полномочия | Пример | |
Субъект | |||||
Наименование страны | Печатная строка (2) | Два знака кода страны по ИСО 3166-1 (2 знака) | Администратор | JP | |
- Наименование области государства | Печатная строка (128) | - Наименование области, региона, т.д. | Администратор | Токио | |
Наименование района | Печатная строка (128) | - наименование города, др. | Администратор | Минато-ку | |
Наименование организации | Печатная строка (64) | - наименование организации | Администратор | JIPDEC | |
Наименование подразделения 1-й организации | Печатная строка (64) | - идентификатор управляющего администратора | Администратор | OU1-G2-1.2.392. 200063.80.1.1 | |
Наименование подразделения 2-й организации | Печатная строка (64) | - Идентификатор управляющего ОР или ЛОР | Орган регистрации или локальный орган регистрации (ОР или ЛОР) | OU2-007 | |
Полное имя | Печатная строка (64) | - Имя субъекта (полное имя, сокращенное имя, роль или ID) | Орган регистрации или локальный орган регистрации (ОР или ЛОР) | Smith Betty (менеджер по снабжению) | |
Следует использовать наименование, зарегистрированное в географических информационных системах, применяемых в федеральных и муниципальных органах власти Российской Федерации. |