Статус документа
Статус документа

Р 1323565.1.023-2022 Информационная технология (ИТ). Криптографическая защита информации. Использование алгоритмов ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 в сертификате, списке аннулированных сертификатов (CRL) и запросе на сертификат PKCS#10 инфраструктуры открытых ключей Х.509

     4.1 Запрос на сертификат

Запрос на сертификат представляет собой структуру CertificationRequest в формате АСН.1 (см. [2]):

CertificationRequest ::= SEQUENCE

{

certificationRequestInfo

CertificationRequestlnfo,

signatureAlgorithm

Algorithmldentifier

 

{{SignatureAlgorithms}},

signature

BIT STRING

}

Поля структуры имеют следующие значения:

certificationRequestInfo - информация запроса на сертификат, содержащая, в частности, открытый ключ субъекта, сформированная в соответствии с 4.1.1;

signatureAlgorithm - информация об алгоритме подписи, который использовался при формировании подписи данных поля certificationRequestInfo структуры CertificationRequest, сформированная в соответствии с 4.1.2;

signature - подпись данных поля certificationRequestInfo структуры CertificationRequest, сформированная в соответствии с 4.1.3.

4.1.1 Поле certificationRequestInfo структуры CertificationRequest

Поле certificationRequestInfo структуры CertificationRequest задается структурой CertificationRequestInfo в формате АСН.1:

CertificationRequestInfo ::= SEQUENCE

{

version

INTEGER { v1(0) } (v1,...),

subject

Name,

subjectPKInfo

SubjectPublicKeylnfo {{PKInfoAlgorithms}},

attributes[0]

Attributes{{CRIAttributes}}

}

Поля структуры имеют следующие значения:

version - номер версии стандарта. Для стандарта PKCS#10 v1.7 данное поле должно принимать значение 0;

subject - имя субъекта, чей открытый ключ используется для формирования сертификата;

subjectPKInfo - набор элементов, содержащих информацию об открытом ключе сертификата и сам ключ;