65. УЦ создает сертификаты пользователей УЦ и уполномоченного лица УЦ в электронной форме формата Х.509 версии 3.
66. Сертификаты содержат следующие базовые поля Х.509:
Signature: | ЭП уполномоченного лица УЦ |
Issuer: | идентифицирующие данные уполномоченного лица УЦ |
Validity: | даты начала и окончания срока действия сертификата |
Subject: | идентифицирующие данные владельца сертификата |
SubjectPublicKey-Information: | идентификатор алгоритма средства ЭП, с которым используется данный открытый ключ ЭП, значение открытого ключа ЭП |
Version: | версия сертификата формата Х.509 версия 3 |
SerialNumber: | уникальный серийный (регистрационный) номер сертификата в реестре сертификатов УЦ |
67. Сертификаты содержат следующие дополнения:
AuthorityKeyIdentifier: | идентификатор открытого ключа ЭП уполномоченного лица УЦ |
SubjectKeyIdentifier: | идентификатор ключа ЭП владельца сертификата |
ExtendedKeyUsage: | область (области) использования ключа ЭП, при котором электронный документ с ЭП будет иметь юридическое значение |
CRLDistributionPoint: | точка распространения списка аннулированных (отозванных) сертификатов, созданных УЦ (может включаться или не включаться в соответствии с настройками УЦ) |
KeyUsage: | назначение ключа ЭП |
Basic Constraints: | определяет принадлежность сертификата УЦ и ограничение длины цепочки сертификатов для подчиненного УЦ |
68. УЦ обеспечивает формирование ключей ЭП пользователей в соответствии с параметрами:
Алгоритм подписи | Описание | Параметры ключа ЭП | Описание OID ISO | Длина ключа ЭП |
ГОСТ Р 34.10-2012 | стандарт ЭП, основанный на арифметике эллиптических кривых. OID "1.2.643.2.2.19" | ГОСТ Р 34.10-2012 параметры по умолчанию | набор параметров по умолчанию (рекомендуется). OID "1.2.643.2.2.35.1" | 512 |
ГОСТ Р 34.10-2012 "Оскар" | набор параметров "КриптоПРО" (Параметры 2) OID "1.2.643.2.2.35.2" | |||
ГОСТ Р 34.10-2012 параметры подписи 3 | набор параметров "КриптоПРО" (Параметры 3) OID "1.2.643.2.2.35.3" |
69. В сертификате поля идентификационных данных уполномоченного лица УЦ и владельца сертификата содержат атрибуты имени формата Х.500.
70. Обязательными атрибутами поля идентификационных данных уполномоченного лица УЦ являются:
commonName | наименование удостоверяющего центра |
Organization-Name | наименование юридического лица, являющегося владельцем УЦ |
organizationUnit-Name | наименование подразделения, сотрудником которого является уполномоченное лицо УЦ |
адрес электронной почты | |
countryName | RU |
stateOrProvince-Name | субъект Российской Федерации, где зарегистрирована организация, являющаяся владельцем УЦ |
localityName | наименование населенного пункта |
INN | ИНН УЦ |
OGRN | ОГРН УЦ |
streetAddress | Юридический адрес УЦ |
71. Обязательными атрибутами поля идентификационных данных владельца сертификата, являющегося физическим лицом, являются:
commonName | фамилия, имя, отчество |
surname | Фамилия |
givenName | имя, отчество |
адрес электронной почты | |
countryName | RU |
stateOrProvince-Name | субъект Российской Федерации, где зарегистрировано физическое лицо |
localityName | наименование населенного пункта, где зарегистрировано физическое лицо |
streetAddress | название улицы, номер дома, где зарегистрировано физическое лицо |
INN | ИНН физического лица |
SNILS | СНИЛС физического лица |
72. Обязательными атрибутами поля идентификационных данных владельца сертификата, являющегося физическим лицом и представляющего юридическое лицо, являются:
commonName | наименование юридического лица |
surname | Фамилия |
givenName | имя, отчество |
countryName | RU |
stateOrProvince-Name | субъект Российской Федерации, где зарегистрировано юридическое лицо |
localityName | наименование населенного пункта, где зарегистрировано юридическое лицо |
streetAddress | название улицы, номер дома, где зарегистрировано юридическое лицо |
title | Должность |
OGRN | ОГРН юридического лица |
SNILS | СНИЛС |
INN | ИНН юридического лица |
73. УЦ издает список отозванных сертификатов пользователей УЦ и уполномоченного лица УЦ в электронной форме формата Х.509 версии 2.
74. УЦ использует следующие дополнения: