ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ СЛУЖБА
ПРИКАЗ
от 2 июля 2009 года N ММ-7-6/353@
____________________________________________________________________
Не действует с 1 июля 2013 года на основании
приказа ФНС России от 8 апреля 2013 года N ММВ-7-4/142@
____________________________________________________________________
В целях унификации процесса информационного взаимодействия налоговых органов и хозяйствующих субъектов в электронном виде с использованием электронной цифровой подписи в рамках единого пространства доверия сертификатам ключей электронной цифровой подписи
приказываю:
1. Утвердить прилагаемые Требования к сертификату ключа подписи и списку отозванных сертификатов для обеспечения единого пространства доверия сертификатам ключей электронной цифровой подписи (далее - Требования к сертификату ключа подписи и списку отозванных сертификатов).
2. Ввести в действие Требования к сертификату ключа подписи и списку отозванных сертификатов с 01.08.2009.
3. Управлению информатизации (В.Г.Колесников) привести в соответствие с прилагаемыми Требованиями к сертификату ключа подписи и списку отозванных сертификатов имеющиеся нормативные документы ФНС России, регламентирующие деятельность удостоверяющих центров, входящих в Сеть доверенных удостоверяющих центров ФНС России.
4. ФГУП ГНИВЦ ФНС России (И.Н.Задворнов):
доработать программное обеспечение для приведения в соответствие с прилагаемыми Требованиями к сертификату ключа подписи и списку отозванных сертификатов;
обеспечить исполнение Требований к сертификату ключа подписи и списку отозванных сертификатов в рамках Сети доверенных удостоверяющих центров ФНС России;
зарегистрировать в установленном порядке атрибут INN в списке объектных идентификаторов (OID) согласно пункту 7.2 прилагаемых Требований к сертификату ключа подписи и списку отозванных сертификатов.
5. Руководителям управлений ФНС России по субъектам Российской Федерации не позднее трех рабочих дней со дня издания настоящего приказа обеспечить доведение до всех участников информационного взаимодействия в электронном виде по телекоммуникационным каналам связи информацию о вводе в действие Требований к сертификату ключа подписи и списку отозванных сертификатов.
6. Контроль исполнения настоящего приказа возложить на заместителя руководителя Федеральной налоговой службы Н.Е.Мельникова.
Руководитель
Федеральной налоговой службы
М.П.Мокрецов
УТВЕРЖДЕНЫ
приказом ФНС России
от 2 июля 2009 года N ММ-7-6/353@
Требования к сертификату ключа подписи и списку отозванных сертификатов для обеспечения единого пространства доверия сертификатам ключей электронной цифровой подписи
Термины
C - country - страна
CN - common name - поле в DN - общее имя = ФИО или псевдоним.
DN - distinguished name - расширение в СКП, в которое помещается отличительное имя владельца СКП, состоящее из нескольких полей.
E - e-mail - поле в DN - электронная почта.
L - locality - место расположения, например, город.
O - organization - поле в DN - организация.
OU - organization unit - поле в DN - подразделение организации.
S - state or province - область, регион.
T - title - должность.
АРМ ДиС (Суппорт) - АРМ диагностики и сопровождения, предназначен для мониторинга серверов обмена электронными документами ПК ГНИВЦ ПРИЕМ и ГНИВЦ ПРИЕМ Регион (ранее использовался для регистрации абонентов).
ДУЦ - доверенный удостоверяющий центр.
Кросс - СКП, выпущенный Организатором Сети ДУЦ для уполномоченного лица ДУЦ. Этот СКП используется для формирования доверительных отношений к СКП пользователей, изданных ДУЦ.
ИНН - индивидуальный номер налогоплательщика.
ИП - индивидуальный предприниматель.
ИРУЦ - информационный ресурс Удостоверяющего центра Организатора Сети Доверенных удостоверяющих центров.
НБО - налоговые декларации и бухгалтерская отчетность.
НО - налоговый орган.
НП - налогоплательщик.
САОЭД - сервер автоматической обработки электронных документов.
СИОЭД - система информационного обмена электронными документами с электронной цифровой подписью по телекоммуникационным каналам связи.
СКП - сертификат ключа подписи.
СОС (CRL) - список отозванных сертификатов.
СОЭД - сервер обмена электронными документами.
Спецоператор - специализированный оператор связи.
УП - уполномоченный представитель налогоплательщика.
УЦ - удостоверяющий центр.
ФИО - фамилия имя отчество.
ФЛ - физическое лицо.
ЦСДИ - центр сбора диагностической информации.
ЮЛ - юридическое лицо.
Требования к СКП и СОС
Доверие СКП (рис.1) строится от одного корневого СКП - СКП организатора сети ДУЦ.
Рис.1. Схема доверия СКП и СОС в ИРУЦ.
СКП делятся на 2 основных типа:
1. СКП, которые могут быть издателями других СКП и СОС.
2. Конечные СКП пользователей.
Все СКП делятся на 4 группы:
1. Корневой СКП - издатель всех СКП для ключевых узлов СИОЭД (и, при необходимости, для НП тоже).
2. Кросс СКП УЦ ФНС России - кросс, выданный организатором сети ДУЦ для СКП УЦ ФНС России. УЦ ФНС России выдает СКП НО (для систем ГНИВЦ ПРИЕМ, ГНИВЦ ПРИЕМ Регион):
- СОЭД.
- САОЭД.
- Налоговый инспектор.
- АРМ ДиС.
Примечание. Сам СКП УЦ ФНС России в СИОЭД использовать запрещено.
3. Кросс СКП ДУЦ - кросс, выданный организатором сети ДУЦ для СКП УЦ ДУЦ, который является издателем СКП НП.
Примечание. Сам СКП УЦ ДУЦ в СИОЭД использовать запрещено.
4. СКП ключевых узлов СИОЭД - конечные СКП.
- Эти СКП не могут быть издателями других СКП.
- Эти СКП могут быть изданы только на Корневом СКП Организатора Сети ДУЦ.
5. СКП НП - конечные СКП.
- СКП для ЮЛ, ИП или УП.
- Эти СКП не могут быть издателями других СКП.
- Эти СКП могут быть изданы на Корневом СКП Организатора Сети ДУЦ или на СКП УЦ ДУЦ, кросс которого используется в СИОЭД.
Все СКП ключевых узлов СИОЭД выдаются только Организатором Сети ДУЦ:
- Оператор ИРУЦ.
- Спецоператор.
- Веб-сервер ИРУЦ.
- Сервер регистрации ИРУЦ.
- ЦСДИ.
Конечные СКП НП выдаются ДУЦ. При необходимости СКП НП может выдавать Организатор Сети ДУЦ.
Требования к СКП
Ключевая пара СКП должна соответствовать стандарту ГОСТ Р 34.10-2001.
Поля СКП должны заполняться в соответствии рекомендациям IETF RFC5280 и ITU-T x.509 (если не указано другое).
Для любого текста, используемого в СКП, разрешается использовать набор символов из приложения 10 (если не указано другое).
Каждый СКП должен содержать следующие атрибуты и расширения:
1. Версия СКП (version) - должна быть не ниже 3.
2. Серийный номер (serialNumber) - уникальная последовательность в рамках одного УЦ, не более 160 бит.
3. Алгоритм подписи (signature) - в поле algorithm должен содержаться идентификатор алгоритма подписи ГОСТ Р 34.11-94/34.10-2001 (OID.1.2.643.2.2.3, в соответствии с RFC4491).
4. DN издателя СКП (issuer) - данные из поля субъект СКП издателя.
Для Корневого СКП Организатора Сети ДУЦ значение DN издателя должно быть равно DN субъекта.
5. Дата и время начала действия СКП (notBefore).
6. Дата и время окончания действия СКП (notAfter).
7. В DN субъекта СКП (subject) должны быть заполнены поля:
7.1. CN (OID.2.5.4.3) - обязательно к заполнению - для конечных СКП должно быть записано ФИО владельца СКП (приложение 1).
Примечание. В СКП центров сертификации, а также СКП ключевых узлов СИОЭД (веб-сервер ИРУЦ, сервер регистрации ИРУЦ, АРМ ДиС, ЦСДИ и т.д.), допускается указывать псевдоним владельца СКП (приложение 2).
