Точный
Недействующий

Об утверждении Требований к сертификату ключа подписи и списку отозванных сертификатов для обеспечения единого пространства доверия сертификатам ключей электронной цифровой подписи (не действует с 01.07.2013 на основании приказа ФНС России от 08.04.2013 N ММВ-7-4/142@)

Требования к СКП


Ключевая пара СКП должна соответствовать стандарту ГОСТ Р 34.10-2001.

Поля СКП должны заполняться в соответствии рекомендациям IETF RFC5280 и ITU-T x.509 (если не указано другое).

Для любого текста, используемого в СКП, разрешается использовать набор символов из приложения 10 (если не указано другое).

Каждый СКП должен содержать следующие атрибуты и расширения:

1. Версия СКП (version) - должна быть не ниже 3.

2. Серийный номер (serialNumber) - уникальная последовательность в рамках одного УЦ, не более 160 бит.

3. Алгоритм подписи (signature) - в поле algorithm должен содержаться идентификатор алгоритма подписи ГОСТ Р 34.11-94/34.10-2001 (OID.1.2.643.2.2.3, в соответствии с RFC4491).

4. DN издателя СКП (issuer) - данные из поля субъект СКП издателя.

Для Корневого СКП Организатора Сети ДУЦ значение DN издателя должно быть равно DN субъекта.

5. Дата и время начала действия СКП (notBefore).

6. Дата и время окончания действия СКП (notAfter).

7. В DN субъекта СКП (subject) должны быть заполнены поля:

7.1. CN (OID.2.5.4.3) - обязательно к заполнению - для конечных СКП должно быть записано ФИО владельца СКП (приложение 1).

Примечание. В СКП центров сертификации, а также СКП ключевых узлов СИОЭД (веб-сервер ИРУЦ, сервер регистрации ИРУЦ, АРМ ДиС, ЦСДИ и т.д.), допускается указывать псевдоним владельца СКП (приложение 2).

7.2. INN (OID.1.2.643.3.ххх.1.1, OID должен быть зарегистрирован) - обязательно к заполнению. Должен быть записан один из вариантов:

- ИНН организации, сотрудником которой является владелец СКП.

- ИНН физического лица владельца СКП.

- при отсутствии ИНН - 0 (цифра ноль 0x30 Код Windows-1251).

7.3. OU (OID.2.5.4.11) - обязательно к заполнению. Должен быть записан один из вариантов:

- подразделение организации, сотрудником которого является владелец СКП (приложение 3).

- при отсутствии - 0 (цифра ноль 0x30 Код Windows-1251).

7.4. E (OID.1.2.840.113549.1.9.1) - обязательно к заполнению. Должен быть записан один из вариантов:

- действующий адрес электронной почты владельца СКП (приложение 4).

- при отсутствии - 0 (цифра ноль 0x30 Код Windows-1251).

7.5. O (OID.2.5.4.10) - обязательно к заполнению. Должен быть записан один из вариантов:

- для ЮЛ или ИП должно быть записано краткое название ЮЛ или ИП - владельца СКП в соответствии с ЕГРЮЛ (приложение 5).

- при отсутствии - 0 (цифра ноль 0x30 Код Windows-1251).

7.6. C (OID.2.5.4.6) - обязательно к заполнению - должен быть записан двухсимвольный код страны, две прописные латинские буквы в соответствии с ISO 3166 (ISO 3166-1 alpha-2).