В состав расширений предоставляемого СКП должны входить следующие расширения:
- расширение "Улучшенный ключ";
- расширение "Идентификатор ключа субъекта";
- расширение "Идентификатор ключа центра сертификатов";
- расширение "Точки распространения списков отзыва";
- расширение "Доступ к информации о центрах сертификации";
- расширение "Использование ключа".
4.1. Расширение "Улучшенный ключ" (OID 2.5.29.37) должно содержать набор областей использования сертификата. Совокупность областей использования сертификата формируется согласно списку шаблонов запросов на сертификат (Приложение 6 к приказу).
4.2. Расширение "Точки распространения списков отзыва" (OID 2.5.29.31) должно содержать: URL адрес действительной точки распространения списка отозванных сертификатов по протоколу "http".
4.3. Расширение "Использование ключа" (OID 2.5.29.15) должно содержать следующие назначения ключа:
- цифровая подпись;
- неотрекаемость;
- шифрование ключей;
- шифрование данных.
5. Требования к СОС
Поля СОС должны заполняться в соответствии с рекомендациями IETF RFC5280 и ITU-T x.509.