Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи (с изменениями на 2 февраля 2024 года)
III. Требования к порядку расположения полей квалифицированного сертификата
9. Требования к порядку расположения полей квалифицированного сертификата устанавливаются в соответствии с основами аутентификации в открытых системах, структурой сертификата открытого ключа и сертификата атрибутов
и профилем сертификата и списка аннулированных сертификатов
.
(Пункт в редакции, введенной в действие с 1 сентября 2021 года приказом ФСБ России от 29 января 2021 года N 31, действует до 1 сентября 2027 года. - См. предыдущую редакцию)
________________
Справочно: Основы аутентификации в открытых системах определены в ГОСТ Р ИСО/МЭК 9594-8-98 "Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 8. Основы аутентификации".
(Сноска в редакции, введенной в действие с 1 сентября 2021 года приказом ФСБ России от 29 января 2021 года N 31, действует до 1 сентября 2027 года. - См. предыдущую редакцию)
Справочно: Структура сертификата открытого ключа и сертификата атрибутов определена в международном стандарте ISO/IEC 9594-8:2008 "Information technology - Open systems interconnection - The Directory: Public-key and attribute certificate frameworks", опубликованном по адресу в информационно-телекоммуникационной сети Интернет: http://www.itu.int/rec/T-REC-X.509-200811-I/en.
(Сноска в редакции, введенной в действие с 1 сентября 2021 года приказом ФСБ России от 29 января 2021 года N 31, действует до 1 сентября 2027 года. - См. предыдущую редакцию)
* Справочно: Профиль сертификата и списка аннулированных сертификатов определен в рекомендациях IETF RFC 5280 (2008) "Internet Х.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile", опубликованных по адресу в информационно-телекоммуникационной сети Интернет: http://www.ietf.org/rfc/rfc5280.txt.
________________
* Нумерация сносок соответствует изменениям, внесенным приказом ФСБ России от 29 января 2021 года N 31. - Примечание изготовителя базы данных.
10. Структура квалифицированного сертификата в форме электронного документа, определенная в соответствии со спецификацией абстрактной синтаксической нотации версии один, должна иметь следующий общий вид:
Certificate::= SIGNED { SEQUENCE {
________________
* Справочно: Спецификация абстрактной синтаксической нотации версии один определена в ГОСТ Р ИСО/МЭК 8824-1-2001 "Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации".
________________
* Нумерация сносок соответствует изменениям, внесенным приказом ФСБ России от 29 января 2021 года N 31. - Примечание изготовителя базы данных.
version | [0] | Version DEFAULT v1, |
serialNumber | CertificateSerialNumber, | |
signature | AlgorithmIdentifier, | |
issuer | Name, | |
validity | Validity, | |
subject | Name, | |
subjectPublicKeylnfo | SubjectPublicKeylnfo, | |
issuerUniqueldentifier | [1] | IMPLICIT Uniqueldentifier OPTIONAL, |
subjectUniqueldentifier | [2] | IMPLICIT Uniqueldentifier OPTIONAL, |
extensions | [3] | Extensions OPTIONAL } } |
SIGNED { ToBeSigned }::= SEQUENCE {
toBeSigned | ToBeSigned, |
COMPONENTS OF | SIGNATURE { ToBeSigned } } |
SIGNATURE { ToBeSigned }::= SEQUENCE {
algorithmldentifier | Algorithmldentifier, | |
encrypted | ENCRYPTED-HASH { ToBeSigned } } | |
ENCRYPTED-HASH { ToBeSigned } ::= BIT STRING (CONSTRAINED BY | ||
{ ToBeSigned } ). | ||
11. Поле algorithmldentifier (идентификатор алгоритма) содержит идентификатор криптографического алгоритма, с использованием которого аккредитованный УЦ либо уполномоченный федеральный орган сформировал ЭП настоящего квалифицированного сертификата. Дополнительно могут быть указаны параметры криптографического алгоритма: