3. Кросс СКП ДУЦ - кросс, выданный организатором сети ДУЦ для СКП УЦ ДУЦ, который является издателем СКП НП.
Примечание. Сам СКП УЦ ДУЦ в СИОЭД использовать запрещено.
4. СКП ключевых узлов СИОЭД - конечные СКП.
- Эти СКП не могут быть издателями других СКП.
- Эти СКП могут быть изданы только на Корневом СКП Организатора Сети ДУЦ.
5. СКП НП - конечные СКП.
- СКП для ЮЛ, ИП или УП.
- Эти СКП не могут быть издателями других СКП.
- Эти СКП могут быть изданы на Корневом СКП Организатора Сети ДУЦ или на СКП УЦ ДУЦ, кросс которого используется в СИОЭД.
Все СКП ключевых узлов СИОЭД выдаются только Организатором Сети ДУЦ:
- Оператор ИРУЦ.
- Спецоператор.
- Веб-сервер ИРУЦ.
- Сервер регистрации ИРУЦ.
- ЦСДИ.
Конечные СКП НП выдаются ДУЦ. При необходимости СКП НП может выдавать Организатор Сети ДУЦ.
Требования к СКП
Ключевая пара СКП должна соответствовать стандарту ГОСТ Р 34.10-2001.
Поля СКП должны заполняться в соответствии рекомендациям IETF RFC5280 и ITU-T x.509 (если не указано другое).
Для любого текста, используемого в СКП, разрешается использовать набор символов из Приложения 10 (если не указано другое).
Каждый СКП должен содержать следующие атрибуты и расширения:
1. Версия СКП (version) - должна быть не ниже 3.
2. Серийный номер (serialNumber) - уникальная последовательность в рамках одного УЦ, не более 160 бит.
3. Алгоритм подписи (signature) - в поле algorithm должен содержаться идентификатор алгоритма подписи ГОСТ Р 34.11-94/34.10-2001 (OID.1.2.643.2.2.3, в соответствии с RFC4491).
4. DN издателя СКП (issuer) - данные из поля субъект СКП издателя.
Для Корневого СКП Организатора Сети ДУЦ значение DN издателя должно быть равно DN субъекта.
5. Дата и время начала действия СКП (notBefore).
6. Дата и время окончания действия СКП (notAfter).
7. В DN субъекта СКП (subject) должны быть заполнены поля:
7.1. CN (OID.2.5.4.3) - обязательно к заполнению - для конечных СКП должно быть записано ФИО владельца СКП (Приложение 1).
Примечание. В СКП центров сертификации, а также СКП ключевых узлов СИОЭД (веб-сервер ИРУЦ, сервер регистрации ИРУЦ, АРМ ДиС, ЦСДИ и т.д.) допускается указывать псевдоним владельца СКП (Приложение 2).
7.2. INN (OID.1.2.643.3.xxx.1.1, OID должен быть зарегистрирован) - обязательно к заполнению. Должен быть записан один из вариантов:
- ИНН организации, сотрудником которой является владелец СКП.
- ИНН физического лица владельца СКП.
- при отсутствии ИНН - 0 (цифра ноль 0x30 Код Windows-1251).
7.3. OU (OID.2.5.4.11) - обязательно к заполнению. Должен быть записан один из вариантов:
- подразделение организации, сотрудником которого является владелец СКП (Приложение 3).
- при отсутствии - 0 (цифра ноль 0x30 Код Windows-1251).
7.4. E (OID.1.2.840.113549.1.9.1) - обязательно к заполнению. Должен быть записан один из вариантов:
- действующий адрес электронной почты владельца СКП (Приложение 4).
- при отсутствии - 0 (цифра ноль 0x30 Код Windows-1251).
7.5. O (OID.2.5.4.10) - обязательно к заполнению. Должен быть записан один из вариантов:
- для ЮЛ или ИП должно быть записано краткое название ЮЛ или ИП - владельца СКП в соответствии с ЕГРЮЛ (Приложение 5).
- при отсутствии - 0 (цифра ноль 0x30 Код Windows-1251).
7.6. C (OID.2.5.4.6) - обязательно к заполнению - должен быть записан двухсимвольный код страны, две прописные латинские буквы в соответствии с ISO 3166 (ISO 3166-1 alpha-2).
7.7. L (OID.2.5.4.7) - обязательно к заполнению. Должен быть записан один из вариантов:
- название города или населенного пункта, где за
> 1 2 3 4 ... 19 20 21