Главная страницаZaki.ru законы и право Поиск законов поиск по сайту Каталог документов каталог документов Добавить в избранное добавить сайт Zaki.ru в избранное




Приказ ФНС РФ от 02.07.2009 N ММ-7-6/353@ (ред. от 07.08.2009) "Об утверждении Требований к сертификату ключа подписи и списку отозванных сертификатов для обеспечения единого пространства доверия сертификатам ключей электронной цифровой подписи"





регистрированы ЮЛ, ИП или ФЛ (Приложение 6).
- при отсутствии - 0 (цифра ноль 0x30 Код Windows-1251).
7.8. S (OID.2.5.4.8) - обязательно к заполнению. Должен быть записан один из вариантов:
- название региона, где зарегистрированы ЮЛ, ИП или ФЛ (Приложение 7).
- при отсутствии - 0 (цифра ноль 0x30 Код Windows-1251).
7.9. T (OID.2.5.4.12) - обязательно к заполнению. Должен быть записан один из вариантов:
- для ЮЛ должность владельца СКП (Приложение 9).
- при отсутствии - 0 (цифра ноль 0x30 Код Windows-1251).
7.10. SN (OID.2.5.4.5) - не обязательно к заполнению - указывается серийный номер имени владельца сертификата (для обеспечения различимости имен владельцев СКП, если их Фамилии Имя и Отчество полностью совпадают). Для заполнения использовать цифры: 1, 2 и т.д.
Примечание. Каждое поле в DN, описанное в п. п. 7.1 - 7.10, допускается использовать только 1 раз. УЦ могут использовать дополнительные поля, если это не противоречит RFC, однако эти поля не будут обрабатываться в ИРУЦ.

8. Открытый ключ (subjectPublicKeyInfo):
8.1. Атрибут AlgorithmIdentifier поле algorithm - идентификатор алгоритма открытого ключа по ГОСТ Р 34.10-2001 (OID.1.2.643.2.2.19, в соответствии с RFC4491).
8.2. Атрибут AlgorithmIdentifier поле parameters - два параметра с OID.1.2.643.2.2.36.0 и OID.1.2.643.2.2.30.1 (в соответствии с RFC4491).
8.3. Для Корневого СКП Организатора Сети ДУЦ и Кросс СКП ДУЦ значение поля parameters формируется в соответствии с RFC4491.
8.4. Атрибут subjectPublicKey - открытый ключ.
9. Расширение extKeyUsage (OID.2.5.29.37) - расширенное использование ключа - должно содержать идентификатор использования "Защищенная электронная почта" (OID.1.3.6.1.5.5.7.3.4). Также сюда могут быть добавлены другие идентификаторы использования по усмотрению ДУЦ, но при этом это расширение должно содержать не более 100 элементов.
Для Корневого СКП Организатора Сети ДУЦ и Кросс СКП ДУЦ расширение extKeyUsage может отсутствовать.
10. Расширение subjectKeyIdentifier (OID.2.5.29.14) - идентификатор ключа субъекта - должно содержать идентификатор открытого ключа в СКП в виде уникальной последовательности, формируемой в соответствие с RFC.
11. Расширение authorityKeyIdentifier (OID.2.5.29.35 или OID.2.5.29.1) - идентификатор ключа центра сертификатов - должно быть заполнено поле keyIdentifier значением расширения subjectKeyIdentifier в СКП издателя. OID.2.5.29.1 является устаревшим, для всех вновь выдаваемых СКП его использовать не разрешается.
Примечание. Для Корневого СКП Организатора Сети ДУЦ расширение authorityKeyIdentifier может отсутствовать.

Поля authorityCertIssuer и authorityCertSerialNumber могут отсутствовать в расширении, но если они заполнены, то должны содержать:
- authorityCertIssuer - DN Субъекта из СКП Издателя.
- authorityCertSerialNumber - Серийный номер из СКП издателя.
12. Расширение keyUsage (OID.2.5.29.15) - использование ключа:
12.1. Для конечных СКП должны быть установлены в 1 биты:
- 0 (цифровая подпись) или 1 (неотрекаемость) или оба, и 2 (шифрование ключей);
- биты 5 (подпись СКП) и 6 (подпись СОС) должны быть установлены в 0.
12.2. Для Корневого СКП Организатора Системы и Кросс СКП ДУЦ биты 5 (подпись СКП) и 6 (подпись СОС) должны быть установлены в 1.
12.3. Остальные биты должны заполняться в соответствии с рекомендациями RFC.
13. Расширение cRLDistributionPoints (OID.2.5.29.31) - точка распределения списка отзыва - должно содержать валидный путь к файлу CRL (ссылка на файл в Интернет по протоколу http). По этой ссылке УЦ, выдавший СКП, должен обеспечить круглосуточный доступ к валидному файлу CRL.
Примечание. Для Корневого СКП Организатора Сети ДУЦ расширение cRLDistributionPoints может отсутствовать.




> 1 ... 2 3 4 5 ... 19 20 21

Поделиться:

Опубликовать в своем блоге livejournal.com
0.1373 с