Структура сертификата
Номер версии
ЦС издает сертификаты формата X.509 версии 3.
Поддерживаются следующие базовые поля X.509:
Signature:
|
подпись ЦС
|
Issuer:
|
отличительное имя ЦС
|
Validity:
|
даты начала и окончания срока действия сертификата
|
Subject:
|
отличительное имя владельца сертификата
|
SubjectPublicKeyInformation:
|
идентификатор алгоритма, ключ
|
Version:
|
версия сертификата формата X.509 - версия 3 (2)
|
SerialNumber:
|
уникальный серийный номер сертификата
|
Дополнения сертификата
Поддерживаются следующие дополнения:
authorityKeyIdentifier
|
идентификатор ключа издателя сертификата
|
subjectKeyIdentifier
|
идентификатор ключа владельца сертификата
|
keyUsage
|
область применения ключа
|
cRLDistributionPoint
|
точка распространения СОС
|
Объектные идентификаторы алгоритма
УЦ поддерживает следующие алгоритмы:
ГОСТ Р 34.10-94
|
1.2.643.2.2.20
|
Диффи-Хеллмана
|
1.2.643.2.2.99
|
ГОСТ Р 34.10-2001
|
1.2.643.2.2.19
|
Диффи-Хеллмана
|
1.2.643.2.2.98
|
ГОСТ Р 34.11-94
|
1.2.643.2.2.9
|
ГОСТ 28147-89
|
1.2.643.2.2.21
|
Формы имени
В сертификате поля отличительных имен издателя и владельца сертификата содержат полное X.500 отличительное имя издателя и владельца сертификата соответственно.
Ограничения на имена
Не регламентируется.
Объектный идентификатор Регламента
Не регламентируется.
Использование дополнения Policy Constraints
Не регламентируется.
Синтаксис и семантика спецификаторов Регламента (Policy Qualifiers)
Не регламентируется.
Обработка критичного дополнения Certificate Policy
Дополнение Certificate Policy в системе не используется.
Структура списка отозванных сертификатов
Номер версии
ЦС издает СОС формата X.509 версии 2.
Поддерживаются Дополнения СОС
следующие дополнения:
Authority Key Identifier
|
идентификатор ключа ЦС
|
Приложение 5
Порядок разбора конфликтных ситуаций
Применение электронной подписи в автоматизированной системе может приводить к конфликтным ситуациям, заключающимся в оспаривании сторонами (участниками системы) авторства и/или содержимого документа, подписанного электронной подписью (ЭП).
Разбор конфликтной ситуации заключается в доказательстве подлинности электронной подписи конкретным участником системы под конкретным электронным документом.
Данный разбор основывается на математических свойствах алгоритма ЭП, реализованного в соответствии со стандартами Российской Федерации
ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001, гарантирующего невозможность подделки значения ЭП любым лицом, не обладающим ключом электронной подписи.
Разбор конфликтной ситуации выполняется комиссией, состоящей из представителей сторон и уполномоченных лиц Удостоверяющего Центра.
Разбор конфликтной ситуации выполняется по инициативе любого участника автоматизированной системы и состоит из:
предъявления претензии одной стороны другой;
формирования комиссии;
разбора конфликтной ситуации;
принятия решения.
Разбор конфликтной ситуации проводится на автоматизированном рабочем месте разбора конфликтных ситуаций (АРМ РКС) для электронного документа, авторство или содержание которого оспаривается. АРМ РКС позволяет проверять подпись электронных документов, сформированных в
двух различных форматах:
сообщение отдельно от подписи;
сообщение в одном файле с подписью, соответствующем стандарту PKCS#7 Signed.
Проверка подписанного электронного документа включает в себя выполнение следующих действий:
определение сертификата ключа проверки электронной подписи, необходимого для проверки ЭП;
проверка ЭП электронного документа с использованием сертификата ключа проверки электронной подписи;
проверка ЭП сертификата ключа проверки электронной подписи;
проверка действительности сертификата ключа проверки электронной подписи на момент времени, указанный предъявляющей претензии стороной;
проверка отсутствия сертификатов ключей проверки электронной подписи в Списке отозванных сертификатов на момент времени, указанный предъявляющей претензии стороной.
Протокол проверки ЭП, формируемый указанной программой, является основным документом работы комиссии и должен быть подписан всеми членами комиссии.
При положительном результате проверки ЭП документа, верификации сертификата ключа проверки электронной подписи, отсутствии сертификата ключа проверки электронной подписи в Списке отозванных сертификатов авторство подписи под документом считается установленным.
Примечание. Система криптографической защиты информации позволяет выполнять проверку значения ЭП в течение установленного в системе срока хранения сертификатов ключей проверки электронной подписи.
|
