Название
| Описание
| Содержание
|
Базовые поля сертификата
|
Version
| Версия
| V3
|
Serial Number
| Серийный номер
| Уникальный серийный номер сертификата
|
Signature Algorithm
| Алгоритм подписи
| ГОСТ Р 34.11/34.10-2001
|
Issuer
| Издатель сертификата
| СN = УЦ РИЦ Удмуртской республики
О = БУ УР «РИЦ Удмуртской республики»
L = г.Ижевск
R = 18 Удмуртская республика
C = RU
StreetAddress = ул.7-я Подлесная, 24
E = ca@ricudm.ru
INN = 1833046026
OGRN = 1071840006908
|
Validity Period
| Срок действия сертификата
| Действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT
Действителен по(notAfter): дд.мм.гггг чч:мм:сс GMT
|
Subject
| Владелец сертификата
| CommonName = Фамилия, Имя, Отчество (для физического лица) или Наименование организации (для юридического лица).
OrganizationUnit = Подразделение (для должностного лица)
Оrganization = Наименование организации
SurName = Фамилия (для физического/должностного лица)
GivenName = Имя и Отчество (если имеется) (для физического/должностного лица)
Title = Должность (для должностного лица)
StreetAddress = Адрес
Locality = Город
State = Субъект Федерации (с двухзначным кодом)
Country = Страна = RU
Email = Электронная почта
INN = ИНН (для юридического и физического лица)
OGRN = ОГРН (для юридического лица)
SNILS = СНИЛС (для физического или должностного лица)
OGRNIP = ОГРНИП (для физического лица – индивидуального предпринимателя) В случае использования ключа ЭП для автоматического создания ЭП в информационной системе в сертификате дополнительно указываются следующие данные:
UnstructuredName = Название автоматизированной системы или другое отображаемое имя по требованиям информационной системы. Компонента имени CN обязательна для заполнения, необходимость заполнения остальных значений определяется владельцем сертификата. В поле Subject сертификата могут быть добавлены дополнительные компоненты имени согласно RFC 3280
Возможные дополнительные компоненты имени владельцев сертификатов:
Initials
| Инициалы
| UnstructuredName
| Неструктурированное имя
| UnstructuredAddress
| Неструктурированный адрес
| DeviceSerialNumber
| Серийный номер устройства
| DomainComponent
| Компонента доменного имени
|
|
Public Key
| Открытый ключ
| Открытый ключ (алгоритм подписи)
|
Issuer Signature Algorithm
| Алгоритм подписи издателя сертификата
| ГОСТ Р 34.11/34.10-2001
|
Issuer Sign
| ЭП издателя сертификата
| Подпись издателя в соответствии с
ГОСТ Р 34.11/34.10-2001
|
Расширения сертификата
|
Private Key Validity Period
| Срок действия закрытого ключа, соответствующего сертификату
| Действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT
Действителен по(notAfter): дд.мм.гггг чч:мм:сс GMT
|
Key Usage
| Использование ключа
| Неотрекаемость - невозможность осуществления отказа от совершенных действий;
Цифровая подпись, Шифрование ключей, Шифрование данных
|
Extended Key Usage
| Улучшеный ключ
| Набор областей использования ключей и сертификатов из перечня областей использования, зарегистрированных в удостоверяющем центре
|
Subject Key Idendifier
| Идентификатор ключа владельца сертификата
| Идентификатор закрытого ключа владельца сертификата
|
Authority Key Identifier
| Идентификатор ключа издателя сертификата
| Идентификатор закрытого ключа Уполномоченного лица удостоверяющего центра, на котором подписан данный сертификат
|
CRL Distribution Point
| Точка распространения списка отозванных сертификатов
| Набор адресов точек распространения списков отозванных сертификатов следующего вида:
URL=http://ResourceServer/Path/hex.crl, где ResourceServer – имя сервера, Path – путь к файлу списка отозванных сертификатов, hex – шестнадцатеричное значение идентификатора закрытого ключа Уполномоченного лица удостоверяющего центра, с использованием которого издан сертификат и список отозванных сертификатов
|
| Конкретный перечень используемых расширений устанавливается удостоверяющим центром
|
| В сертификат ключа подписи могут быть добавлены дополнительные поля и расширения согласно RFC 3280 и RFC 5280
|