Название
|
Описание
|
Содержание
|
Базовые поля сертификата
|
Version
|
Версия
|
V3
|
Serial Number
|
Серийный номер
|
Уникальный серийный номер сертификата
|
Signature Algorithm
|
Алгоритм подписи
|
ГОСТ Р 34.11/34.10-2001
|
Issuer
|
Издатель сертификата
|
СN = УЦ РИЦ Удмуртской республики
О = БУ УР «РИЦ Удмуртской республики»
L = г.Ижевск
R = 18 Удмуртская республика
C = RU
StreetAddress = ул.7-я Подлесная, 24
E = ca@ricudm.ru
INN = 1833046026
OGRN = 1071840006908
|
Validity Period
|
Срок действия сертификата
|
Действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT
Действителен по(notAfter): дд.мм.гггг чч:мм:сс GMT
|
Subject
|
Владелец сертификата
|
CommonName = Фамилия, Имя, Отчество (для физического лица) или Наименование организации (для юридического лица).
OrganizationUnit = Подразделение (для должностного лица)
Оrganization = Наименование организации
SurName = Фамилия (для физического/должностного лица)
GivenName = Имя и Отчество (если имеется) (для физического/должностного лица)
Title = Должность (для должностного лица)
StreetAddress = Адрес
Locality = Город
State = Субъект Федерации (с двухзначным кодом)
Country = Страна = RU
Email = Электронная почта
INN = ИНН (для юридического и физического лица)
OGRN = ОГРН (для юридического лица)
SNILS = СНИЛС (для физического или должностного лица)
OGRNIP = ОГРНИП (для физического лица – индивидуального предпринимателя)
В случае использования ключа ЭП для автоматического создания ЭП в информационной системе в сертификате дополнительно указываются следующие данные:
UnstructuredName = Название автоматизированной системы или другое отображаемое имя по требованиям информационной системы.
Компонента имени CN обязательна для заполнения, необходимость заполнения остальных значений определяется владельцем сертификата. В поле Subject сертификата могут быть добавлены дополнительные компоненты имени согласно RFC 3280
Возможные дополнительные компоненты имени владельцев сертификатов:
Initials
|
Инициалы
|
UnstructuredName
|
Неструктурированное имя
|
UnstructuredAddress
|
Неструктурированный адрес
|
DeviceSerialNumber
|
Серийный номер устройства
|
DomainComponent
|
Компонента доменного имени
|
|
Public Key
|
Открытый ключ
|
Открытый ключ (алгоритм подписи)
|
Issuer Signature Algorithm
|
Алгоритм подписи издателя сертификата
|
ГОСТ Р 34.11/34.10-2001
|
Issuer Sign
|
ЭП издателя сертификата
|
Подпись издателя в соответствии с
ГОСТ Р 34.11/34.10-2001
|
Расширения сертификата
|
Private Key Validity Period
|
Срок действия закрытого ключа, соответствующего сертификату
|
Действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT
Действителен по(notAfter): дд.мм.гггг чч:мм:сс GMT
|
Key Usage
|
Использование ключа
|
Неотрекаемость - невозможность осуществления отказа от совершенных действий;
Цифровая подпись, Шифрование ключей, Шифрование данных
|
Extended Key Usage
|
Улучшеный ключ
|
Набор областей использования ключей и сертификатов из перечня областей использования, зарегистрированных в удостоверяющем центре
|
Subject Key Idendifier
|
Идентификатор ключа владельца сертификата
|
Идентификатор закрытого ключа владельца сертификата
|
Authority Key Identifier
|
Идентификатор ключа издателя сертификата
|
Идентификатор закрытого ключа Уполномоченного лица удостоверяющего центра, на котором подписан данный сертификат
|
CRL Distribution Point
|
Точка распространения списка отозванных сертификатов
|
Набор адресов точек распространения списков отозванных сертификатов следующего вида:
URL=http://ResourceServer/Path/hex.crl, где ResourceServer – имя сервера, Path – путь к файлу списка отозванных сертификатов, hex – шестнадцатеричное значение идентификатора закрытого ключа Уполномоченного лица удостоверяющего центра, с использованием которого издан сертификат и список отозванных сертификатов
|
|
Конкретный перечень используемых расширений устанавливается удостоверяющим центром
|
|
В сертификат ключа подписи могут быть добавлены дополнительные поля и расширения согласно RFC 3280 и RFC 5280
|
