Название
|
Описание
|
Содержание
|
Базовые поля сертификата
|
Version
|
Версия
|
V3
|
Serial Number
|
Серийный номер
|
Уникальный серийный номер сертификата
|
Signature Algorithm
|
Алгоритм подписи
|
ГОСТ Р 34.11/34.10-2001
|
Issuer
|
Издатель сертификата
|
СommonName = УЦ КРИПТО-ПРО – псевдоним Уполномоченного лица Удостоверяющего Центра
Оrganization (Организация) = ООО КРИПТО-ПРО
Locality (Город) = Москва
Country (Страна) = RU
Email (Электронная почта) = cpca@cryptopro.ru
|
Validity Period
|
Срок действия сертификата
|
Действителен с (notBefore): дд.мм.гггг чч:мм:сс UTC
Действителен по(notAfter): дд.мм.гггг чч:мм:сс UTC
|
Subject
|
Владелец сертификата
|
CommonName = Фамилия, Имя, Отчество или псевдоним
OrganizationUnit = Подразделение
Оrganization = Организация
Title = Должность
Locality = Город
State = Субъект Федерации
Country = Страна = RU
Email = Электронная почта
Компонента имени CN обязательна для заполнения, необходимость заполнения остальных значений определяется владельцем сертификата и Оператором Удостоверяющего центра. В поле Subject сертификата могут быть добавлены дополнительные компоненты имени согласно RFC 3280
|
Public Key
|
Открытый ключ
|
Открытый ключ (алгоритм подписи)
|
Issuer Signature Algorithm
|
Алгоритм подписи издателя сертификата
|
ГОСТ Р 34.11/34.10-2001
|
Issuer Sign
|
ЭЦП издателя сертификата
|
Подпись издателя в соответствии с
ГОСТ Р 34.11/34.10-2001
|
Расширения сертификата
|
Key Usage (critical)
|
Использование ключа
|
Неотрекаемость - невозможность осуществления отказа от совершенных действий;
Цифровая подпись, Шифрование ключей, Шифрование данных
|
Extended Key Usage
|
Улучшеный ключ
|
Набор областей использования ключей и сертификатов из перечня областей использования, зарегистрированных в Удостоверяющем центре
|
Application Policy
|
Политика применения
|
Набор областей использования ключей и сертификатов из перечня областей использования, зарегистрированных в Удостоверяющем центре
|
Subject Key Idendifier
|
Идентификатор ключа владельца сертификата
|
Идентификатор закрытого ключа владельца сертификата
|
Authority Key Identifier
|
Идентификатор ключа издателя сертификата
|
Идентификатор закрытого ключа Уполномоченного лица Удостоверяющего Центра, на котором подписан данный сертификат
|
CRL Distribution Point
|
Точка распространения списка отозванных сертификатов
|
Набор адресов точек распространения списков отозванных сертификатов следующего вида:
URL=http://ResourceServer/Path/hex.crl, где ResourceServer – имя сервера, Path – путь к файлу списка отозванных сертификатов, hex – шестнадцатеричное значение идентификатора закрытого ключа уполномоченного лица Удостоверяющего центра, с использованием которого издан сертификат и список отозванных сертификатов
|
Authority Information Access
|
Адрес Службы актуальных статусов сертификатов
|
URL адреса web-приложения Службы актуальных статусов сертификатов. Заносится в сертификаты, статус которых может быть установлен по протоколу OCSP
|
|
|
В сертификат ключа подписи могут быть добавлены дополнительные поля и расширения согласно RFC 3280
|
