Название
| Описание
| Содержание
|
Базовые поля сертификата
|
Version
| Версия
| V3
|
Serial Number
| Серийный номер
| Уникальный серийный номер сертификата
|
Signature Algorithm
| Алгоритм подписи
| ГОСТ Р 34.11/34.10-2001
|
Issuer
| Издатель сертификата
| СommonName = УЦ КРИПТО-ПРО – псевдоним Уполномоченного лица Удостоверяющего Центра
Оrganization (Организация) = ООО КРИПТО-ПРО
Locality (Город) = Москва
Country (Страна) = RU
Email (Электронная почта) = cpca@cryptopro.ru
|
Validity Period
| Срок действия сертификата
| Действителен с (notBefore): дд.мм.гггг чч:мм:сс UTC
Действителен по(notAfter): дд.мм.гггг чч:мм:сс UTC
|
Subject
| Владелец сертификата
| CommonName = Фамилия, Имя, Отчество или псевдоним
OrganizationUnit = Подразделение
Оrganization = Организация
Title = Должность
Locality = Город
State = Субъект Федерации
Country = Страна = RU
Email = Электронная почта
Компонента имени CN обязательна для заполнения, необходимость заполнения остальных значений определяется владельцем сертификата и Оператором Удостоверяющего центра. В поле Subject сертификата могут быть добавлены дополнительные компоненты имени согласно RFC 3280
|
Public Key
| Открытый ключ
| Открытый ключ (алгоритм подписи)
|
Issuer Signature Algorithm
| Алгоритм подписи издателя сертификата
| ГОСТ Р 34.11/34.10-2001
|
Issuer Sign
| ЭЦП издателя сертификата
| Подпись издателя в соответствии с
ГОСТ Р 34.11/34.10-2001
|
Расширения сертификата
|
Key Usage (critical)
| Использование ключа
| Неотрекаемость - невозможность осуществления отказа от совершенных действий;
Цифровая подпись, Шифрование ключей, Шифрование данных
|
Extended Key Usage
| Улучшеный ключ
| Набор областей использования ключей и сертификатов из перечня областей использования, зарегистрированных в Удостоверяющем центре
|
Application Policy
| Политика применения
| Набор областей использования ключей и сертификатов из перечня областей использования, зарегистрированных в Удостоверяющем центре
|
Subject Key Idendifier
| Идентификатор ключа владельца сертификата
| Идентификатор закрытого ключа владельца сертификата
|
Authority Key Identifier
| Идентификатор ключа издателя сертификата
| Идентификатор закрытого ключа Уполномоченного лица Удостоверяющего Центра, на котором подписан данный сертификат
|
CRL Distribution Point
| Точка распространения списка отозванных сертификатов
| Набор адресов точек распространения списков отозванных сертификатов следующего вида:
URL=http://ResourceServer/Path/hex.crl, где ResourceServer – имя сервера, Path – путь к файлу списка отозванных сертификатов, hex – шестнадцатеричное значение идентификатора закрытого ключа уполномоченного лица Удостоверяющего центра, с использованием которого издан сертификат и список отозванных сертификатов
|
Authority Information Access
| Адрес Службы актуальных статусов сертификатов
| URL адреса web-приложения Службы актуальных статусов сертификатов. Заносится в сертификаты, статус которых может быть установлен по протоколу OCSP
|
|
| В сертификат ключа подписи могут быть добавлены дополнительные поля и расширения согласно RFC 3280
|