Состав квалифицированного сертификата ключа проверки электронной подписи (Состав сертификата СКПЭП)

Сертификат ключа подписи – документ, который может быть как в бумажном виде, так и в электронном. Обязательно содержит в себе открытый ключ и сведения о владельце подписи, а также об удостоверяющем центре, выдавшем ключ. Общепринятый формат информации, содержащейся в сертификате, называется Х509.

На основании и должен удовлетворять требованиям:

федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»;
приказа ФСБ от 27 декабря 2011 г. N 795 "ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ФОРМЕ КВАЛИФИЦИРОВАННОГО СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ"

Состав СКПЭП

Каждый СКПЭП должен содержать следующие атрибуты и расширения (в указанном порядке):

Версия (version) – должна быть не ниже 3.
Серийный номер (serial number).
Алгоритм подписи (signature) – в поле algorithm должен содержаться идентификатор алгоритма подписи ГОСТ Р 34.11-94/34.10-2001 (OID.1.2.643.2.2.3, в соответствии с RFC4491).
Имя издателя СКПЭП (issuer) – данные из поля «Имя владельца» соответствующего СКПЭП УЦ. См. 4.4 Состав имени издателя СКПЭП.
Дата и время начала действия СКПЭП (notBefore).
Дата и время окончания действия СКПЭП (notAfter).
Имя владельца СКЭП (subject). См. 4.3 Состав имени субъекта.
Открытый ключ (subjectPublicKeyInfo).
Дополнения (расширения) сертификата (Extensions). Должны содержаться следующие дополнения (порядок данным документом не регламентируется):
1. Authority Key Identifier, OID.2.5.29.35, идентификатор ключа УЦ.
2. Key Usage, OID.2.5.29.15, область использования ключа.
3. Certificate Policies, OID.2.5.29.32, политики сертификата (см. Приложение 12).
4. Subject Sign Tool, OID.1.2.643.100.111, средство ЭП владельца сертификата.
5. Issuer Sign Tool, OID.1.2.643.100.112, средство ЭП УЦ.
6. ExtendedKeyUsage, OID.2.5.29.37, расширенное использования ключа. Состав дополнения зависит от информационной системы, в которой используется СКПЭП.
7. CDP, OID.2.5.29.31, точки распространения списков отзыва.

Кроме того, СКПЭП может содержать другие дополнения (не критические), в зависимости от требований конкретных информационных систем, в которых они используются.

4.3 Состав имени субъекта

Обязательными полями имени субъекта являются следующие:

Обозн.	OID	Наименование	Макс. длина	Значение	Формат
CN	2.5.4.3	Общее имя	64	ЮЛ: В зависимости от типа конечного владельца СКПЭП: - наименование организации; - ФИО должностного лица; - название автоматизированной системы; - другое отображаемое имя по требованиям информационной системы. ФЛ: ФИО	ФИО: Приложение 1 Остальные значения: нет определенного формата
C	2.5.4.6	Страна	2	Двухсимвольный код страны согласно ГОСТ 7.67-2003 (ИСО 3166-1:1997)
S	2.5.4.8	Регион	128	Наименование субъекта РФ: ЮЛ: По адресу местонахождения ФЛ: По адресу регистрации	Приложение 2
L	2.5.4.7	Населенный пункт	128	Наименование населенного пункта: ЮЛ: По адресу местонахождения ФЛ: По адресу регистрации	Приложение 3
O	2.5.4.10	Организация	64	Полное или сокращенное наименование организации (только для ЮЛ)	Приложение 4
OU	2.5.4.11	Подразделение	64	ЮЛ: В случае выпуска СКПЭП на должностное лицо – соответствующее подразделение организации (если имеется)	Приложение 5
T	2.5.4.12	Должность	64	ЮЛ: В случае выпуска СКПЭП на должностное лицо – его должность	Приложение 6
OGRN	1.2.643.100.1	ОГРН	13	ОГРН организации (только для ЮЛ)	Приложение 7
OGRNIP	1.2.643.100.5	ОГРНИП	15	ОГРНИП (только для ИП)	Приложение 8
SNILS	1.2.643.100.3	СНИЛС	11	ФЛ: СНИЛС ЮЛ: Не обязательно, но в случае выпуска СКПЭП на должностное лицо – данное поле рекомендуется включать для упрощения идентификации должностных лиц.	Приложение 9
INN	1.2.643.3.131.1.1	ИНН	12	ЮЛ/ИП: ИНН ФЛ: Не обязательно, но рекомендуется к включению для целей взаимодействия с ФНС.	Приложение 10

Каждое из данных обязательных полей может быть использовано только в одном экземпляре. Порядок данным документом не регламентируется. Для включения в сертификат иной информации о владельце квалифицированного сертификата рекомендуется использовать стандартные атрибуты имени, описанные в справочнике выбранных типов атрибутов

4.4 Состав имени издателя СКПЭП

Обязательными полями имени субъекта являются следующие:

Обозн.	OID	Наименование	Макс. длина	Значение	Формат
CN	2.5.4.3	Общее имя	64	Псевдоним удостоверяющего центра	Нет определенного формата
C	2.5.4.6	Страна	2	Двухсимвольный код страны согласно ГОСТ 7.67-2003 (ИСО 3166-1:1997)
S	2.5.4.8	Регион	128	Наименование субъекта РФ местонахождения ПАК УЦ	Приложение 2
L	2.5.4.7	Населенный пункт	128	Наименование населенного пункта местонахождения ПАК УЦ	Приложение 3
O	2.5.4.10	Организация	64	Полное или сокращенное наименование организации	Приложение 4
OU	2.5.4.11	Подразделение	64	В случае выпуска СКПЭП на должностное лицо – соответствующее подразделение организации	Приложение 5
OGRN	1.2.643.100.1	ОГРН	13	ОГРН организации	Приложение 7
INN	1.2.643.3.131.1.1	ИНН	12	ИНН организации	Приложение 10

Примечание.

Приложение 1. Формат ФИО.

ФИО должно быть указано полностью так, как оно указано в документе, удостоверяющем личность владельца (например, паспорт). Формат:
1. первое слово – Фамилия;
2. 1 пробел;
3. второе слово – Имя;
4. 1 пробел;
5. третье слово – Отчество (если имеется);
6. 1 пробел (если есть еще текст после отчества);
Если в фамилии, имени или отчестве в написании присутствует «дефис», то в сертификат так и вносится с дефисом без пробелов (например: Салтыков-Щедрин).
Если фамилия, имя или отчество состоит из нескольких слов разделенных пробелом, то в сертификат вносится одним словом, части которого соединены «подчеркиванием» без пробелов (например: фамилия «Ван чо» будет записана Ван_чо).
Фамилия, имя и отчество (если имеется) должны разделяться 1 пробелом.
Не разрешается использовать пробел в начале и в конце текста.
Разрешается использование символов из набора (Приложение 11), за исключением символов:

№	Символ	Название	Код UNICODE	Код Windows-1251
1	(	левая скобка	0x0028	0x28
2	)	правая скобка	0x0029	0x29
3	:	двоеточие	0x003A	0x3A
4	;	точка с запятой	0x003B	0x3B
5	@	коммерческое ат «собачка»	0x0040	0x40
6	"	универсальная кавычка	0x0022	0x22
7	%	процент	0x0025	0x25
8	&	амперсанд	0x0026	0x26
9	+	знак плюс	0x002B	0x2B
10	№	знак номер	0x00B9	0xB9

Приложение 2. Формат названия субъекта федерации.

Приложение 3. Формат названия населенного пункта.

Приложение 4. Формат наименования организации.

Приложение 5. Формат подразделения организации.

Приложение 6. Формат должности.

Приложение 7. Формат ОГРН.

Приложение 8. Формат ОГРНИП.

Приложение 9. Формат СНИЛС.

Приложение 10. Формат ИНН.

Приложение 11. Набор разрешенных символов.

В СКПЭП любой используемый русскоязычный текст должен быть представлен в формате UNICODE, где каждый символ кодируется двумя байтами (16 бит). Для непосредственной записи в СКПЭП текст должен быть закодирован по стандарту UTF-8 (RFC 3629).

При наборе текста для СКПЭП разрешается использовать только символы, UNICODE коды которых приведенные в таблице.

При извлечении и декодировании текста из СКПЭП для дальнейшей его обработки в программном обеспечении (в том числе и в ПО СИОЭД) код каждого символа должен быть дополнительно приведен к однобайтовому коду (8 бит) в кодовой странице Windows-1251, в соответствии с кодами в таблице.

Символы, UNICODE коды которых не соответствуют таблице, приведенной ниже, использовать не разрешается.

Набор разрешенных символов для текстов в СКПЭП (все коды даны в шестнадцатеричной системе счисления)

№	Символ	Название	Код UNICODE	Код Windows-1251
1		пробел	0x0020	0x20
2	"	универсальная кавычка	0x0022	0x22
3	%	процент	0x0025	0x25
4	&	амперсанд	0x0026	0x26
5	'	апостроф	0x0027	0x27
6	(	левая скобка	0x0028	0x28
7	)	правая скобка	0x0029	0x29
8	+	знак плюс	0x002B	0x2B
9	,	запятая	0x002C	0x2C
10	-	дефис	0x002D	0x2D
11	,	точка	0x002E	0x2E
12	0	цифра ноль	0x0030	0x30
13	1	цифра один	0x0031	0x31
14	2	цифра два	0x0032	0x32
15	3	цифра три	0x0033	0x33
16	4	цифра четыре	0x0034	0x34
17	5	цифра пять	0x0035	0x35
18	6	цифра шесть	0x0036	0x36
19	7	цифра семь	0x0037	0x37
20	8	цифра восемь	0x0037	0x37
21	9	цифра девять	0x0039	0x39
22	:	двоеточие	0x003A	0x3A
23	;	точка с запятой	0x003B	0x3B
24	@	коммерческое ат «собачка»	0x0040	0x40
25	A	латинская заглавная буква A	0x0041	0x41
26	B	латинская заглавная буква B	0x0042	0x42
27	C	латинская заглавная буква C	0x0043	0x43
28	D	латинская заглавная буква D	0x0044	0x44
29	E	латинская заглавная буква E	0x0045	0x45
30	F	латинская заглавная буква F	0x0046	0x46
31	G	латинская заглавная буква G	0x0047	0x47
32	H	латинская заглавная буква H	0x0048	0x48
33	I	латинская заглавная буква I	0x0049	0x49
34	J	латинская заглавная буква J	0x004A	0x4A
35	K	латинская заглавная буква K	0x004B	0x4B
36	L	латинская заглавная буква L	0x004C	0x4C
37	M	латинская заглавная буква M	0x004D	0x4D
38	N	латинская заглавная буква N	0x004E	0x4E
39	O	латинская заглавная буква O	0x004F	0x4F
40	P	латинская заглавная буква P	0x0050	0x50
41	Q	латинская заглавная буква Q	0x0051	0x51
42	R	латинская заглавная буква R	0x0052	0x52
43	S	латинская заглавная буква S	0x0053	0x53
44	T	латинская заглавная буква T	0x0054	0x54
45	U	латинская заглавная буква U	0x0055	0x55
46	V	латинская заглавная буква V	0x0056	0x56
47	W	латинская заглавная буква W	0x0057	0x57
48	X	латинская заглавная буква X	0x0058	0x58
49	Y	латинская заглавная буква Y	0x0059	0x59
50	Z	латинская заглавная буква Z	0x005A	0x5A
51	_	подчеркивание	0x005F	0x5F
52	a	латинская строчная буква a	0x0061	0x61
53	b	латинская строчная буква b	0x0062	0x62
54	c	латинская строчная буква c	0x0063	0x63
55	d	латинская строчная буква d	0x0064	0x64
56	e	латинская строчная буква e	0x0065	0x65
57	f	латинская строчная буква f	0x0066	0x66
58	g	латинская строчная буква g	0x0067	0x67
59	h	латинская строчная буква h	0x0068	0x68
60	i	латинская строчная буква i	0x0069	0x69
61	j	латинская строчная буква j	0x006A	0x6A
62	k	латинская строчная буква k	0x006B	0x6B
63	l	латинская строчная буква l	0x006C	0x6C
64	m	латинская строчная буква m	0x006D	0x6D
65	n	латинская строчная буква n	0x006E	0x6E
66	o	латинская строчная буква o	0x006F	0x6F
67	p	латинская строчная буква p	0x0070	0x70
68	q	латинская строчная буква q	0x0071	0x71
69	r	латинская строчная буква r	0x0072	0x72
70	s	латинская строчная буква s	0x0073	0x73
71	t	латинская строчная буква t	0x0074	0x74
72	u	латинская строчная буква u	0x0075	0x75
73	v	латинская строчная буква v	0x0076	0x76
74	w	латинская строчная буква w	0x0077	0x77
75	x	латинская строчная буква x	0x0078	0x78
76	y	латинская строчная буква y	0x0079	0x79
77	z	латинская строчная буква z	0x007A	0x7A
78	Ё	кириллическая заглавная буква Ё	0x0401	0xA8
79	«	двойная левая угловая кавычка	0x00AB	0xAB
80	ё	кириллическая строчная буква ё	0x0451	0xB8
81	№	знак номер	0x00B9	0xB9
82	»	двойная правая угловая кавычка	0x00BB	0xBB
83	А	кириллическая заглавная буква А	0x0410	0xC0
84	Б	кириллическая заглавная буква Б	0x0411	0xC1
85	В	кириллическая заглавная буква В	0x0412	0xC2
86	Г	кириллическая заглавная буква Г	0x0413	0xC3
87	Д	кириллическая заглавная буква Д	0x0414	0xC4
88	Е	кириллическая заглавная буква Е	0x0415	0xC5
90	Ж	кириллическая заглавная буква Ж	0x0416	0xC6
91	З	кириллическая заглавная буква З	0x0417	0xC7
92	И	кириллическая заглавная буква И	0x0418	0xC8
93	Й	кириллическая заглавная буква Й	0x0419	0xC9
94	К	кириллическая заглавная буква К	0x041A	0xCA
95	Л	кириллическая заглавная буква Л	0x041B	0xCB
96	М	кириллическая заглавная буква М	0x041C	0xCC
97	Н	кириллическая заглавная буква Н	0x041D	0xCD
98	О	кириллическая заглавная буква О	0x041E	0xCE
99	П	кириллическая заглавная буква П	0x041F	0xCF
100	Р	кириллическая заглавная буква Р	0x0420	0xD0
101	С	кириллическая заглавная буква С	0x0421	0xD1
102	Т	кириллическая заглавная буква Т	0x0422	0xD2
103	У	кириллическая заглавная буква У	0x0423	0xD3
104	Ф	кириллическая заглавная буква Ф	0x0424	0xD4
105	Х	кириллическая заглавная буква Х	0x0425	0xD5
106	Ц	кириллическая заглавная буква Ц	0x0426	0xD6
107	Ч	кириллическая заглавная буква Ч	0x0427	0xD7
108	Ш	кириллическая заглавная буква Ш	0x0428	0xD8
109	Щ	кириллическая заглавная буква Щ	0x0429	0xD9
110	Ъ	кириллическая заглавная буква Ъ	0x042A	0xDA
111	Ы	кириллическая заглавная буква Ы	0x042B	0xDB
112	Ь	кириллическая заглавная буква Ь	0x042C	0xDC
113	Э	кириллическая заглавная буква Э	0x042D	0xDD
114	Ю	кириллическая заглавная буква Ю	0x042E	0xDE
115	Я	кириллическая заглавная буква Я	0x042F	0xDF
116	а	кириллическая строчная буква а	0x0430	0xE0
117	б	кириллическая строчная буква б	0x0431	0xE1
118	в	кириллическая строчная буква в	0x0432	0xE2
119	г	кириллическая строчная буква г	0x0433	0xE3
120	д	кириллическая строчная буква д	0x0434	0xE4
121	е	кириллическая строчная буква е	0x0435	0xE5
122	ж	кириллическая строчная буква ж	0x0436	0xE6
123	з	кириллическая строчная буква з	0x0437	0xE7
124	и	кириллическая строчная буква и	0x0438	0xE8
125	й	кириллическая строчная буква й	0x0439	0xE9
126	к	кириллическая строчная буква к	0x043A	0xEA
127	л	кириллическая строчная буква л	0x043B	0xEB
128	м	кириллическая строчная буква м	0x043C	0xEC
129	н	кириллическая строчная буква н	0x043D	0xED
130	о	кириллическая строчная буква о	0x043E	0xEE
131	п	кириллическая строчная буква п	0x043F	0xEF
132	р	кириллическая строчная буква р	0x0440	0xF0
133	с	кириллическая строчная буква с	0x0441	0xF1
134	т	кириллическая строчная буква т	0x0442	0xF2
135	у	кириллическая строчная буква у	0x0443	0xF3
136	ф	кириллическая строчная буква ф	0x0444	0xF4
137	х	кириллическая строчная буква х	0x0445	0xF5
138	ц	кириллическая строчная буква ц	0x0446	0xF6
139	ч	кириллическая строчная буква ч	0x0447	0xF7
140	ш	кириллическая строчная буква ш	0x0448	0xF8
141	щ	кириллическая строчная буква щ	0x0449	0xF9
142	ъ	кириллическая строчная буква ъ	0x044A	0xFA
143	ы	кириллическая строчная буква ы	0x044B	0xFB
144	ь	кириллическая строчная буква ь	0x044C	0xFC
145	э	кириллическая строчная буква э	0x044D	0xFD
146	ю	кириллическая строчная буква ю	0x044E	0xFE
147	я	кириллическая строчная буква я	0x044F	0xFF

Приложение 12. Дополнение «Политики сертификата».

В соответствии с приказом ФСБ от 27 декабря 2011 г. N 795:

Для обозначения класса средств ЭП владельца квалифицированного сертификата должны применяться следующие идентификаторы:
- 1.2.643.100.113.1 - класс средства ЭП КС1,
- 1.2.643.100.113.2 - класс средства ЭП КС2,
- 1.2.643.100.113.3 - класс средства ЭП КС3,
- 1.2.643.100.113.4 - класс средства ЭП КВ1,
- 1.2.643.100.113.5 - класс средства ЭП КВ2,
- 1.2.643.100.113.6 - класс средства ЭП КА1.
Сведения о классе средств ЭП владельца квалифицированного сертификата должны быть указаны в дополнении certificatePolicies путем включения следующих идентификаторов:
- для класса средств ЭП КС1: 1.2.643.100.113.1,
- для класса средств ЭП КС2: 1.2.643.100.113.1, 1.2.643.100.113.2,
- для класса средств ЭП КС3: 1.2.643.100.113.1, 1.2.643.100.113.2, 1.2.643.100.113.3,
- для класса средств ЭП КВ1: 1.2.643.100.113.1, 1.2.643.100.113.2, 1.2.643.100.113.3, 1.2.643.100.113.4,
- для класса средств ЭП КВ2: 1.2.643.100.113.1, 1.2.643.100.113.2, 1.2.643.100.113.3, 1.2.643.100.113.4, 1.2.643.100.113.5,
- для класса средств ЭП КА1: 1.2.643.100.113.1, 1.2.643.100.113.2, 1.2.643.100.113.3, 1.2.643.100.113.4, 1.2.643.100.113.5, 1.2.643.100.113.6.

Для средств ЭП, класс которых отличается от класса средств УЦ, в которых используются указанные средства ЭП, следует указывать идентификаторы для класса средств ЭП, соответствующего классу средств УЦ. Помимо идентификаторов политик, описывающих класс ЭП владельца квалифицированного сертификата, в дополнении «Политики сертификата» могут содержаться другие описатели политик.

Приложение 13. Пример корневого сертификата УЦ.

Приложение 14. Пример сертификата ЮЛ (должностное лицо)

Приложение 15. Пример сертификата ЮЛ (автомат)

Приложение 16. Пример сертификата ФЛ

Приложение 17. Пример сертификата ИП

Сокращения.

Усиленная квалифицированная электронная подпись – это электронная подпись, обладающая дополнительными признаками защищённости: ключом проверки и подтверждёнными средствами электронной подписи (п. 4 ст. 5 Федерального закона «Об электронной подписи»).

Простая электронная подпись подтверждает факт формирования подписи определенным лицом посредством кодов, паролей и иных средств защиты. Используется при оформлении электронных сообщений, направляемых в органы государственной власти, местного самоуправления или должностным лицам. Например, для получения услуг в сфере коммунального хозяйства.

Усиленная неквалифицированная электронная подпись подтверждает факт формирования подписи определенным лицом и неизменность документа с момента подписания. Разрешена к использованию при оформлении документов, не требующих обязательного наличия печати. Такой подписью заверяют, например, некоторые виды договоров, бухгалтерскую отчетность и налоговые декларации. Подпись создается с помощью криптографических средств, при этом допускается использование сертификата неаккредитованного удостоверяющего центра.

Усиленная квалифицированная электронная подпись создается с привлечением криптографических средств, подтвержденных компетентными органами, а именно ФСБ РФ. Гарантом подлинности в данном случае выступает специальный сертификат, выданный аккредитованным удостоверяющим центром. Электронный документ, подписанный УКЭП, имеет такую же юридическую силу, как и бумажный, который подписан собственноручно.

Для получения электронной подписи необходимо обратиться в любой аккредитованный удостоверяющий центр.

Наличие квалифицированной электронной подписи является обязательным условием для работы с порталами госуслуг, Системой межведомственного электронного взаимодействия, сдачи отчетности в налоговые органы, отправки банковских и иных документов через интернет, исполнении государственных и муниципальных функций и при совершении иных юридически значимых действий.

Источник.

0020	e2 fb 70 48 69 62 c9 88	16 2c eb e8 5f e0 f4 7d
0030	3a ec 8f 01 fc 93 20 fb	24 09 9f 75 0d 7f bf e8