Состав квалифицированного сертификата ключа проверки электронной подписи (Состав сертификата СКПЭП)

Top

    Сертификат ключа подписи – документ, который может быть как в бумажном виде, так и в электронном. Обязательно содержит в себе открытый ключ и сведения о владельце подписи, а также об удостоверяющем центре, выдавшем ключ. Общепринятый формат информации, содержащейся в сертификате, называется Х509.

На основании и должен удовлетворять требованиям:

  • федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»;
  • приказа ФСБ от 27 декабря 2011 г. N 795 "ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ФОРМЕ КВАЛИФИЦИРОВАННОГО СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ"

Состав СКПЭП

Каждый СКПЭП должен содержать следующие атрибуты и расширения (в указанном порядке):

  1. Версия (version) – должна быть не ниже 3.
  2. Серийный номер (serial number).
  3. Алгоритм подписи (signature) – в поле algorithm должен содержаться идентификатор алгоритма подписи ГОСТ Р 34.11-94/34.10-2001 (OID.1.2.643.2.2.3, в соответствии с RFC4491).
  4. Имя издателя СКПЭП (issuer) – данные из поля «Имя владельца» соответствующего СКПЭП УЦ. См. 4.4 Состав имени издателя СКПЭП.
  5. Дата и время начала действия СКПЭП (notBefore).
  6. Дата и время окончания действия СКПЭП (notAfter).
  7. Имя владельца СКЭП (subject). См. 4.3 Состав имени субъекта.
  8. Открытый ключ (subjectPublicKeyInfo).
  9. Дополнения (расширения) сертификата (Extensions). Должны содержаться следующие дополнения (порядок данным документом не регламентируется):
    1. Authority Key Identifier, OID.2.5.29.35, идентификатор ключа УЦ.
    2. Key Usage, OID.2.5.29.15, область использования ключа.
    3. Certificate Policies, OID.2.5.29.32, политики сертификата (см. Приложение 12).
    4. Subject Sign Tool, OID.1.2.643.100.111, средство ЭП владельца сертификата.
    5. Issuer Sign Tool, OID.1.2.643.100.112, средство ЭП УЦ.
    6. ExtendedKeyUsage, OID.2.5.29.37, расширенное использования ключа. Состав дополнения зависит от информационной системы, в которой используется СКПЭП.
    7. CDP, OID.2.5.29.31, точки распространения списков отзыва.

Кроме того, СКПЭП может содержать другие дополнения (не критические), в зависимости от требований конкретных информационных систем, в которых они используются.

4.3 Состав имени субъекта

Обязательными полями имени субъекта являются следующие:

Обозн. OID Наименование Макс. длина Значение Формат
CN 2.5.4.3 Общее имя 64 ЮЛ: В зависимости от типа конечного владельца СКПЭП: - наименование организации; - ФИО должностного лица; - название автоматизированной системы; - другое отображаемое имя по требованиям информационной системы. ФЛ: ФИО ФИО: Приложение 1 Остальные значения: нет определенного формата
C 2.5.4.6 Страна 2 Двухсимвольный код страны согласно ГОСТ 7.67-2003 (ИСО 3166-1:1997)  
S 2.5.4.8 Регион 128 Наименование субъекта РФ: ЮЛ: По адресу местонахождения ФЛ: По адресу регистрации Приложение 2
L 2.5.4.7 Населенный пункт 128 Наименование населенного пункта: ЮЛ: По адресу местонахождения ФЛ: По адресу регистрации Приложение 3
O 2.5.4.10 Организация 64 Полное или сокращенное наименование организации (только для ЮЛ) Приложение 4
OU 2.5.4.11 Подразделение 64 ЮЛ: В случае выпуска СКПЭП на должностное лицо – соответствующее подразделение организации (если имеется) Приложение 5
T 2.5.4.12 Должность 64 ЮЛ: В случае выпуска СКПЭП на должностное лицо – его должность Приложение 6
OGRN 1.2.643.100.1 ОГРН 13 ОГРН организации (только для ЮЛ) Приложение 7
OGRNIP 1.2.643.100.5 ОГРНИП 15 ОГРНИП (только для ИП) Приложение 8
SNILS 1.2.643.100.3 СНИЛС 11 ФЛ: СНИЛС ЮЛ: Не обязательно, но в случае выпуска СКПЭП на должностное лицо – данное поле рекомендуется включать для упрощения идентификации должностных лиц. Приложение 9
INN 1.2.643.3.131.1.1 ИНН 12 ЮЛ/ИП: ИНН ФЛ: Не обязательно, но рекомендуется к включению для целей взаимодействия с ФНС. Приложение 10

 

Каждое из данных обязательных полей может быть использовано только в одном экземпляре. Порядок данным документом не регламентируется. Для включения в сертификат иной информации о владельце квалифицированного сертификата рекомендуется использовать стандартные атрибуты имени, описанные в справочнике выбранных типов атрибутов

 

4.4 Состав имени издателя СКПЭП

Обязательными полями имени субъекта являются следующие:

Обозн. OID Наименование Макс. длина Значение Формат
CN 2.5.4.3 Общее имя 64 Псевдоним удостоверяющего центра Нет определенного формата
C 2.5.4.6 Страна 2 Двухсимвольный код страны согласно ГОСТ 7.67-2003 (ИСО 3166-1:1997)  
S 2.5.4.8 Регион 128 Наименование субъекта РФ местонахождения ПАК УЦ Приложение 2
L 2.5.4.7 Населенный пункт 128 Наименование населенного пункта местонахождения ПАК УЦ Приложение 3
O 2.5.4.10 Организация 64 Полное или сокращенное наименование организации Приложение 4
OU 2.5.4.11 Подразделение 64 В случае выпуска СКПЭП на должностное лицо – соответствующее подразделение организации Приложение 5
OGRN 1.2.643.100.1 ОГРН 13 ОГРН организации Приложение 7
INN 1.2.643.3.131.1.1 ИНН 12 ИНН организации Приложение 10

Каждое из данных обязательных полей может быть использовано только в одном экземпляре. Порядок данным документом не регламентируется. Для включения в сертификат иной информации о владельце квалифицированного сертификата рекомендуется использовать стандартные атрибуты имени, описанные в справочнике выбранных типов атрибутов.

 
Примечание.
 
Приложение 1. Формат ФИО.
 
Приложение 2. Формат названия субъекта федерации.
 
Приложение 3. Формат названия населенного пункта.
 
 Приложение 4. Формат наименования организации.
 
Приложение 5. Формат подразделения организации.
 
Приложение 6. Формат должности.
 
Приложение 7. Формат ОГРН.
 
Приложение 8. Формат ОГРНИП.
 
Приложение 9. Формат СНИЛС.
 
Приложение 10. Формат ИНН.
 
Приложение 11. Набор разрешенных символов.
 
Приложение 12. Дополнение «Политики сертификата».
 
Приложение 13. Пример корневого сертификата УЦ.
 
Приложение 14.    Пример сертификата ЮЛ (должностное лицо)
 
Приложение 15.    Пример сертификата ЮЛ (автомат)
 
Приложение 16.    Пример сертификата ФЛ
 
Приложение 17.    Пример сертификата ИП
 
Сокращения.

 

Усиленная квалифицированная электронная подпись – это электронная подпись, обладающая дополнительными признаками защищённости: ключом проверки и подтверждёнными средствами электронной подписи (п. 4 ст. 5 Федерального закона «Об электронной подписи»).

Простая электронная подпись подтверждает факт формирования подписи определенным лицом посредством кодов, паролей и иных средств защиты. Используется при оформлении электронных сообщений, направляемых в органы государственной власти, местного самоуправления или должностным лицам. Например, для получения услуг в сфере коммунального хозяйства.

Усиленная неквалифицированная электронная подпись подтверждает факт формирования подписи определенным лицом и неизменность документа с момента подписания. Разрешена к использованию при оформлении документов, не требующих обязательного наличия печати. Такой подписью заверяют, например, некоторые виды договоров, бухгалтерскую отчетность и налоговые декларации. Подпись создается с помощью криптографических средств, при этом допускается использование сертификата неаккредитованного удостоверяющего центра.

Усиленная квалифицированная электронная подпись создается с привлечением криптографических средств, подтвержденных компетентными органами, а именно ФСБ РФ. Гарантом подлинности в данном случае выступает специальный сертификат, выданный аккредитованным удостоверяющим центром. Электронный документ, подписанный УКЭП, имеет такую же юридическую силу, как и бумажный, который подписан собственноручно.

Для получения электронной подписи необходимо обратиться в любой аккредитованный удостоверяющий центр.

Наличие квалифицированной электронной подписи является обязательным условием для работы с порталами госуслуг, Системой межведомственного электронного взаимодействия, сдачи отчетности в налоговые органы, отправки банковских и иных документов через интернет, исполнении государственных и муниципальных функций и при совершении иных юридически значимых действий.

Источник.

02 Январь 2020
Copyright 2018 Workite.ru
Главная страница | Карта сайта | Политика конфиденциальности и условия
Копирование материалов сайта разрешено лишь при указании активной, прямой ссылки на источник.