Cerințe pentru componența certificatului cheie de semnătură

Cererea nr. 2

1. Cerințe generale

UPC este un certificat electronic care respectă recomandările internaționale X.509 versiunea 3 și conține:

  • câmpurile standard ale certificatului versiunea 1;
  • extensii de certificate;
  • proprietățile certificatului.

2. Cerințe pentru compoziția și conținutul câmpurilor standard din versiunea 1 a certificatului

Câmpurile standard ale versiunii 1 a UPC-ului furnizat includ următoarele câmpuri:

  • câmpul „Versiune”;
  • câmpul „Număr de serie”;
  • câmpul „Algoritm de semnătură”;
  • câmpul „Furnizor”;
  • câmpul „Valabil de la”;
  • câmpul „Valabil de”;
  • câmpul „Subiect”;
  • câmpul cheii publice.

2.1. Câmpul „Versiune” trebuie să fie de cel puțin 3.

2.2. Câmpul „Serial number” (serialNumber) trebuie să conțină numărul de serie al UPC, care este unic în cadrul numerelor de serie ale tuturor certificatelor emise de autoritatea de certificare a CA care a emis UPC-ul furnizat.

2.3. Câmpul „Algoritm de semnătură” trebuie să conțină OID-ul algoritmului „1.2.643.2.2.3” (GOST R 34.11/34.10-2001).

2.4. Câmpul „Emitent” (emitent) trebuie să conțină numele CA, emitentul certificatului.

2.5. Câmpul „Subiect” trebuie să conțină următoarele componente de nume și să fie format după cum urmează:

  • componenta „Nume comun” (CN, Common Name), care conține numele de familie, prenumele, patronimicul.

2.5.1.1. Lungimea textului nu depășește 64 de caractere.

2.5.1.2. Numele complet trebuie indicat în întregime, așa cum este indicat în actul de identitate al proprietarului (de exemplu, un pașaport). Format:

  • primul cuvânt este numele de familie;
  • 1 spatiu;
  • al doilea cuvânt este Numele;
  • 1 spatiu;
  • al treilea cuvânt este patronimic;
  • alte cuvinte (dacă există) potfi atribuit unui patronim, în funcție de contextul prelucrării.

2.5.1.3. Fiecare cuvânt din text trebuie să fie separat printr-un spațiu.

2.5.1.4. Nu este permisă folosirea unui spațiu la începutul și la sfârșitul textului.

2.5.1.5. Este permis un singur atribut CN pentru fiecare subiect DN.

2.5.2. Componenta „Poziție” (T, Titlu), care conține funcția deținătorului certificatului pentru persoane juridice. Lungimea textului nu depășește 64 de caractere.

2.5.3. Componenta Unitate Organizațională (OU, OrgUnit) care conține Unitatea Organizațională a organizației titularului de certificat pentru persoane juridice. Lungimea textului nu depășește 64 de caractere.

2.5.4. Componenta organizație (O, Organizație) care conține numele organizației deținătorului de certificat pentru persoane juridice. Lungimea textului nu mai mult de 64 de caractere

2.5.5. Componenta „INN” (OID.1.2.643.3.131.1.1 - completare obligatorie pentru solicitanții persoanelor juridice. Lungimea textului de 10 cifre pentru persoane juridice sau 12 cifre pentru antreprenori individuali și persoane fizice. Una dintre opțiuni trebuie să fie scrisă:

  • TIN al organizației al cărei angajat este proprietarul UPC.

2.5.6. Nume nestructurat (ONU) Componenta Pentru inginerii cadastrali care contine numarul certificatului inginerului cadastral.

2.5.7. Componenta „Oraș” (L, Localitate) care conține numele localității în care se află organizația titularului certificatului. Lungimea textului nu depășește 128 de caractere.

2.5.9. Componenta Țară/Regiune (C, Țară) care conține valoarea „RU”.

3. Format și reguli pentru generarea identificatorului proprietarului cheii de semnătură (E-mail)

-- numele de domeniu înregistrat al organizației care deține autoritatea de certificare care a emis certificatul cheie de semnătură;

- - identificatorul unic al proprietarului cheii de semnătură în limitele prezentei certificăricentru.

3.1. Câmpul Valid From trebuie să conțină data de începere a certificatului în UTC.

3.2. Câmpul Valid pentru trebuie să conțină data de expirare a certificatului în format UTC.

3.3. Câmpul „Cheie publică” trebuie să conțină cheia publică a UPC, generată conform algoritmului GOST R 34.11/34.10-2001 (OID 1.2.643.2.2.3).

3.4. Algoritmul de semnătură UPC trebuie să corespundă algoritmului de generare a cheii publice.

4. Cerințe pentru compoziția și conținutul extensiilor de certificat

Extensiile furnizate de UPC ar trebui să includă următoarele extensii:

  • extensia „Cheie îmbunătățită”;
  • Extensia „Subject Key Identifier”;
  • extensia „Certificate Authority Key Identifier”;
  • Extensia „Puncte de distribuție a listei de revocare”;
  • extensia „Accesul la informații despre centrele de certificare”;
  • extensia „Utilizare cheie”.

4.1. Extensia cheie îmbunătățită (OID 2.5.29.37) trebuie să conțină un set de domenii pentru certificat. Setul de zone de utilizare a certificatelor este format conform listei de șabloane de cerere de certificat (Anexa 6 la comandă).

4.3. Extensia „Utilizare cheie” (OID 2.5.29.15) trebuie să conțină următoarele atribuiri de cheie:

  • semnatura digitala;
  • nerepudierea;
  • criptare cheie;
  • criptarea datelor.

5. Cerințe pentru SOS

Câmpurile COS trebuie completate conform recomandărilor IETF RFC5280 și ITU-T x.509.