Партнерка на США и Канаду по недвижимости, выплаты в крипто
- 30% recurring commission
- Выплаты в USDT
- Вывод каждую неделю
- Комиссия до 5 лет за каждого referral
Атрибут | Описание |
CountryName(С) | наименование страны, код России в ГОСТ 7.67-2003 (ИСО 3166-1:1997) «Система стандартов по информации, библиотечному и издательскому делу. Коды названий стран» |
LocalityName (L) | город, где зарегистрирована организация, которую представляет Владелец сертификата |
OrganizationName (O) | наименование организации, которую представляет Владелец сертификата |
OrganizationalUnitName (OU) | Приложение (область применения), для которого выпущен сертификат (п. 2.3.1) |
CommonName (СN) | полное имя (фамилия, имя и отчество, если имеется, или псевдоним) |
адрес электронной почты |
Обязательными атрибутами поля идентификационных данных уполномоченного лица Удостоверяющего центра являются:
Атрибут | Описание |
CountryName (С) | наименование страны, код России в ГОСТ 7.67-2003 (ИСО 3166-1:1997) «Система стандартов по информации, библиотечному и издательскому делу. Коды названий стран» |
LocalityName (L) | город, где зарегистрирован Банк |
OrganizationName (O) | наименование Банка |
CommonName (CN) | наименование удостоверяющего центра |
адрес электронной почты уполномоченного лица УЦ | |
StreetAddress | адрес размещения удостоверяющего центра |
11.2. Структура Списка аннулированных сертификатов, формируемого Удостоверяющим центром
Удостоверяющий центр издает Списки аннулированных сертификатов в электронной форме формата X.509 версии 2.
11.2.1. Базовые поля Списка аннулированных сертификатов
Списки аннулированных сертификатов содержат следующие расширения:
Название | Описание |
Version | версия САС формата X.509 |
Signature Algorithm | идентификатор алгоритма подписи |
Issuer | издатель САС |
thisUpdate | время издания САС |
nextUpdate | время, по которое действителен САС |
revokedCertificates | список аннулированных сертификатов |
crlExtensions | расширения САС |
11.2.2. Расширения Списка аннулированных сертификатов
Список аннулированных сертификатов может содержать следующие расширения:
Расширение | Описание |
Authority Key Identifier | идентификатор ключа издателя списка аннулированных сертификатов |
11.2.3. Расширения записей списка аннулированных сертификатов
Записи списка аннулированных сертификатов могут содержать следующие расширения:
Расширение | Описание |
CRL Reason | причина отзыва сертификата |
В качестве причины отзыва сертификата могут использоваться следующие значения:
Код | Идентификатор | Причина отзыва | Описание |
0 | Unspecified | Не указана | Отзыв сертификата без указания причины отзыва. Не рекомендуется для использования. |
1 | KeyCompromise | Компрометация ключа | Компрометация ключа ЭП владельца сертификата (утеря, раскрытие, искажение ключа, утеря ключа с последующим обнаружением, факт или подозрение того, что ключ стал известен другим лицам, нарушение правил хранения ключа ЭП). |
2 | CACompromise | Компрометация ключа УЦ | Компрометация ключа ЭП Удостоверяющего центра. При отзыве сертификата УЦ могут быть отозваны все сертификаты, выпущенные с его помощью. |
3 | AffiliationChanged | Смена владельца | Изменение сведений, указанных в сертификате (увольнение с работы, перевод на другую должность, смена персональных данных владельца сертификата, выявление ошибок в реквизитах). |
4 | Superseded | Смена ключа | Физическая порча ключевого носителя, невозможность воспроизведения пароля к ключу. |
5 | CessationOfOperation | Прекращение работы УЦ | Прекращение деятельности УЦ. Устанавливает запрет для сертификата УЦ на выпуск новых сертификатов пользователей, разрешая только выпуск Списков аннулированных сертификатов. |
9 | PrivilegeWithdrawn | Ограничение привилегий | Изменение должностных обязанностей владельца сертификата или обстоятельств, на основании которых было предоставлено право подписи. |
12. ПРОГРАММНЫЕ И ТЕХНИЧЕСКИЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ ДЕЯТЕЛЬНОСТИ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
Для реализации своих услуг и обеспечения надлежащей работы Удостоверяющий центр использует следующие программные и технические средства:
- Программно-аппаратный комплекс УЦ «Notary-PRO», реализующий целевые функции Удостоверяющего центра (далее – ПАК УЦ);
- технические средства обеспечения работы ПАК УЦ (далее – ТС УЦ);
- программные и программно-аппаратные средства защиты информации (далее – СЗИ УЦ).
12.1.Программный комплекс, реализующий целевые функции Удостоверяющего центра
Программный комплекс, реализующий целевые функции Удостоверяющего центра включает в себя следующие программные компоненты:
1. Удостоверяющий центр «Notary-PRO»;
2. Регистрационный центр «Notary-PRO RA» с серверной компонентой «Notary-PRO RA Server» на стороне УЦ;
3. Web-интерфейс УЦ «Notary-PRO Web pages» для взаимодействия с удаленными Пользователями;
4. Общедоступный Справочник сертификатов «Notary-DIR» с Web-интерфейсом «Notary-DIR Web»;
5. АРМ разбора конфликтных ситуаций «Arbiter-PKI».
12.1.1. Удостоверяющий центр «Notary-PRO»
Удостоверяющий центр «Notary-PRO» является базовой серверной компонентой ПАК УЦ, обеспечивающей выполнение интегрированного набора услуг центра сертификации и центра регистрации (п.2.1.1), и предназначен для реализации следующих целевых функций:
1. генерация ключа электронной подписи и ключа проверки электронной подписи уполномоченного лица Удостоверяющего центра;
2. формирование корневых сертификатов ключей проверки ЭП уполномоченного лица Удостоверяющего центра;
3. регистрация и сертификация запросов от других Удостоверяющих центров;
4. регистрация Пользователей Удостоверяющего центра;
5. регистрация и обработка запросов на изготовление сертификатов Пользователей УЦ формата PKCS#10, импортируемых из файловой системы;
6. регистрация и обработка запросов на изготовление сертификатов Пользователей УЦ формата PKCS#10, импортируемых из буферной базы данных Web-интерфейса УЦ;
7. регистрация и обработка запросов на изготовление сертификатов Пользователей УЦ формата PKCS#10, поступающих из Регистрационных центров;
8. контроль уникальности ключей проверки ЭП в регистрируемых запросах;
9. сохранение запросов на сертификаты в течение установленного срока хранения;
10. формирование сертификатов Пользователей УЦ по зарегистрированным запросам;
11. изготовление копий сертификатов, сформированных Удостоверяющим центром, на бумажном носителе;
12. аннулирование (отзыв) сертификатов Пользователей УЦ;
13. формирование Списков аннулированных сертификатов Пользователей УЦ (САС) в электронной форме;
14. экспорт сертификатов и САС в файловую систему и/или буферную базу данных Web-интерфейса;
15. публикация сертификатов и САС в общедоступном Справочнике сертификатов «Notary-DIR»;
16. ведение реестра сертификатов, выпущенных Удостоверяющим центром;
17. ведение Списка аннулированных сертификатов Пользователей УЦ;
18. резервное копирование базы данных УЦ зарегистрированных запросов, выпущенных сертификатов и Списка аннулированных сертификатов;
19. ведение журнала работы Удостоверяющего центра.
Ответственность за эксплуатацию Удостоверяющего центра возлагается на Администратора Удостоверяющего центра.
12.1.2. Регистрационный центр «Notary-PRO RA»
Программное обеспечение «Notary-PRO RA» (при поддержке серверной компоненты «Notary-PRO RA Server» на стороне УЦ) обеспечивает выполнение набора услуг Регистрационного центра (п.2.1.2) и предназначено для реализации следующих целевых функций:
1) регистрация Пользователей Удостоверяющего центра;
2) регистрация запросов на изготовление сертификатов Пользователей УЦ формата PKCS#10;
3) предоставление Пользователям УЦ изготовленных сертификатов в электронной форме;
4) предоставление Пользователям УЦ бумажных копий сертификатов, полученных из УЦ;
5) регистрация запросов на аннулирование (отзыв) сертификатов Пользователей;
6) предоставление Пользователям УЦ Списка аннулированных сертификатов;
7) ведение журнала работы Регистрационного центра.
Ответственность за эксплуатацию Регистрационного центра возлагается на Оператора Регистрационного центра.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
Основные порталы (построено редакторами)