9.1.1. Базовые поля сертификата ключа подписи
Сертификаты ключей подписи содержат следующие базовые поля X.509:
Signature: | Электронная цифровая подпись уполномоченного лица Удостоверяющего центра |
Issuer: | Идентифицирующие данные уполномоченного лица Удостоверяющего центра |
Validity: | Даты начала и окончания срока действия сертификата ключа подписи |
Subject: | Идентифицирующие данные владельца сертификата ключа подписи |
SubjectPublicKeyInformation: | Идентификатор алгоритма средства электронной цифровой подписи, с которыми используется данный открытый ключ, значение открытого ключа |
Version: | Версия сертификата формата X.509 - версия 3 |
SerialNumber: | Уникальный серийный (регистрационный) номер сертификата в рамках Реестра сертификатов ключей подписи Удостоверяющего центра |
9.1.2. Дополнения сертификата
Сертификаты ключей подписи содержат следующие дополнения:
authorityKeyIdentifier: | идентификатор ключа ЭЦП уполномоченного лица Удостоверяющего центра |
subjectKeyIdentifier: | идентификатор ключа ЭЦП владельца сертификата ключа подписи |
ExtendedKeyUsage: | Область (области) использования ключа ЭЦП, при которых электронный документ с электронной цифровой подписью будет иметь юридическое значение |
cRLDistributionPoint: | точка распространения списка аннулированных (отозванных) сертификатов ключей подписи, изданных Удостоверяющим центром |
KeyUsage: | Назначение ключа ЭЦП |
Certificate Policy: | Политика применения сертификата ключа подписи |
9.1.3. Объектные идентификаторы алгоритма
Удостоверяющий центр использует следующие алгоритмы средств электронной цифровой подписи:
· алгоритм ГОСТ Р 34.10-94;
· алгоритм ГОСТ Р 34.10-2001;
· алгоритм ГОСТ Р 34.11-94;
· алгоритм ГОСТ 28147-89;
· алгоритм Диффи-Хеллмана.
Используемые объектные идентификаторы алгоритмов соответствуют рекомендациям Х.509 и зарегистрированы Регистрирующим органом Российской Федерации – Центральным Телеграфом.
9.1.4. Формат имени
В сертификате ключа подписи поля идентификационных данных уполномоченного лица Удостоверяющего центра и владельца сертификата содержат атрибуты имени формата X.500.
9.1.5. Ограничения на имена
Обязательными атрибутами поля идентификационных данных уполномоченного лица Удостоверяющего центра являются:
Common Name: | фамилия, имя, отчество или псевдоним |
Organization: | наименование организации, являющейся владельцем Удостоверяющего центра |
Organization Unit: | наименование подразделения, сотрудником которого является уполномоченное лицо Удостоверяющего центра |
адрес электронной почты | |
Country: | страна (RU) |
State | субъект Российской Федерации, где зарегистрирована организация, являющейся владельцем Удостоверяющего центра |
Обязательными атрибутами поля идентификационных данных владельца сертификата, являющегося физическим лицом, являются:
Common Name: | фамилия, имя, отчество |
адрес электронной почты | |
Country: | страна (RU) |
Обязательными атрибутами поля идентификационных данных владельца сертификат ключа подписи, являющегося физическим лицом и представляющего юридическое лицо, являются:
Common Name: | фамилия, имя, отчество |
Organization: | наименование организации, которую представляет владелец сертификата |
Organization Unit: | наименование подразделения организации, которую представляет владелец сертификата |
адрес электронной почты | |
Country: | страна (RU) |
State | субъект Российской Федерации, где зарегистрирована организация, которую представляет владелец сертификата |
9.2. Структура списка отозванных сертификатов ключей подписи, изготавливаемого Удостоверяющим центром в электронной форме
Удостоверяющий центр издает списки отозванных сертификатов ключей подписи пользователей Удостоверяющего центра и уполномоченного лица Удостоверяющего центра в электронной форме (далее - СОС) формата X.509 версии 2.
9.2.1. Дополнения СОС
Удостоверяющий центр использует следующие дополнения:
Authority Key Identifier: | идентификатор ключа уполномоченного лица Удостоверяющего центра |
Reason Code: | Код причины отзыва сертификата ключа подписи |
szOID_CERTSRV_CA_VERSION: | Объектный идентификатор MS Certificate Server, определяющий версию службы сертификации MS CA |
9.3. Структура списка выданных сертификатов
Список выданных сертификатов реализован в виде базы данных и имеет следующие поля:
· фамилия, имя, отчество владельца сертификата ключа подписи;
· адрес электронной почты владельца сертификата ключа подписи;
· область применения сертификата ключа подписи;
· организация;
· подразделение;
· серийный номер сертификата ключа подписи;
· статус сертификата ключа подписи;
· Удостоверяющий центр, выдавший сертификат ключа подписи.
10. Программные и технические средства обеспечения деятельности Удостоверяющего центра
Для реализации своих услуг и обеспечения жизнедеятельности, Удостоверяющий центр использует следующие программные и технические средства:
· программно-аппаратный комплекс обеспечения реализации целевых функций Удостоверяющего центра (далее – ПАК Удостоверяющего центра);
· Технические средства обеспечения работы ПАК Удостоверяющего центра;
· Программные и программно-аппаратные средства защиты информации.
10.1. Программно-аппаратный комплекс обеспечения реализации целевых функций Удостоверяющего центра
ПАК Удостоверяющего центра включает в себя следующие программные компоненты:
1. Центр Сертификации;
2. Центр Регистрации;
3. АРМ администратора Центра Регистрации;
4. АРМ разбора конфликтных ситуаций.
Центр Сертификации является базовым серверным компонентом ПАК Удостоверяющего центра и предназначен для обеспечения реализации следующих целевых функций Удостоверяющего центра:
· формирования сертификатов ключей подписей пользователей Удостоверяющего центра в электронной форме с использованием закрытого ключа и сертификата ключа подписи уполномоченного лица Удостоверяющего центра;
· формирования списков аннулированных (отозванных) и приостановленных сертификатов ключей подписи пользователей Удостоверяющего центра в электронной форме с использованием закрытого ключа и сертификата ключа подписи уполномоченного лица Удостоверяющего центра на основе эталонной копии списка аннулированных (отозванных) и приостановленных сертификатов ключей подписи пользователей Удостоверяющего центра;
· ведения эталонной копии Реестра сертификатов ключей подписей Удостоверяющего центра;
· ведения (эталонной копии) списка аннулированных (отозванных) и приостановленных сертификатов ключей подписи пользователей Удостоверяющего центра;
· обеспечения уникальности ключей ЭЦП в изданных сертификатах ключей подписей пользователей Удостоверяющего центра.
Ответственность за эксплуатацию Центра Сертификации возлагается на уполномоченное лицо Удостоверяющего центра.
Центр Регистрации является серверным компонентом ПАК Удостоверяющего центра и предназначен для обеспечения реализации следующих целевых функций Удостоверяющего центра:
· ведения Реестра зарегистрированных пользователей Удостоверяющего центра;
· ведения Реестра сертификатов ключей подписей Удостоверяющего центра;
· ведения Реестра заявлений на изготовление сертификатов ключей подписей пользователей Удостоверяющего центра в электронной форме;
· ведения реестра заявлений на аннулирование (отзыв) сертификатов ключей подписей пользователей Удостоверяющего центра в электронной форме;
· ведения реестра заявлений на приостановление действия сертификатов ключей подписей пользователей Удостоверяющего центра в электронной форме;
· ведения реестра запросов на регистрацию пользователей Удостоверяющего центра в электронной форме;
· ведения реестра заявлений на возобновление действия сертификатов ключей подписей пользователей Удостоверяющего центра в электронной форме.
Ответственность за эксплуатацию Центра Регистрации возлагается на Уполномоченное лицо Удостоверяющего центра.
АРМ администратора Центра Регистрации является приложением ПАК Удостоверяющего центра и предназначен для обеспечения реализации своих функциональных обязанностей сотрудникам Удостоверяющего центра.
АРМ разбора конфликтных ситуаций является приложением ПАК Удостоверяющего центра и предназначен для обеспечения своих функциональных обязанностей сотрудникам Административной Службы Удостоверяющего центра в части взаимодействия с пользователями Удостоверяющего центра при разрешении вопросов, связанных с подтверждением ЭЦП уполномоченного лица Удостоверяющего центра в сертификатах ключей подписи, изготовленных Удостоверяющим центром в электронной форме.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 |
