Поле | Описание | Обязательность |
SurName (OID.2.5.4.4) | Фамилия владельца сертификата. | Не обязательно |
GivenName (OID.2.5.4.42) | Имя и отчество владельца сертификата в формате «Имя Отчество» | Не обязательно |
Initials (OID.2.5.4.43) | Инициалы владельца сертификата | Не обязательно |
Title (OID.2.5.4.12) | Должность полномочного представителя, действующего от имени юридического лица и указываемого в сертификате ключа подписи в качестве владельца сертификата наряду с указанием наименования юридического лица | Обязательно для юридических лиц |
UnstructuredName (OID.1.2.840.113549.1.9.2) | ИНН, КПП, ОГРН юридического лица в следующем виде INN=ИНН\KPP=КПП\OGRN=ОГРН или личный ИНН Пользователя УЦ в виде INN=ИНН | Обязательно для систем электронных торгов (электронных торговых площадок), входящих в АЭТП |
StreetAddress (OID.2.5.4.9) | Улица и номер дома юридического (почтового – для физических лиц) адреса пользователя РУЦ АО | Не обязательно |
UnstructuredAddress (OID.1.2.840.113549.1.9.8) | Юридический (почтовый для физических лиц) адрес Пользователя УЦ в свободной форме | Не обязательно |
DeviceSerialNumber (OID.2.5.4.5) | Страховой номер индивидуального лицевого счета владельца сертификата – физического лица | Обязательно для физических лиц |
CommonName (OID.2.5.4.3) | Фамилия, имя, отчество полномочного представителя, действующего от имени юридического лица и указываемого в сертификате ключа подписи в качестве владельца сертификата наряду с указанием наименования юридического лица | Обязательно для юридических лиц с учетом ч.3 Статьи 14 ФЗ от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи» |
Наименование юридического лица (в соответствии с ЕГРЮЛ) | ||
Фамилия, имя, отчество владельца сертификата в формате Фамилия#Имя#Отчество | Обязательно для физических лиц | |
OrganizationalUnit (OID.2.5.4.11) | Структурное подразделение. Допускается многократное включение данного RDN для создание иерархии подразделений | Обязательно юридических лиц (при наличии подразделений) |
Organization (OID.2.5.4.10) | Наименование юридического лица | Обязательно юридических лиц |
Locality (OID.2.5.4.7) | Наименование населенного пункта (город, село), в котором зарегистрирован владелец сертификата | Обязательно для юридических лиц |
State (OID.2.5.4.8) | Наименование региона, в котором зарегистрирован владелец сертификата | Обязательно для юридических лиц |
Country (OID.2.5.4.6) | Двухбуквенный код страны в соответствие с ISO 3166. Для России указывается RU | Обязательно |
(OID.1.2.840.113549.1.9.1) | Адрес электронной почты пользователя РУЦ АО | Не обязательно |
INN (OID.1.2.643.3.131.1.1) | ИНН юридического лица | Обязательно для юридических лиц |
ИНН физического лица | Обязательно для физического лица - индивидуального предпринимателя | |
OGRN (OID.1.2.643.100.1) | Основной государственный регистрационный номер юридического лица | Обязательно для юридических лиц |
РНС ФСС (OID.1.2.643.3.141.1.1) | Уникальный реестровый номер страхователя (юридического лица или индивидуального предпринимателя) в ФСС | Обязательно для СЭД с ФСС |
КП ФСС (OID.1.2.643.3.141.1.2) | Код подразделения Фонда социального Страхования | Обязательно для СЭД с ФСС |
Таблица 3. Используемые расширения сертификатов ключей подписи
Поле | Описание | Обязательность |
Subject Key Identifier (OID.2.5.29.14) | Идентификатор открытого ключа сертификата | Обязательно |
Key Usage (OID.2.5.29.15) | Назначение использования ключей. Устанавливается в виде битовой маски. | Обязательно |
Subject Alternat ive Name (OID.2.5.29.17) | Дополнительные сведения о владельце сертификата ключа подписи | Не обязательно |
Issuer Alternative Name (OID.2.5.29.18) | Дополнительные сведения об удостоверяющем центре, издавшем сертификат | Не обязательно |
Basic Constraints (OID.2.5.29.19) | Указание на тип сертификата уполномоченного лица удостоверяющего центра и ограничение на длину цепочки валидации. | Обязательно для СКП уполномоченного лица РУЦ АО |
CRL Distribution Points (OID.2.5.29.31) | Множество точек распространения списков отозванных сертификатов в виде URL | Обязательно |
Certificate Policies (OID.2.5.29.32) | Область использования сертификата ключа подписи. Устанавливается в виде списка идентификаторов. Перечень допустимых значений для использования в различных системах приведен в документе «Политика применения сертификатов РУЦ АО» | Обязательно |
Authority Key Identifier (OID.2.5.29.35) | Идентификатор открытого ключа РУЦ АО, соответствующего закрытому ключу РУЦ АО, которым был подписан сертификат | Обязательно |
Extended Key Usage (OID.2.5.29.37) | Назначение использования ключей. Устанавливается в виде списка идентификаторов. Перечень допустимых значений представлен в документе «Политика применения сертификатов РУЦ АО» | Обязательно |
Authority Information Access (OID.1.3.6.1.5.5.7.1.1) | Множество точек распространения информации об удостоверяющем центре. Устанавливается при издании сертификата и может содержать: - адрес публикации сертификата ключа подписи уполномоченного лица удостоверяющего центра; - адрес доступа к службе оперативной проверки статусов сертификатов по протоколу OCSP. | Обязательно |
6.2. Структура списка отозванных СКП
Поле | Описание |
Базовые поля | |
Version | Версия (2) |
signatureAlgorithm | алгоритм электронной цифровой подписи уполномоченного лица удостоверяющего центра (ГОСТ Р 34.11/34.10-2001) |
signatureValue | значение электронной цифровой подписи уполномоченного лица удостоверяющего центра |
Issuer | уникальное имя (Distinguished name, далее – DN) удостоверяющего центра |
thisUpdate | Дата издания данного списка отозванных сертификатов |
nextUpdate | Дата следующего обновления списка отозванных Сертификатов |
userCertificate | Уникальный номер отозванного сертификата |
revocationDate | Дата отзыва сертификата |
reasonCode | Код причины отзыва сертификата "0" Не указан "1" Компрометация ключа "2" Компрометация ЦС "3" Изменение принадлежности "4" Сертификат заменен "5" Прекращение работы "6" Приостановка действия |
Расширения списка отозванных сертификатов | |
Authority Key Identifier (OID.2.5.29.35) | Идентификатор ключа уполномоченного лица удостоверяющего центра |
szOID_CERTSRV_CA_VERSION (OID.1.3.6.1.4.1.311.21.1) | Версия сертификата уполномоченного лица удостоверяющего центра |
szOID_CRL_NUMBER (OID.2.5.29.20) | Порядковый номер списка отозванных сертификатов |
szOID_CRL_NEXT_PUBLISH (OID.1.3.6.1.4.1.311.21.4) | Дата следующей публикации списка отозванных сертификатов |
7. Обеспечение безопасности информации РУЦ АО
7.1. Инженерно-технические меры защиты информации
7.1.1. Размещение технических средств РУЦ АО
Технические средства РУЦ АО и телекоммуникационное оборудование размещены в выделенном помещении (далее по тексту – серверное помещение или ЦОД). Сервера удостоверяющего центра и телекоммуникационное оборудование размещаются в отдельном шкафу-стойке. Остальные технические средства РУЦ АО размещаются в рабочих помещениях РУЦ АО по схеме организации рабочих мест персонала.
7.1.2. Физический доступ в помещения
Серверное помещение, а также рабочие и служебные помещения РУЦ АО оборудованы системой контроля доступа. Регламенты доступа в выделенные помещения утверждены приказами руководителя ГБУ ЦИТ АО.
Рабочие и служебные помещения РУЦ АО кроме системы контроля доступа оборудованы механическими замками. Ключи механических замков рабочих помещений РУЦ АО хранятся на круглосуточном посту охраны и выдаются сотрудникам РУЦ АО под роспись в журнале.
7.1.3. Электроснабжение и кондиционирование воздуха
Технические средства РУЦ АО подключены к общегородской сети электроснабжения через устройства бесперебойного электропитания, обеспечивающие их работу в течение 1,5 часов после прекращения основного электропитания. Электрические сети и электрооборудование, используемые в РУЦ АО, отвечают требованиям действующих «Правил устройства электроустановок», «Правил технической эксплуатации электроустановок потребителей», «Правил техники безопасности при эксплуатации электроустановок потребителей». Технические средства, эксплуатируемые на рабочих местах сотрудников РУЦ АО, также оборудуются источниками бесперебойного питания.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
