10. Сертификат в соответствии со стандартом X.509 v.3 является электронным документом, состоящим из последовательности трех полей, из которых первое содержит содержимое сертификата (tbsCertificate), второе - информацию о типе алгоритма, использованного для подписания сертификата (signatureAlgorithm), а третье - ЭЦП, которой подписан сертификат (signatureValue).
11. Сертификаты УЦ службы ДТС содержат как минимум следующие основные поля:
а) Version: третья версия формата сертификата (X.509 v.3);
б) Serial Number: серийный номер сертификата, уникальный в рамках УЦ;
в) signatureAlgorithm: идентификатор алгоритма, применяемого УЦ, издающим сертификаты, для подписания сертификата;
г) Issuer: уникальное имя (DN) УЦ;
д) Validity: срок действия сертификата, определенный началом (notBefore) и окончанием (notAfter) действия сертификата;
е) Subject: уникальное имя (DN) конечного пользователя, получающего сертификат;
ж) Subject Public Key Info: значение открытого ключа вместе с идентификатором алгоритма;
з) Signature: подпись генерируется и кодируется в соответствии с RFC 5280.
12. Значения основных полей и расширений сертификата определяются его назначением и политикой применения.
13. Значения основных полей и расширений сертификата уполномоченного лица УЦ службы ДТС приведены в таблице 7.
Структура сертификата уполномоченного лица УЦ службы ДТС
|
(версия) |
|
|
(серийный номер) |
|
|
(алгоритм ЭЦП) |
ГОСТ Р 34.11/34.10-2012 (OID 1.2.643.7.1.1.3.3) |
|
(издатель сертификата) |
Common Name (CN, OID 2.5.4.3) = УЦ службы ДТС, Organization (O, OID 2.5.4.10) = ЕЭК, Organization Unit (OU, OID 2.5.4.11) = ИТ, Country (C, OID 2.5.4.6) = RU |
|
(срок действия сертификата) |
действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT, действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
|
(субъект, владелец сертификата) |
Common Name (CN, OID 2.5.4.3) = УЦ службы ДТС, Organization (O, OID 2.5.4.10) = ЕЭК, Organization Unit (OU, OID 2.5.4.11) = ИТ, mailAddress (E, OID 1.2.840.113549.1.9.1) = info@eecommission.org |
|
(открытый ключ субъекта) |
идентификатор открытого ключа: id-tc26-gost3410-2012-512 (OID 1.2.643.7.1.1.1.2); параметры открытого ключа: id-tc26-gost-3410-2012-512-paramSetA (OID 1.2.643.7.1.2.1.2.1), id-tc26-gost3411-2012-512 (OID 1.2.643.7.1.1.2.3); длина открытого ключа: 1024 бит; значение открытого ключа |
|
(ЭЦП издателя сертификата) |
подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2012 |
|
(идентификатор ключа проверки ЭЦП субъекта) (OID 2.5.29.14) |
идентификатор ключа проверки ЭЦП уполномоченного лица УЦ службы ДТС, соответствующего данному сертификату |
|
(использование ключа) (OID 2.5.29.15) |
|
|
(основные ограничения) (OID 2.5.29.19) |
|
|
(версия УЦ) (OID 1.3.6.1.4.1.311.21.1) |
v<индекс сертификата УЦ службы ДТС>.<индекс пары ключей сертификата УЦ службы ДТС> |
14. Значения основных полей и расширений сертификата СПП приведены в таблице 8.
|
(версия) |
|
|
(серийный номер) |
|
|
(алгоритм ЭЦП) |
ГОСТ Р 34.11/34.10-2012 (OID 1.2.643.7.1.1.3.3) |
|
(издатель сертификата) |
Common Name (CN, OID 2.5.4.3) = УЦ службы ДТС, Organization (O, OID 2.5.4.10) = ЕЭК, Organization Unit (OU, OID 2.5.4.11) = ИТ, Country (C, OID 2.5.4.6) = RU |
|
(срок действия сертификата) |
действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT. действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
|
(субъект, владелец сертификата) |
Common Name (CN, OID 2.5.4.3) = <Наименование сервиса ДТС>, Organization (O, OID 2.5.4.10) = <Сокращенное наименование организации>, Organization Unit (OU, OID 2.5.4.11) = <Наименование подразделения>, mailAddress (E, OID 1.2.840.113549.1.9.1) = <адрес электронной почты администратора сервиса доверенной третьей стороны> |
|
(открытый ключ субъекта) |
идентификатор открытого ключа: id-tc26-gost3410-2012-512 (OID 1.2.643.7.1.1.1.2); параметры открытого ключа: id-tc26-gost-3410-2012-512-paramSetA (OID 1.2.643.7.1.2.1.2.1), id-tc26-gost3411-2012-512 (OID 1.2.643.7.1.1.2.3); длина открытого ключа: 1024 бит; значение открытого ключа |
|
(ЭЦП издателя сертификата) |
подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2012 |
|
(доступ к информации об УЦ) (OID 1.3.6.1.5.5.7.1.1) |
[1] Доступ к сведениям центра сертификации метод доступа = Протокол определения состояния сертификата через сеть (OID 1.3.6.1.5.5.7.48.1) Дополнительное имя: http://ca-srv1.dts.eec/ocsp [2] Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния сертификата через сеть (OID 1.3.6.1.5.5.7.48.1) Дополнительное имя: http://ca-srv2.dts.eec/ocsp |
|
(идентификатор ключа проверки ЭЦП субъекта) (OID 2.5.29.14) |
|
|
(использование ключа) (OID 2.5.29.15) |
|
|
(расширенная область использования ключа) (OID 2.5.29.37) |
|
|
(срок действия ключа ЭЦП субъекта) (OID 2.5.29.16) |
действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT, действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
|
(основные ограничения) (OID 2.5.29.19) |
|
|
(точка распространения СОС) (OID 2.5.29.31) |
точки распространения списков отзыва (CRL) [1] Точка распределения списка отзыва (CRL) имя точки распространения: полное имя: http://ca-srv1.dts.eec/public/RootTTPCA <индекс сертификата УЦ службы ДТС>.crl, [2] Точка распределения списка отзыва (CRL) имя точки распространения: полное имя: http://ca-srv2.dts.eec/public/RootTTPCA <индекс сертификата УЦ службы ДТС>.crl |
|
(политика сертификата) (OID 2.5.29.32) |
[1] Политика применения сертификата: OID=1.3.239.1.1.1.1. URL= http://ca-srv1.dts.eec/public/cps.pdf URL= http://ca-srv2.dts.eec/public/cps.pdf |
|
(идентификатор ключа проверки ЭЦП издателя) (OID 2.5.29.35) |
идентификатор ключа проверки ЭЦП, соответствующий ключу ЭЦП издателя сертификата |
15. Значения основных полей и расширений сертификата СПП ДТС-В приведены в таблице 9.
Структура сертификата СПП ДТС-В
|
(версия) |
|
|
(серийный номер) |
|
|
(алгоритм ЭЦП) |
ГОСТ Р 34.11/34.10-2012 (OID 1.2.643.7.1.1.3.3) |
|
(издатель сертификата) |
Common Name (CN, OID 2.5.4.3) = УЦ службы ДТС, Organization (O, OID 2.5.4.10) = ЕЭК, Organization Unit (OU, OID 2.5.4.11) = ИТ, Country (C, OID 2.5.4.6) = RU |
|
(срок действия сертификата) |
действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT, действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
|
(субъект, владелец сертификата) |
Common Name (CN, OID 2.5.4.3) = <Наименование сервиса ДТС-В>, Organization (O, OID 2.5.4.10) = <Сокращенное наименование организации>, Organization Unit (OU, OID 2.5.4.11) = <Наименование подразделения>, mailAddress (E, OID 1.2.840.113549.1.9.1) = <адрес электронной почты администратора сервиса доверенной третьей стороны> Country (C, OID 2.5.4.6) = <код страны в соответствии с ГОСТ 7.67-2003> |
|
(открытый ключ субъекта) |
идентификатор открытого ключа: id-tc26-gost3410-2012-512 (OID 1.2.643.7.1.1.1.2); параметры открытого ключа: id-tc26-gost-3410-2012-512-paramSetA (OID 1.2.643.7.1.2.1.2.1), id-tc26-gost3411-2012-512 (OID 1.2.643.7.1.1.2.3); длина открытого ключа: 1024 бит; значение открытого ключа |
|
(ЭЦП издателя сертификата) |
подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2012 |
|
(идентификатор ключа проверки) ЭЦП субъекта (OID 2.5.29.14) |
|
|
(использование ключа) (OID 2.5.29.15) |
|
|
(расширенная область использования ключа) (OID 2.5.29.37) |
|
|
(срок действия ключа ЭЦП субъекта) (OID 2.5.29.16) |
действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT, действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
|
(основные ограничения) (OID 2.5.29.19) |
|
|
(точка распространения СОС) (OID 2.5.29.31) |
точки распространения списков отзыва (CRL) [1] Точка распределения списка отзыва (CRL) имя точки распространения: полное имя: http://pki.eaeunion.org/public/RootTTPCA <индекс сертификата УЦ службы ДТС>.crl, |
|
(политика сертификата) (OID 2.5.29.32) |
[1] Политика применения сертификата: OID=1.3.239.1.1.1.4 URL= http://pki.eaeunion.org/public/cps.pdf |
|
(идентификатор ключа проверки ЭЦП издателя) (OID 2.5.29.35) |
идентификатор ключа проверки ЭЦП, соответствующий ключу ЭЦП издателя сертификата |
16. Значения основных полей и расширений сертификата СПСС приведены в таблице 10.
|
(версия) |
|
|
(серийный номер) |
|
|
(алгоритм ЭЦП) |
ГОСТ Р 34.11/34.10-2012 (OID 1.2.643.7.1.1.3.3) |
|
(издатель сертификата) |
Common Name (CN, OID 2.5.4.3) = УЦ службы ДТС, Organization (O, OID 2.5.4.10) = ЕЭК, Organization Unit (OU, OID 2.5.4.11) = ИТ, Country (C, OID 2.5.4.6) = RU |
|
(срок действия сертификата) |
действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT, действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
|
(субъект, владелец сертификата) |
Common Name (CN, OID 2.5.4.3) = <Псевдоним СПСС>, Organization (O, OID 2.5.4.10) = <Сокращенное наименование организации>, Organization Unit (OU, OID 2.5.4.11) = <Наименование подразделения> mailAddress (E, OID 1.2.840.113549.1.9.1) = <адрес электронной почты администратора OCSP сервера> |
|
(открытый ключ субъекта) |
идентификатор открытого ключа: id-tc26-gost3410-2012-512 (OID 1.2.643.7.1.1.1.2); параметры открытого ключа: id-tc26-gost-3410-2012-512-paramSetA (OID 1.2.643.7.1.2.1.2.1), id-tc26-gost3411-2012-512 (OID 1.2.643.7.1.1.2.3); длина открытого ключа: 1024 бит; значение открытого ключа |
|
(ЭЦП издателя сертификата) |
|
|
(доступ к информации об УЦ) (OID 1.3.6.1.5.5.7.1.1) |
[1] Доступ к сведениям центра сертификации метод доступа = Протокол определения состояния сертификата через сеть (OID 1.3.6.1.5.5.7.48.1). дополнительное имя: http://ca-srv1.dts.eec/ocsp [2] Доступ к сведениям центра сертификации метод доступа = Протокол определения состояния сертификата через сеть (OID 1.3.6.1.5.5.7.48.1) дополнительное имя: http://ca-srv2.dts.eec/ocsp |
|
(идентификатор ключа проверки ЭЦП субъекта) (OID 2.5.29.14) |
|
|
(использование ключа) (OID 2.5.29.15) |
|
|
(срок действия ключа ЭЦП субъекта) (OID 2.5.29.16) |
действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT, действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
|
(основные ограничения) (OID 2.5.29.19) |
|
|
(точка распространения СОС) (OID 2.5.29.31) |
[1] Точка распределения списка отзыва (CRL) имя точки распространения: полное имя: http://ca-srv1.dts.eec/public/RootTTPCA <индекс сертификата УЦ службы ДТС>.crl, [2] Точка распределения списка отзыва (CRL) имя точки распространения: полное имя: http://ca-srv2.dts.eec/public/RootTTPCA <индекс сертификата УЦ службы ДТС>.crl |
|
(политика сертификата) (OID 2.5.29.32) |
[1] Политика применения сертификата: OID=1.3.239.1.1.1.2 URL = http://ca-srv1.dts.eec/public/cps.pdf URL = http://ca-srv2.dts.eec/public/cps.pdf |
|
(идентификатор ключа проверки ЭЦП издателя) (OID 2.5.29.35) |
идентификатор ключа проверки ЭЦП, соответствующий ключу ЭЦП издателя сертификата |
|
(расширенная область использования ключа) (OID 2.5.29.37) |
(OID 1.3.6.1.5.5.7.3.9) |
17. Значения основных полей и расширений сертификата СШВ приведены в таблице 11.
|
(версия) |
|
|
(серийный номер) |
|
|
(алгоритм ЭЦП) |
(OID 1.2.643.7.1.1.3.3) |
|
(издатель сертификата) |
Common Name (CN, OID 2.5.4.3) = УЦ службы ДТС, Organization (O, OID 2.5.4.10) = ЕЭК, Organization Unit (OU, OID 2.5.4.11) = ИТ, Country (C, OID 2.5.4.6) = RU |
|
(срок действия сертификата) |
действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT, действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
|
(субъект, владелец сертификата) |
Common Name (CN, OID 2.5.4.3) = <Псевдоним СШВ>, Organization (O, OID 2.5.4.10) = <Сокращенное наименование организации>, Organization Unit (OU, OID 2.5.4.11) = <Наименование подразделения> mailAddress (E, OID 1.2.840.113549.1.9.1) = <адрес электронной почты администратора TSP-сервера> |
|
(открытый ключ субъекта) |
идентификатор открытого ключа: id-tc26-gost3410-2012-512 (OID 1.2.643.7.1.1.1.2); параметры открытого ключа: id-tc26-gost-3410-2012-512-paramSetA (OID 1.2.643.7.1.2.1.2.1), id-tc26-gost3411-2012-512 (OID 1.2.643.7.1.1.2.3); длина открытого ключа: 1024 бит; значение открытого ключа |
|
(ЭЦП издателя сертификата) |
подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2012 |
|
(доступ к информации об УЦ) (OID 1.3.6.1.5.5.7.1.1) |
[1] Доступ к сведениям центра сертификации метод доступа = Протокол определения состояния сертификата через сеть (OID 1.3.6.1.5.5.7.48.1) дополнительное имя: http://ca-srv1.dts.eec/ocsp [2] Доступ к сведениям центра сертификации метод доступа = Протокол определения состояния сертификата через сеть (OID 1.3.6.1.5.5.7.48.1) дополнительное имя: http://ca-srv2.dts.eec/ocsp |
|
(идентификатор ключа проверки ЭЦП субъекта) (OID 2.5.29.14) |
|
|
(назначение ключа) (OID 2.5.29.15) |
|
|
(срок действия ключа ЭЦП субъекта) (OID 2.5.29.16) |
действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT, действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
|
(основные ограничения) (OID 2.5.29.19) |
|
|
(точка распространения СОС) (OID 2.5.29.31) |
[1] Точка распределения списка отзыва (CRL) имя точки распространения: полное имя: http://ca-srv1.dts.eec/public/RootTTPCA <индекс сертификата УЦ службы ДТС>.crl, [2] Точка распределения списка отзыва (CRL) имя точки распространения: полное имя: http://ca-srv2.dts.eec/public/RootTTPCA <индекс сертификата УЦ службы ДТС>.crl |
|
(политика сертификата) (OID 2.5.29.32) |
[1] Политика применения сертификата: OID=1.3.239.1.1.1.3 URL= http://ca-srv1.dts.eec/public/cps.pdf URL= http://ca-srv2.dts.eec/public/cps.pdf |
|
(идентификатор ключа проверки ЭЦП издателя) (OID 2.5.29.35) |
идентификатор ключа проверки ЭЦП, соответствующий ключу ЭЦП издателя сертификата |
|
(расширенная область использования ключа) (OID 2.5.29.37) |
(OID 1.3.6.1.5.5.7.3.8) |
18. Значения основных полей и расширений сертификата СШВ-В приведены в таблице 12.
|
(версия) |
|
|
(серийный номер) |
|
|
(алгоритм ЭЦП) |
(OID 1.2.643.7.1.1.3.3) |
|
(издатель сертификата) |
Common Name (CN, OID 2.5.4.3) = УЦ службы ДТС, Organization (O, OID 2.5.4.10) = ЕЭК, Organization Unit (OU, OID 2.5.4.11) = ИТ, Country (C, OID 2.5.4.6) = RU |
|
(срок действия сертификата) |
действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT, действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
|
(субъект, владелец сертификата) |
Common Name (CN, OID 2.5.4.3) = <Псевдоним СШВ-В>, Organization (O, OID 2.5.4.10) = <Сокращенное наименование организации>, Organization Unit (OU, OID 2.5.4.11) = <Наименование подразделения> mailAddress (E, OID 1.2.840.113549.1.9.1) = <адрес электронной почты администратора TSP-сервера> Country (C, OID 2.5.4.6) = <код страны в соответствии с ГОСТ 7.67-2003> |
|
(открытый ключ субъекта) |
идентификатор открытого ключа: id-tc26-gost3410-2012-512 (OID 1.2.643.7.1.1.1.2); параметры открытого ключа: id-tc26-gost-3410-2012-512-paramSetA (OID 1.2.643.7.1.2.1.2.1), id-tc26-gost3411-2012-512 (OID 1.2.643.7.1.1.2.3); длина открытого ключа: 1024 бит; значение открытого ключа |
|
(ЭЦП издателя сертификата) |
подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2012 |
|
(идентификатор ключа проверки ЭЦП субъекта) (OID 2.5.29.14) |
|
|
(назначение ключа) (OID 2.5.29.15) |
|
|
(срок действия ключа ЭЦП субъекта) (OID 2.5.29.16) |
действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT, действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
|
(основные ограничения) (OID 2.5.29.19) |
|
|
(точка распространения СОС) (OID 2.5.29.31) |
[1] Точка распределения списка отзыва (CRL) имя точки распространения: полное имя: http://pki.eaeunion.org/public/RootTTPCA <индекс сертификата УЦ службы ДТС>.crl |
|
(политика сертификата) (OID 2.5.29.32) |
[1] Политика применения сертификата: OID=1.3.239.1.1.1.5 URL= http://pki.eaeunion.org/public/cps.pdf |
|
(идентификатор ключа проверки ЭЦП издателя) (OID 2.5.29.35) |
идентификатор ключа проверки ЭЦП, соответствующий ключу ЭЦП издателя сертификата |
|
(расширенная область использования ключа) (OID 2.5.29.37) |
(OID 1.3.6.1.5.5.7.3.8) |
19. Значения основных полей и расширений сертификата СШВ ДТС-В приведены в таблице 13.
Структура сертификата СШВ ДТС-В
|
(OID 1.2.643.7.1.1.3.3) |
|
|
(издатель сертификата) |
Common Name (CN, OID 2.5.4.3) = УЦ службы ДТС, Organization (O, OID 2.5.4.10) = ЕЭК, Organization Unit (OU, OID 2.5.4.11) = ИТ, Country (C, OID 2.5.4.6) = RU |
|
(срок действия сертификата) |
действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT, действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
|
(субъект, владелец сертификата) |
Common Name (CN, OID 2.5.4.3) = <Псевдоним СШВ ДТС-В>, Organization (O, OID 2.5.4.10) = <Сокращенное наименование организации>, Organization Unit (OU, OID 2.5.4.11) = <Наименование подразделения> mailAddress (E, OID 1.2.840.113549.1.9.1) = <адрес электронной почты администратора TSP-сервера> Country (C, OID 2.5.4.6) = <код страны в соответствии с ГОСТ 7.67-2003> |
|
идентификатор открытого ключа: id-tc26-gost3410-2012-512 (OID 1.2.643.7.1.1.1.2); параметры открытого ключа: id-tc26-gost-3410-2012-512-paramSetA (OID 1.2.643.7.1.2.1.2.1), id-tc26-gost3411-2012-512 (OID 1.2.643.7.1.1.2.3); длина открытого ключа: 1024 бит; значение открытого ключа |
|
|
(ЭЦП издателя сертификата) |
подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2012 |
|
(идентификатор ключа проверки ЭЦП субъекта) (OID 2.5.29.14) |
|
|
(назначение ключа) (OID 2.5.29.15) |
|
|
(срок действия ключа ЭЦП субъекта) (OID 2.5.29.16) |
действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT, действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
|
(основные ограничения) (OID 2.5.29.19) |
|
|
(точка распространения СОС) (OID 2.5.29.31) |
[1] Точка распределения списка отзыва (CRL) имя точки распространения: полное имя: http://pki.eaeunion.org/public/RootTTPCA <индекс сертификата УЦ службы ДТС>.crl |
|
(политика сертификата) (OID 2.5.29.32) |
[1] Политика применения сертификата: OID = 1.3.239.1.1.1.6 URL= http://pki.eaeunion.org/public/cps.pdf |
|
(идентификатор ключа проверки ЭЦП издателя) (OID 2.5.29.35) |
идентификатор ключа проверки ЭЦП, соответствующий ключу ЭЦП издателя сертификата |
|
(расширенная область использования ключа) (OID 2.5.29.37) |
(OID 1.3.6.1.5.5.7.3.8) |
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2026
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2026 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875