к Решению Коллегии
Евразийской экономической комиссии
от 24 декабря 2025 г. N 136
1. По тексту слово "выпуск" в соответствующем падеже заменить словом "издание" в соответствующем падеже, слово "выпущенный" в соответствующих числе и падеже заменить словом "изданный" в соответствующих числе и падеже.
2. Пункт 3 после абзаца первого дополнить абзацами следующего содержания:
"внешний сервис штампов времени" - сервис штампов времени удостоверяющего центра службы ДТС, предназначенный для использования внешними доверенными третьими сторонами;
"внешняя доверенная третья сторона" - уполномоченная доверенная третья сторона государства-члена, не входящая в состав интегрированной информационной системы Союза;".
3. В пункте 9:
1) в подпункте "е" слово "созданных" заменить словом "изданных";
2) в подпункте "и" слово "созданных" заменить словом "изданных", слово "выпущены" заменить словом "изданы".
4. В Регламенте удостоверяющего центра службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза (приложение к указанному Положению):
1) в абзацах пятом, седьмом и тринадцатом пункта 1.2.1 слово "создание" в соответствующем падеже заменить словом "издание" в соответствующем падеже;
2) в абзаце седьмом пункта 1.2.2 слово "изготовление" заменить словом "издание";
3) абзац десятый пункта 1.2.2.1 изложить в следующей редакции:
"Внешние доверенные третьи стороны (далее - ДТС-В) являются смежными системами по отношению к службе ДТС и в целях взаимной проверки подлинности сертификатов ключей проверки ЭЦП сервиса ДТС-В используют списки отозванных сертификатов, предоставляемые УЦ службы ДТС.";
4) пункт 1.2.3 изложить в следующей редакции:
"1.2.3. Использование сертификатов
УЦ службы ДТС издает следующие типы сертификатов ключей проверки ЭЦП, которые используются операторами ДТС:
сертификаты ключей проверки ЭЦП сервиса сертификации УЦ службы ДТС (сертификаты уполномоченных лиц УЦ и корневые сертификаты УЦ) - предназначены для проверки ЭЦП в сертификатах и списках отозванных сертификатов;
сертификаты ключей проверки ЭЦП сервиса подтверждения подлинности (далее - СПП) - предназначены для проверки ЭЦП в квитанциях и идентификации сервера СПП, сервера СПП ДТС-В. Такие сертификаты также используются для проверки подписи запросов на издание и отзыв сертификатов, поступающих в УЦ службы ДТС от операторов ДТС и ДТС-В;
сертификаты ключей проверки ЭЦП сервиса проверки статуса сертификата (далее - СПСС) - предназначены для проверки ЭЦП в ответах, выдаваемых СПСС;
сертификаты ключей проверки ЭЦП сервиса штампов времени (далее - СШВ) - предназначены для проверки ЭЦП в штампах времени, выдаваемых СШВ интеграционного и национальных сегментов интегрированной системы;
сертификаты ключей проверки ЭЦП СПП ДТС-В - предназначены для проверки ЭЦП в квитанциях и идентификации сервера СПП ДТС-В. Такие сертификаты также используются для проверки подписи запросов на издание и отзыв сертификатов, поступающих в УЦ службы ДТС от операторов ДТС-В;
сертификаты ключей проверки ЭЦП внешнего сервиса штампов времени (далее - СШВ-В) - предназначены для проверки ЭЦП в штампах времени, выдаваемых СШВ-В для ДТС-В;
сертификаты ключей проверки ЭЦП сервиса штампов времени внешней доверенной третьей стороны (далее - СШВ ДТС-В) - предназначены для проверки ЭЦП в штампах времени, выдаваемых СШВ ДТС-В.
Сертификаты, издаваемые УЦ службы ДТС, запросы на издание таких сертификатов и списки отозванных сертификатов создаются по шаблонам согласно приложению N 1.
Использование сертификатов, изданных УЦ службы ДТС, должно осуществляться в соответствии с их предназначением, определенным настоящим Регламентом и утверждаемыми руководителем УЦ службы ДТС политиками применения сертификатов.
При каждой проверке действительности сертификатов, изданных УЦ службы ДТС, соответствующим сервисом ДТС должен проводиться анализ (разбор) сертификата с обязательной проверкой всех полей, в том числе всех критических и некритических расширений.";
5) в пункте 2:
абзац третий дополнить словами ", внешний сервис штампов времени";
в предложении втором абзаца двенадцатого слово "создание" заменить словом "издание";
абзац тринадцатый изложить в следующей редакции:
"Сервис сертификации обеспечивает хранение эталонной базы сертификатов ключей проверки ЭЦП и СОС. Сервис используется для формирования ключей ЭЦП, записи ключевой информации на ключевые носители, создания и обработки запросов на издание и изменение статуса сертификатов ключей проверки ЭЦП, издания сертификатов ключей проверки ЭЦП и СОС.";
в абзаце восемнадцатом слова "СДТС Комиссии" заменить словами "уполномоченных ДТС Комиссии и государств-членов", слово "созданных" заменить словом "изданных";
в абзаце двадцать третьем слово "создание" заменить словом "издание";
6) пункт 3 изложить в следующей редакции:
"3. Права и обязанности УЦ службы ДТС
отказать в принятии заявления и издании сертификата, если заявителем представлены документы не в полном объеме в соответствии с настоящим Регламентом, документы содержат неполную и (или) некорректную информацию, представленные документы имеют признаки фальсификации;
отказать в принятии запроса на издание сертификата, если средства ЭЦП, при помощи которых сгенерированы ключи и запрос, не совместимы со средствами ЭЦП УЦ службы ДТС;
отказать в издании сертификата в следующих случаях:
информация о заявителе, содержащаяся в запросе на издание сертификата, не соответствует сведениям, указанным в заявлении на издание сертификата;
срок действия ключа ЭЦП, содержащегося в запросе, не соответствует требованиям настоящего Регламента;
формат запроса на издание сертификата не отвечает требованиям, установленным настоящим Регламентом;
отказать в отзыве сертификата, если владелец не прошел аутентификацию при запросе на отзыв или истек установленный срок действия соответствующего ключа ЭЦП.
использовать ключ ЭЦП администратора сертификации только для формирования ЭЦП в издаваемых сертификатах и СОС;
обеспечивать конфиденциальность ключа ЭЦП уполномоченного лица УЦ службы ДТС;
предоставлять пользователям УЦ службы ДТС сертификат уполномоченного лица в форме электронного документа;
поддерживать СОС в актуальном состоянии в соответствии с настоящим Регламентом;
обеспечивать уникальность серийных номеров и ключей проверки ЭЦП в издаваемых сертификатах;
отозвать сертификат по запросу его владельца в минимально возможный срок в соответствии с настоящим Регламентом;
опубликовать настоящий Регламент в репозитории УЦ и актуализировать его в случае изменений.";
7) в пункте 4:
абзац четырнадцатый дополнить словами ", не указывать в качестве окончания срока действия ключа ЭЦП значение, которое соответствует более поздней дате, чем дата окончания срока действия ключа ЭЦП, соответствующего корневому сертификату УЦ службы ДТС";
абзац шестнадцатый дополнить словами ", изданных УЦ службы ДТС";
абзац восемнадцатый после слов "уведомить УЦ" дополнить словами "службы ДТС";
8) в пункте 9.1:
абзац третий после слов "службы ДТС" дополнить словами ", а также организаций-операторов уполномоченных ДТС, не входящих в состав интегрированной системы, взаимодействующих с УЦ службы ДТС,";
абзацы четвертый и пятый изложить в следующей редакции:
"Заявления на издание сертификатов СПП (СПП ДТС-В), СШВ (СШВ ДТС-В) могут подаваться только уполномоченными сотрудниками организации-оператора ДТС (ДТС-В).
При подаче заявлений на издание сертификата СПП (СПП ДТС-В), СШВ (СШВ ДТС-В) уполномоченным сотрудником организации-оператора ДТС (ДТС-В) учитывается наличие в ДТС основного и резервного серверов сервисов ДТС (ДТС-В). Для обеспечения сертификатами сервисов одной ДТС в УЦ службы ДТС подаются 4 заявления:";
9) пункт 9.2 после абзаца четвертого дополнить абзацем следующего содержания:
"дата окончания срока действия ключа ЭЦП не превышает дату окончания срока действия ключа ЭЦП соответствующего корневого сертификата;";
10) пункты 10.1 - 10.3 изложить в следующей редакции:
"10.1. Издание сертификата СПП (СПП ДТС-В)
При издании сертификата СПП (СПП ДТС-В) заявитель предоставляет в УЦ службы ДТС файл запроса в установленном формате, сгенерированный заявителем непосредственно на сервере функционирования СПП (СПП ДТС-В). Администратор сертификации УЦ службы ДТС проверяет наличие идентификационной информации из заявления в базе данных УЦ службы ДТС и осуществляет издание сертификата на основе файла запроса.
10.2. Издание сертификата СПСС
При издании сертификата СПСС заявитель предоставляет в УЦ службы ДТС файл запроса в установленном формате, сгенерированный заявителем непосредственно на сервере СПСС. Администратор сертификации УЦ службы ДТС проверяет наличие идентификационной информации из заявления в базе данных УЦ службы ДТС и осуществляет издание сертификата на основе файла запроса.
10.3. Издание сертификата СШВ (СШВ-В, СШВ ДТС-В)
При издании сертификата СШВ (СШВ-В, СШВ ДТС-В) заявитель предоставляет в УЦ службы ДТС файл запроса в установленном формате, сгенерированный заявителем непосредственно на сервере функционирования СШВ (СШВ-В, СШВ ДТС-В). Администратор сертификации УЦ службы ДТС проверяет наличие идентификационной информации из заявления в базе данных УЦ службы ДТС и осуществляет издание сертификата на основе файла запроса.";
11) в пункте 10.4 по тексту слова "о выпуске" заменить словами "об издании";
12) в пункте 11.3 по тексту слово "создания" заменить словом "издания";
13) пункт 12.1 изложить в следующей редакции:
"12.1. Ключ и сертификат СПП (СПП ДТС-В)
Ключ ЭЦП СПП (СПП ДТС-В) используется исключительно для формирования ЭЦП в квитанциях проверки ЭЦП и запросах на проверку к СПП (СПП ДТС-В).
Сертификат СПП (СПП ДТС-В) включается в состав квитанций, запросов и используется для проверки ЭЦП в данных квитанциях и запросах, а также для идентификации сервера СПП (СПП ДТС-В).";
14) в абзацах первом и втором пункта 12.2 слово "сервера" исключить;
15) пункт 12.3 изложить в следующей редакции:
"12.3. Ключ и сертификат СШВ (СШВ-В)
Ключ ЭЦП СШВ (СШВ-В) используется только для формирования ЭЦП в штампах времени, выдаваемых службой по запросам ДТС (ДТС-В).
Сертификат СШВ (СШВ-В) включается в состав выдаваемых штампов времени и используется для проверки ЭЦП в штампах времени и идентификации службы.";
16) в предложении втором абзаца второго пункта 13 и абзаце втором пункта 17.1 слово "выпускается" заменить словом "издается";
17) предложение первое абзаца второго пункта 17.2 после слов "службы ДТС" дополнить словами "и на информационном портале Союза в информационно-коммуникационной сети "Интернет";
18) пункт 20.2 изложить в следующей редакции:
"20.2. Доступность сервисов. Балансировка нагрузки на серверы УЦ службы ДТС
Услуги по проверке статусов сертификатов доступны 24 часа в сутки, 7 дней в неделю.
Сервисы СОС, СШВ, СШВ-В и СПСС УЦ службы ДТС одновременно функционируют на нескольких серверах УЦ службы ДТС, каждый из которых предоставляет для указанных сервисов отдельные адреса для приема запросов от ДТС интеграционного и национальных сегментов интегрированной системы. Список адресов каждого сервиса УЦ службы ДТС приведен в таблице 1.
Равномерное распределение запросов между серверами УЦ службы ДТС при обращении к сервисам СОС, СШВ, СШВ-В и СПСС осуществляется с использованием HTTP-сервера, работающего в режиме балансировщика нагрузки с применением метода наименьшего числа соединений (Least Connections) (далее - балансировщик нагрузки). Метод работает путем маршрутизации каждого нового запроса к сервисам СОС, СШВ, СШВ-В и СПСС на сервер УЦ службы ДТС с наименьшим количеством активных соединений в данный момент времени.
Выбор сервера УЦ службы ДТС для обработки очередного запроса осуществляется в следующем порядке:
балансировщик нагрузки отслеживает количество активных соединений на каждом сервере УЦ службы ДТС;
при поступлении нового запроса к сервису СОС, СШВ, СШВ-В или СПСС балансировщик проверяет текущее количество активных соединений на каждом сервере УЦ службы ДТС;
балансировщик нагрузки направляет запрос на сервер УЦ службы ДТС с наименьшим количеством активных соединений;
по мере завершения запроса и закрытия соединения балансировщик нагрузки обновляет свои записи для отражения текущего количества соединений на каждом сервере УЦ службы ДТС.
Применение механизма балансировки позволяет достичь равномерности нагрузки на серверы УЦ службы ДТС и уменьшить время обработки каждого запроса к сервисам СОС, СШВ, СШВ-В и СПСС.";
19) пункт 22 изложить в следующей редакции:
Репозиторий является совокупностью файлов и каталогов, размещенных на сервере УЦ службы ДТС.
Вся информация, опубликованная УЦ службы ДТС в репозитории, доступна по следующим адресам:
Репозиторий содержит следующую информацию:
все изданные УЦ службы ДТС сертификаты;
политики применения сертификатов, утвержденные руководителем УЦ службы ДТС;
актуальная версия настоящего Регламента.
Информация в репозитории публикуется со следующей периодичностью:
сертификаты, изданные УЦ службы ДТС, - непосредственно сразу после издания сертификата;
СОС - не реже 1 раза в 3 месяца и немедленно в случае отзыва ранее изданных сертификатов;
актуальные версии настоящего Регламента и политик применения сертификатов - после их утверждения.
УЦ службы ДТС использует механизмы защиты, предотвращающие несанкционированное добавление, удаление или изменение записей в репозитории.
Доступ к репозиторию обеспечивается 24 часа в сутки, 7 дней в неделю из национальных и интеграционного сегментов интегрированной системы через защищенную сеть передачи данных.
УЦ службы ДТС предоставляет доступ к репозиторию по протоколу HTTP/1.1 (RFC 2616).
Актуальные СОС для ДТС-В доступны в информационно-коммуникационной сети "Интернет" по адресу: http://pki.eaeunion.org.";
20) в пункте 23.1.1:
в абзаце четвертом слова "таблице 1" заменить словами "таблице 2";
после абзаца четвертого слова "Таблица 1" заменить словами "Таблица 2";
в таблице 1 позицию "CommonName (CN)" в графе второй изложить в следующей редакции:
"значение поля зависит от политики, в соответствии с которой издан сертификат:
<наименование сервиса ДТС> - сертификат сервиса подтверждения подлинности;
<наименование сервиса ДТС-В> - сертификат сервиса подтверждения подлинности ДТС-В;
<псевдоним СПСС> - сертификат сервиса проверки статуса сертификата;
<псевдоним СШВ> - сертификат службы штампов времени;
<псевдоним СШВ-В> - сертификат службы внешнего сервиса штампов времени;
<псевдоним СШВ ДТС-В> - сертификат службы штампов времени ДТС-В;
<фамилия, имя, отчество> - сертификат администратора или оператора";
21) в абзаце втором пункта 23.1.2 слово "выпускает" заменить словом "издает";
22) в абзаце первом пункта 23.2.1 слово "сервера" исключить;
23) в пункте 26.1:
абзацы четвертый и пятый изложить в следующей редакции:
"сохранение запроса на издание сертификата ключа проверки ЭЦП в базу данных центра регистрации;
импорт запроса на издание сертификата ключа проверки ЭЦП;";
абзац седьмой изложить в следующей редакции:
"отклонение запроса на издание сертификата ключа проверки ЭЦП;";
24) в абзаце третьем пункта 29 слова "на СДТС" исключить;
25) в абзаце пятом пункта 32.1.3 по тексту слово "сертификат" заменить словами "издание сертификата";
26) в абзаце третьем пункта 32.1.4 слово "выпускаемых" заменить словом "издаваемых";
27) пункт 32.1.14 изложить в следующей редакции:
"32.1.14. Сроки действия ключей ЭЦП и сертификатов
Срок действия ключа ЭЦП, соответствующего корневому сертификату ключа проверки ЭЦП (сертификату уполномоченного лица УЦ службы ДТС), составляет 3 года.
Срок действия ключей ЭЦП иных сертификатов ключа проверки ЭЦП, издаваемых УЦ службы ДТС, ограничивается сроком действия ключа ЭЦП, соответствующего корневому сертификату УЦ службы ДТС, но не может превышать 3 лет.
Срок действия корневого сертификата ключа проверки ЭЦП составляет 7 лет.
Срок действия иных сертификатов ключа проверки ЭЦП, издаваемых УЦ службы ДТС, ограничивается сроком действия соответствующего корневого сертификата УЦ службы ДТС, но не может превышать 7 лет.
Технические средства УЦ службы ДТС запрещают издание сертификатов ключа проверки ЭЦП по запросам, в которых указана более поздняя дата окончания срока действия ключа ЭЦП, чем дата окончания срока действия ключа ЭЦП соответствующего корневого сертификата УЦ службы ДТС.";
28) в абзаце втором пункта 34 слова "QP OC" исключить;
29) приложение N 1 к указанному Регламенту изложить в следующей редакции:
к Регламенту удостоверяющего центра
службы доверенной третьей стороны
интегрированной информационной системы
Евразийского экономического союза
(в редакции
Решения Коллегии Евразийской
экономической комиссии
от 24 декабря 2025 г. N 136)
ЗАПРОСОВ НА ИЗДАНИЕ СЕРТИФИКАТОВ, СЕРТИФИКАТОВ
И СПИСКА ОТОЗВАННЫХ СЕРТИФИКАТОВ
I. Шаблон запроса на издание сертификата
1. Запрос на издание сертификата ключа проверки электронной цифровой подписи (электронной подписи) (далее соответственно - сертификат, ЭЦП) представляет собой структуру в формате PKCS #10 (RFC2986) и является последовательностью трех полей, из которых первое содержит основное тело запроса (certificationRequestInfo), второе - информацию о типе алгоритма, использованного для подписания запроса на издание сертификата (signatureAlgorithm), а третье - ЭЦП, которой подписан запрос (signatureValue).
2. Запрос на издание сертификата удостоверяющего центра (далее - УЦ) службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза (далее - служба ДТС) содержит как минимум следующие основные поля:
а) Version: первая версия (v1(0)) формата запроса на издание сертификата;
б) Subject: уникальное имя (DN) конечного пользователя, получающего сертификат;
в) Subject Public Key Info: значение открытого ключа вместе с идентификатором алгоритма;
г) Attributes: коллекция атрибутов, которые могут содержать информацию о расширениях, сохраняемых в сертификат.
3. Значения основных полей и расширений запроса на издание сертификата определяются назначением сертификата и политикой его применения.
4. Структура запроса на издание сертификата сервиса подтверждения подлинности (далее - СПП) приведена в таблице 1.
Структура запроса на издание сертификата СПП
|
(версия) |
|
|
(субъект, имя DN) |
имя DN соответствует требованиям X.501. Common Name (CN, OID 2.5.4.3) = <Наименование сервиса ДТС>, Organization (O, OID 2.5.4.10) = <Сокращенное наименование организации>, Organization Unit (OU, OID 2.5.4.11) = <Наименование подразделения>, mailAddress (E, OID 1.2.840.113549.1.9.1) = <адрес электронной почты администратора программно-аппаратного комплекса доверенной третьей стороны> |
|
(открытый ключ субъекта) |
идентификатор открытого ключа: id-tc26-gost3410-2012-512 (OID 1.2.643.7.1.1.1.2); параметры открытого ключа: id-tc26-gost-3410-2012-512-paramSetA (OID 1.2.643.7.1.2.1.2.1), id-tc26-gost3411-2012-512 (OID 1.2.643.7.1.1.2.3); длина открытого ключа: 1024 бит; значение открытого ключа |
|
(использование ключа) - содержится в Attributes (OID 2.5.29.15) |
|
|
(расширенная область использования ключа) - содержится в Attributes (OID 2.5.29.37) |
|
|
(срок действия ключа ЭЦП субъекта) (OID 2.5.29.16) |
действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT, действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
|
Subject Key Identifier - содержится в Attributes (OID 2.5.29.14) |
|
|
(алгоритм подписи) |
ГОСТ Р 34.11/34.10-2012 (OID 1.2.643.7.1.1.3.3) |
|
(подпись) |
подпись запроса на издание сертификата генерируется и кодируется в соответствии с требованиями, определенными в RFC 2986 |
5. Структура запроса на издание сертификата СПП внешней доверенной третьей стороны (далее - ДТС-В) приведена в таблице 2.
Структура запроса на издание сертификата СПП ДТС-В
|
(версия) |
|
|
(субъект, имя DN) |
имя DN соответствует требованиям X.501. Common Name (CN, OID 2.5.4.3) = <Наименование сервиса ДТС-В>, Organization (O, OID 2.5.4.10) = <Сокращенное наименование организации>, Organization Unit (OU, OID 2.5.4.11) = <Наименование подразделения>, mailAddress (E, OID 1.2.840.113549.1.9.1) = <адрес электронной почты администратора программно-аппаратного комплекса доверенной третьей стороны> Country (C, OID 2.5.4.6) = <код страны в соответствии с ГОСТ 7.67-2003> |
|
(открытый ключ субъекта) |
идентификатор открытого ключа: id-tc26-gost3410-2012-512 (OID 1.2.643.7.1.1.1.2); параметры открытого ключа: id-tc26-gost-3410-2012-512-paramSetA (OID 1.2.643.7.1.2.1.2.1), id-tc26-gost3411-2012-512 (OID 1.2.643.7.1.1.2.3); длина открытого ключа субъекта: 1024 бит; значение открытого ключа субъекта |
|
(использование ключа) - содержится в Attributes (OID 2.5.29.15) |
|
|
(расширенная область использования ключа) - содержится в Attributes (OID 2.5.29.37) |
|
|
(срок действия ключа ЭЦП субъекта) (OID 2.5.29.16) |
действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT, действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
|
Subject Key Identifier - содержится в Attributes (OID 2.5.29.14) |
|
|
(алгоритм подписи) |
ГОСТ Р 34.11/34.10-2012 (OID 1.2.643.7.1.1.3.3) |
|
(подпись) |
подпись запроса на издание сертификата генерируется и кодируется в соответствии с требованиями, определенными в RFC 2986 |
6. Структура запроса на издание сертификата сервиса проверки статуса сертификата (далее - СПСС) приведена в таблице 3.
Структура запроса на издание сертификата СПСС
|
(версия) |
|
|
(субъект, имя DN) |
имя DN соответствует требованиям X.501. Common Name (CN, OID 2.5.4.3) = <Псевдоним СПСС>, Organization (O, OID 2.5.4.10) = <Сокращенное наименование организации>, Organization Unit (OU, OID 2.5.4.11) = <Наименование подразделения>, mailAddress (E, OID 1.2.840.113549.1.9.1) = <адрес электронной почты администратора OCSP сервера> |
|
(открытый ключ субъекта) |
идентификатор открытого ключа: id-tc26-gost3410-2012-512 (OID 1.2.643.7.1.1.1.2); параметры открытого ключа: id-tc26-gost-3410-2012-512-paramSetA (OID 1.2.643.7.1.2.1.2.1), id-tc26-gost3411-2012-512 (OID 1.2.643.7.1.1.2.3); длина открытого ключа: 1024 бит; значение открытого ключа |
|
(использование ключа) - содержится в Attributes (OID 2.5.29.15) |
|
|
(расширенная область использования ключа) - содержится в Attributes (OID 2.5.29.37) |
|
|
(срок действия ключа ЭЦП субъекта) (OID 2.5.29.16) |
действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT, действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
|
Subject Key Identifier - содержится в Attributes (OID 2.5.29.14) |
|
|
(алгоритм подписи) |
ГОСТ Р 34.11/34.10-2012 (OID 1.2.643.7.1.1.3.3) |
|
(подпись) |
подпись запроса на издание сертификата генерируется и кодируется в соответствии с требованиями, определенными в RFC 2986 |
7. Структура запроса на издание сертификата сервиса штампов времени (далее - СШВ) приведена в таблице 4.
Структура запроса на издание сертификата СШВ
|
(версия) |
|
|
(субъект, имя DN) |
имя DN соответствует требованиям X.501. Common Name (CN, OID 2.5.4.3) = <Псевдоним СШВ>, Organization (O, OID 2.5.4.10) = <Сокращенное наименование организации>, Organization Unit (OU, OID 2.5.4.11) = <Наименование подразделения>, mailAddress (E, OID 1.2.840.113549.1.9.1) = <адрес электронной почты администратора TSP сервера> |
|
(открытый ключ субъекта) |
идентификатор открытого ключа: id-tc26-gost3410-2012-512 (OID 1.2.643.7.1.1.1.2); параметры открытого ключа: id-tc26-gost-3410-2012-512-paramSetA (OID 1.2.643.7.1.2.1.2.1), id-tc26-gost3411-2012-512 (OID 1.2.643.7.1.1.2.3); длина открытого ключа: 1024 бит; значение открытого ключа |
|
(использование ключа) - содержится в Attributes (OID 2.5.29.15) |
|
|
(расширенная область использования ключа) - содержится в Attributes (OID 2.5.29.37) |
|
|
(срок действия ключа ЭЦП субъекта) (OID 2.5.29.16) |
действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT, действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
|
Subject Key Identifier - содержится в Attributes (OID 2.5.29.14) |
|
|
(алгоритм подписи) |
ГОСТ Р 34.11/34.10-2012 (OID 1.2.643.7.1.1.3.3) |
|
(подпись) |
подпись запроса на издание сертификата генерируется и кодируется в соответствии с требованиями, определенными в RFC 2986 |
8. Структура запроса на издание сертификата внешнего сервиса штампов времени (далее - СШВ-В) приведена в таблице 5.
Структура запроса на издание сертификата СШВ-В
|
(версия) |
|
|
(субъект, имя DN) |
имя DN соответствует требованиям X.501. Common Name (CN, OID 2.5.4.3) = <Псевдоним СШВ-В>, Organization (O, OID 2.5.4.10) = <Сокращенное наименование организации>, Organization Unit (OU, OID 2.5.4.11) = <Наименование подразделения>, mailAddress (E, OID 1.2.840.113549.1.9.1) = <адрес электронной почты администратора TSP сервера> Country (C, OID 2.5.4.6) = <код страны в соответствии с ГОСТ 7.67-2003> |
|
(открытый ключ субъекта) |
идентификатор открытого ключа: id-tc26-gost3410-2012-512 (OID 1.2.643.7.1.1.1.2); параметры открытого ключа: id-tc26-gost-3410-2012-512-paramSetA (OID 1.2.643.7.1.2.1.2.1), id-tc26-gost3411-2012-512 (OID 1.2.643.7.1.1.2.3); длина открытого ключа: 1024 бит; значение открытого ключа |
|
(использование ключа) - содержится в Attributes (OID 2.5.29.15) |
|
|
(расширенная область использования ключа) - содержится в Attributes (OID 2.5.29.37) |
|
|
(срок действия ключа ЭЦП субъекта) (OID 2.5.29.16) |
действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT, действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
|
Subject Key Identifier - содержится в Attributes (OID 2.5.29.14) |
|
|
(алгоритм подписи) |
ГОСТ Р 34.11/34.10-2012 (OID 1.2.643.7.1.1.3.3) |
|
(подпись) |
подпись запроса на издание сертификата генерируется и кодируется в соответствии с требованиями, определенными в RFC 2986 |
9. Структура запроса на издание сертификата СШВ ДТС-В приведена в таблице 6.
Структура запроса на издание сертификата СШВ ДТС-В
|
(версия) |
|
|
(субъект, имя DN) |
имя DN соответствует требованиям X.501. Common Name (CN, OID 2.5.4.3) = <Псевдоним СШВ ДТС-В>, Organization (O, OID 2.5.4.10) = <Сокращенное наименование организации>, Organization Unit (OU, OID 2.5.4.11) = <Наименование подразделения>, mailAddress (E, OID 1.2.840.113549.1.9.1) = <адрес электронной почты администратора TSP сервера> Country (C, OID 2.5.4.6) = <код страны в соответствии с ГОСТ 7.67-2003> |
|
(открытый ключ субъекта) |
идентификатор открытого ключа: id-tc26-gost3410-2012-512 (OID 1.2.643.7.1.1.1.2); параметры открытого ключа: id-tc26-gost-3410-2012-512-paramSetA (OID 1.2.643.7.1.2.1.2.1), id-tc26-gost3411-2012-512 (OID 1.2.643.7.1.1.2.3); длина открытого ключа: 1024 бит; значение открытого ключа |
|
(использование ключа) - содержится в Attributes (OID 2.5.29.15) |
|
|
(расширенная область использования ключа) - содержится в Attributes (OID 2.5.29.37) |
|
|
(срок действия ключа ЭЦП субъекта) (OID 2.5.29.16) |
действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT, действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
|
Subject Key Identifier - содержится в Attributes (OID 2.5.29.14) |
|
|
(алгоритм подписи) |
ГОСТ Р 34.11/34.10-2012 (OID 1.2.643.7.1.1.3.3) |
|
(подпись) |
подпись запроса на издание сертификата генерируется и кодируется в соответствии с требованиями, определенными в RFC 2986 |
II. Шаблон сертификата ключа проверки ЭЦП
1. Структура сертификата ключа проверки ЭЦП
10. Сертификат в соответствии со стандартом X.509 v.3 является электронным документом, состоящим из последовательности трех полей, из которых первое содержит содержимое сертификата (tbsCertificate), второе - информацию о типе алгоритма, использованного для подписания сертификата (signatureAlgorithm), а третье - ЭЦП, которой подписан сертификат (signatureValue).
11. Сертификаты УЦ службы ДТС содержат как минимум следующие основные поля:
а) Version: третья версия формата сертификата (X.509 v.3);
б) Serial Number: серийный номер сертификата, уникальный в рамках УЦ;
в) signatureAlgorithm: идентификатор алгоритма, применяемого УЦ, издающим сертификаты, для подписания сертификата;
г) Issuer: уникальное имя (DN) УЦ;
д) Validity: срок действия сертификата, определенный началом (notBefore) и окончанием (notAfter) действия сертификата;
е) Subject: уникальное имя (DN) конечного пользователя, получающего сертификат;
ж) Subject Public Key Info: значение открытого ключа вместе с идентификатором алгоритма;
з) Signature: подпись генерируется и кодируется в соответствии с RFC 5280.
12. Значения основных полей и расширений сертификата определяются его назначением и политикой применения.
13. Значения основных полей и расширений сертификата уполномоченного лица УЦ службы ДТС приведены в таблице 7.
Структура сертификата уполномоченного лица УЦ службы ДТС
|
(версия) |
|
|
(серийный номер) |
|
|
(алгоритм ЭЦП) |
ГОСТ Р 34.11/34.10-2012 (OID 1.2.643.7.1.1.3.3) |
|
(издатель сертификата) |
Common Name (CN, OID 2.5.4.3) = УЦ службы ДТС, Organization (O, OID 2.5.4.10) = ЕЭК, Organization Unit (OU, OID 2.5.4.11) = ИТ, Country (C, OID 2.5.4.6) = RU |
|
(срок действия сертификата) |
действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT, действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
|
(субъект, владелец сертификата) |
Common Name (CN, OID 2.5.4.3) = УЦ службы ДТС, Organization (O, OID 2.5.4.10) = ЕЭК, Organization Unit (OU, OID 2.5.4.11) = ИТ, mailAddress (E, OID 1.2.840.113549.1.9.1) = info@eecommission.org |
|
(открытый ключ субъекта) |
идентификатор открытого ключа: id-tc26-gost3410-2012-512 (OID 1.2.643.7.1.1.1.2); параметры открытого ключа: id-tc26-gost-3410-2012-512-paramSetA (OID 1.2.643.7.1.2.1.2.1), id-tc26-gost3411-2012-512 (OID 1.2.643.7.1.1.2.3); длина открытого ключа: 1024 бит; значение открытого ключа |
|
(ЭЦП издателя сертификата) |
подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2012 |
|
(идентификатор ключа проверки ЭЦП субъекта) (OID 2.5.29.14) |
идентификатор ключа проверки ЭЦП уполномоченного лица УЦ службы ДТС, соответствующего данному сертификату |
|
(использование ключа) (OID 2.5.29.15) |
|
|
(основные ограничения) (OID 2.5.29.19) |
|
|
(версия УЦ) (OID 1.3.6.1.4.1.311.21.1) |
v<индекс сертификата УЦ службы ДТС>.<индекс пары ключей сертификата УЦ службы ДТС> |
14. Значения основных полей и расширений сертификата СПП приведены в таблице 8.
|
(версия) |
|
|
(серийный номер) |
|
|
(алгоритм ЭЦП) |
ГОСТ Р 34.11/34.10-2012 (OID 1.2.643.7.1.1.3.3) |
|
(издатель сертификата) |
Common Name (CN, OID 2.5.4.3) = УЦ службы ДТС, Organization (O, OID 2.5.4.10) = ЕЭК, Organization Unit (OU, OID 2.5.4.11) = ИТ, Country (C, OID 2.5.4.6) = RU |
|
(срок действия сертификата) |
действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT. действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
|
(субъект, владелец сертификата) |
Common Name (CN, OID 2.5.4.3) = <Наименование сервиса ДТС>, Organization (O, OID 2.5.4.10) = <Сокращенное наименование организации>, Organization Unit (OU, OID 2.5.4.11) = <Наименование подразделения>, mailAddress (E, OID 1.2.840.113549.1.9.1) = <адрес электронной почты администратора сервиса доверенной третьей стороны> |
|
(открытый ключ субъекта) |
идентификатор открытого ключа: id-tc26-gost3410-2012-512 (OID 1.2.643.7.1.1.1.2); параметры открытого ключа: id-tc26-gost-3410-2012-512-paramSetA (OID 1.2.643.7.1.2.1.2.1), id-tc26-gost3411-2012-512 (OID 1.2.643.7.1.1.2.3); длина открытого ключа: 1024 бит; значение открытого ключа |
|
(ЭЦП издателя сертификата) |
подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2012 |
|
(доступ к информации об УЦ) (OID 1.3.6.1.5.5.7.1.1) |
[1] Доступ к сведениям центра сертификации метод доступа = Протокол определения состояния сертификата через сеть (OID 1.3.6.1.5.5.7.48.1) Дополнительное имя: http://ca-srv1.dts.eec/ocsp [2] Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния сертификата через сеть (OID 1.3.6.1.5.5.7.48.1) Дополнительное имя: http://ca-srv2.dts.eec/ocsp |
|
(идентификатор ключа проверки ЭЦП субъекта) (OID 2.5.29.14) |
|
|
(использование ключа) (OID 2.5.29.15) |
|
|
(расширенная область использования ключа) (OID 2.5.29.37) |
|
|
(срок действия ключа ЭЦП субъекта) (OID 2.5.29.16) |
действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT, действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
|
(основные ограничения) (OID 2.5.29.19) |
|
|
(точка распространения СОС) (OID 2.5.29.31) |
точки распространения списков отзыва (CRL) [1] Точка распределения списка отзыва (CRL) имя точки распространения: полное имя: http://ca-srv1.dts.eec/public/RootTTPCA <индекс сертификата УЦ службы ДТС>.crl, [2] Точка распределения списка отзыва (CRL) имя точки распространения: полное имя: http://ca-srv2.dts.eec/public/RootTTPCA <индекс сертификата УЦ службы ДТС>.crl |
|
(политика сертификата) (OID 2.5.29.32) |
[1] Политика применения сертификата: OID=1.3.239.1.1.1.1. URL= http://ca-srv1.dts.eec/public/cps.pdf URL= http://ca-srv2.dts.eec/public/cps.pdf |
|
(идентификатор ключа проверки ЭЦП издателя) (OID 2.5.29.35) |
идентификатор ключа проверки ЭЦП, соответствующий ключу ЭЦП издателя сертификата |
15. Значения основных полей и расширений сертификата СПП ДТС-В приведены в таблице 9.
Структура сертификата СПП ДТС-В
|
(версия) |
|
|
(серийный номер) |
|
|
(алгоритм ЭЦП) |
ГОСТ Р 34.11/34.10-2012 (OID 1.2.643.7.1.1.3.3) |
|
(издатель сертификата) |
Common Name (CN, OID 2.5.4.3) = УЦ службы ДТС, Organization (O, OID 2.5.4.10) = ЕЭК, Organization Unit (OU, OID 2.5.4.11) = ИТ, Country (C, OID 2.5.4.6) = RU |
|
(срок действия сертификата) |
действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT, действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
|
(субъект, владелец сертификата) |
Common Name (CN, OID 2.5.4.3) = <Наименование сервиса ДТС-В>, Organization (O, OID 2.5.4.10) = <Сокращенное наименование организации>, Organization Unit (OU, OID 2.5.4.11) = <Наименование подразделения>, mailAddress (E, OID 1.2.840.113549.1.9.1) = <адрес электронной почты администратора сервиса доверенной третьей стороны> Country (C, OID 2.5.4.6) = <код страны в соответствии с ГОСТ 7.67-2003> |
|
(открытый ключ субъекта) |
идентификатор открытого ключа: id-tc26-gost3410-2012-512 (OID 1.2.643.7.1.1.1.2); параметры открытого ключа: id-tc26-gost-3410-2012-512-paramSetA (OID 1.2.643.7.1.2.1.2.1), id-tc26-gost3411-2012-512 (OID 1.2.643.7.1.1.2.3); длина открытого ключа: 1024 бит; значение открытого ключа |
|
(ЭЦП издателя сертификата) |
подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2012 |
|
(идентификатор ключа проверки) ЭЦП субъекта (OID 2.5.29.14) |
|
|
(использование ключа) (OID 2.5.29.15) |
|
|
(расширенная область использования ключа) (OID 2.5.29.37) |
|
|
(срок действия ключа ЭЦП субъекта) (OID 2.5.29.16) |
действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT, действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
|
(основные ограничения) (OID 2.5.29.19) |
|
|
(точка распространения СОС) (OID 2.5.29.31) |
точки распространения списков отзыва (CRL) [1] Точка распределения списка отзыва (CRL) имя точки распространения: полное имя: http://pki.eaeunion.org/public/RootTTPCA <индекс сертификата УЦ службы ДТС>.crl, |
|
(политика сертификата) (OID 2.5.29.32) |
[1] Политика применения сертификата: OID=1.3.239.1.1.1.4 URL= http://pki.eaeunion.org/public/cps.pdf |
|
(идентификатор ключа проверки ЭЦП издателя) (OID 2.5.29.35) |
идентификатор ключа проверки ЭЦП, соответствующий ключу ЭЦП издателя сертификата |
16. Значения основных полей и расширений сертификата СПСС приведены в таблице 10.
|
(версия) |
|
|
(серийный номер) |
|
|
(алгоритм ЭЦП) |
ГОСТ Р 34.11/34.10-2012 (OID 1.2.643.7.1.1.3.3) |
|
(издатель сертификата) |
Common Name (CN, OID 2.5.4.3) = УЦ службы ДТС, Organization (O, OID 2.5.4.10) = ЕЭК, Organization Unit (OU, OID 2.5.4.11) = ИТ, Country (C, OID 2.5.4.6) = RU |
|
(срок действия сертификата) |
действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT, действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
|
(субъект, владелец сертификата) |
Common Name (CN, OID 2.5.4.3) = <Псевдоним СПСС>, Organization (O, OID 2.5.4.10) = <Сокращенное наименование организации>, Organization Unit (OU, OID 2.5.4.11) = <Наименование подразделения> mailAddress (E, OID 1.2.840.113549.1.9.1) = <адрес электронной почты администратора OCSP сервера> |
|
(открытый ключ субъекта) |
идентификатор открытого ключа: id-tc26-gost3410-2012-512 (OID 1.2.643.7.1.1.1.2); параметры открытого ключа: id-tc26-gost-3410-2012-512-paramSetA (OID 1.2.643.7.1.2.1.2.1), id-tc26-gost3411-2012-512 (OID 1.2.643.7.1.1.2.3); длина открытого ключа: 1024 бит; значение открытого ключа |
|
(ЭЦП издателя сертификата) |
|
|
(доступ к информации об УЦ) (OID 1.3.6.1.5.5.7.1.1) |
[1] Доступ к сведениям центра сертификации метод доступа = Протокол определения состояния сертификата через сеть (OID 1.3.6.1.5.5.7.48.1). дополнительное имя: http://ca-srv1.dts.eec/ocsp [2] Доступ к сведениям центра сертификации метод доступа = Протокол определения состояния сертификата через сеть (OID 1.3.6.1.5.5.7.48.1) дополнительное имя: http://ca-srv2.dts.eec/ocsp |
|
(идентификатор ключа проверки ЭЦП субъекта) (OID 2.5.29.14) |
|
|
(использование ключа) (OID 2.5.29.15) |
|
|
(срок действия ключа ЭЦП субъекта) (OID 2.5.29.16) |
действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT, действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
|
(основные ограничения) (OID 2.5.29.19) |
|
|
(точка распространения СОС) (OID 2.5.29.31) |
[1] Точка распределения списка отзыва (CRL) имя точки распространения: полное имя: http://ca-srv1.dts.eec/public/RootTTPCA <индекс сертификата УЦ службы ДТС>.crl, [2] Точка распределения списка отзыва (CRL) имя точки распространения: полное имя: http://ca-srv2.dts.eec/public/RootTTPCA <индекс сертификата УЦ службы ДТС>.crl |
|
(политика сертификата) (OID 2.5.29.32) |
[1] Политика применения сертификата: OID=1.3.239.1.1.1.2 URL = http://ca-srv1.dts.eec/public/cps.pdf URL = http://ca-srv2.dts.eec/public/cps.pdf |
|
(идентификатор ключа проверки ЭЦП издателя) (OID 2.5.29.35) |
идентификатор ключа проверки ЭЦП, соответствующий ключу ЭЦП издателя сертификата |
|
(расширенная область использования ключа) (OID 2.5.29.37) |
(OID 1.3.6.1.5.5.7.3.9) |
17. Значения основных полей и расширений сертификата СШВ приведены в таблице 11.
|
(версия) |
|
|
(серийный номер) |
|
|
(алгоритм ЭЦП) |
(OID 1.2.643.7.1.1.3.3) |
|
(издатель сертификата) |
Common Name (CN, OID 2.5.4.3) = УЦ службы ДТС, Organization (O, OID 2.5.4.10) = ЕЭК, Organization Unit (OU, OID 2.5.4.11) = ИТ, Country (C, OID 2.5.4.6) = RU |
|
(срок действия сертификата) |
действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT, действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
|
(субъект, владелец сертификата) |
Common Name (CN, OID 2.5.4.3) = <Псевдоним СШВ>, Organization (O, OID 2.5.4.10) = <Сокращенное наименование организации>, Organization Unit (OU, OID 2.5.4.11) = <Наименование подразделения> mailAddress (E, OID 1.2.840.113549.1.9.1) = <адрес электронной почты администратора TSP-сервера> |
|
(открытый ключ субъекта) |
идентификатор открытого ключа: id-tc26-gost3410-2012-512 (OID 1.2.643.7.1.1.1.2); параметры открытого ключа: id-tc26-gost-3410-2012-512-paramSetA (OID 1.2.643.7.1.2.1.2.1), id-tc26-gost3411-2012-512 (OID 1.2.643.7.1.1.2.3); длина открытого ключа: 1024 бит; значение открытого ключа |
|
(ЭЦП издателя сертификата) |
подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2012 |
|
(доступ к информации об УЦ) (OID 1.3.6.1.5.5.7.1.1) |
[1] Доступ к сведениям центра сертификации метод доступа = Протокол определения состояния сертификата через сеть (OID 1.3.6.1.5.5.7.48.1) дополнительное имя: http://ca-srv1.dts.eec/ocsp [2] Доступ к сведениям центра сертификации метод доступа = Протокол определения состояния сертификата через сеть (OID 1.3.6.1.5.5.7.48.1) дополнительное имя: http://ca-srv2.dts.eec/ocsp |
|
(идентификатор ключа проверки ЭЦП субъекта) (OID 2.5.29.14) |
|
|
(назначение ключа) (OID 2.5.29.15) |
|
|
(срок действия ключа ЭЦП субъекта) (OID 2.5.29.16) |
действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT, действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
|
(основные ограничения) (OID 2.5.29.19) |
|
|
(точка распространения СОС) (OID 2.5.29.31) |
[1] Точка распределения списка отзыва (CRL) имя точки распространения: полное имя: http://ca-srv1.dts.eec/public/RootTTPCA <индекс сертификата УЦ службы ДТС>.crl, [2] Точка распределения списка отзыва (CRL) имя точки распространения: полное имя: http://ca-srv2.dts.eec/public/RootTTPCA <индекс сертификата УЦ службы ДТС>.crl |
|
(политика сертификата) (OID 2.5.29.32) |
[1] Политика применения сертификата: OID=1.3.239.1.1.1.3 URL= http://ca-srv1.dts.eec/public/cps.pdf URL= http://ca-srv2.dts.eec/public/cps.pdf |
|
(идентификатор ключа проверки ЭЦП издателя) (OID 2.5.29.35) |
идентификатор ключа проверки ЭЦП, соответствующий ключу ЭЦП издателя сертификата |
|
(расширенная область использования ключа) (OID 2.5.29.37) |
(OID 1.3.6.1.5.5.7.3.8) |
18. Значения основных полей и расширений сертификата СШВ-В приведены в таблице 12.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875