Сертификат сервера СПСС

Название поля

значение или ограничения значения

Version (версия)

Version 3

Serial Number (серийный номер)

уникальное значение во всех сертификатах, выдаваемых УЦ службы ДТС

Signature Algorithm (алгоритм подписи)

ГОСТ Р 34.11/34.10-2012 (OID 1.2.643.7.1.1.3.3)

Issuer (издатель, имя DN)

Common Name (CN) = УЦ службы ДТС,

Organization (O) = ЕЭК,

Organization Unit (OU) = ИТ,

Country (C) = RU

Not before (начало срока действия)

основное время согласно UTC (Universal Coordinate Time)

Not after (окончание срока действия)

основное время согласно UTC (Universal Coordinate Time)

Subject (субъект, имя DN)

имя DN соответствует требованиям X.501.

Common Name (CN) = <Псевдоним СПСС>,

Organization (O) = <Сокращенное наименование организации>,

Organization Unit (OU) = <Наименование подразделения>, mailAddress (E) = <адрес электронной почты администратора OCSP сервера>

Subject Public Key Info (открытый ключ субъекта)

кодируемое поле соответствует требованиям, описанным в RFC 5280, и содержит информацию об открытых ключах ГОСТ 34.10-2012 (то есть с идентификатором ключа, длиной ключа в битах и значения открытого ключа)

KeyUsage

(OID расширения 2.5.29.15)

(использование ключа)

digitalSignature, nonRepudiation,

ExtendedKeyUsage (OID расширения 2.5.29.37) (расширенное использование ключа)

OCSPSigning (OID 1.3.6.1.5.5.7.3.9)

CertificatePolicy

(OID расширения 2.5.29.32)

(политика сертификата)

идентификатор политики:

iso(1) member-body(2) ru(643)______(X) id ЕЭК (XXX) id-______(X) id- _______X) id-________(X) ...

SubjectKeyIdentifier (OID 2.5.29.14)

уникальный идентификатор открытого ключа субъекта

CRLDistributionPoint (OID расширения 2.5.29.31)

(точка распространения СОС)

URL файла СОС УЦ службы ДТС:

http://<XXX>00.DTS.EEC/RootTTPCA.crl,

http://<XXX>01.DTS.EEC/RootTTPCA.crl

Signature (подпись)

подпись сертификата генерируется и кодируется в соответствии с требованиями, определенными в RFC 5280