Шаблон сертификата ключа проверки ЭЦП

Сертификат ключа проверки ЭЦП в соответствии со стандартом X.509 v.3 является последовательностью трех полей, из которых первое содержит содержимое сертификата (tbsCertificate), второе - информацию о типе алгоритма, использованного для подписания сертификата (signatureAlgorithm), а третье - электронную цифровую подпись, которой подписан сертификат (signatureValue).

Сертификаты ключей проверки ЭЦП УЦ службы ДТС содержат как минимум следующие основные поля:

Version: третья версия (X.509 v.3) формата сертификата;

SerialNumber: серийный номер сертификата, уникальный в рамках удостоверяющего центра;

Signature Algorithm: идентификатор алгоритма, применяемого удостоверяющим центром, выдающим сертификаты для подписания сертификата;

Issuer: уникальное имя (DN) Удостоверяющего центра;

Validity: срок действия сертификата, определенный началом (notBefore) и окончанием (notAfter) действия сертификата;

Subject: уникальное имя (DN) конечного пользователя, получающего сертификат;

SubjectPublicKeyInfo: значение открытого ключа вместе с идентификатором алгоритма;

Signature: подпись генерируется и кодируется в соответствии с RFC 5280.

Значения основных полей и расширений определяются в зависимости от политики, в соответствии с которой выдается сертификат ключа проверки ЭЦП.