Приказ Федеральной службы безопасности Российской Федерации от 27.12.2011 № 795

 



                            П Р И К А З

       Федеральной службы безопасности Российской Федерации
                    от 27 декабря 2011 г. N 795

       Об утверждении Требований к форме квалифицированного
          сертификата ключа проверки электронной подписи

         Зарегистрирован Минюстом России 27 января 2012 г.
                      Регистрационный N 23041


     В  соответствии  с  частью 5 статьи 8  Федерального  закона от
6 апреля 2011 г. N 63-ФЗ "Об электронной подписи"<1> приказываю:
     Утвердить  Требования  к  форме квалифицированного сертификата
ключа проверки электронной подписи (прилагаются).


     Директор                                           А.Бортников
     ___________
     <1> Собрание  законодательства  Российской   Федерации,  2011,
N 15, ст. 2036; N 27, ст. 3880.


                           _____________



     Приложение


                        Т Р Е Б О В А Н И Я
              к форме квалифицированного сертификата
                ключа проверки электронной подписи

                        I. Общие положения

     1. Настоящие   Требования   разработаны   в   соответствии   с
Федеральным  законом  от  6  апреля 2011 г. N 63-ФЗ "Об электронной
подписи" (далее - Федеральный закон).
     2. В  настоящих  Требованиях  используются  следующие основные
понятия, определенные в статье 2 Федерального закона:
     1) электронная подпись (далее - ЭП) - информация в электронной
форме, которая присоединена к другой информации в электронной форме
(подписываемой  информации)  или  иным  образом  связана  с   такой
информацией   и   которая   используется   для   определения  лица,
подписывающего информацию;
     2) ключ   ЭП   -   уникальная   последовательность   символов,
предназначенная для создания ЭП;
     3) ключ  проверки ЭП - уникальная последовательность символов,
однозначно  связанная  с  ключом  ЭП и предназначенная для проверки
подлинности ЭП (далее - проверка ЭП);
     4) удостоверяющий  центр  (далее  - УЦ) - юридическое лицо или
индивидуальный  предприниматель, осуществляющие функции по созданию
и  выдаче  сертификатов  ключей  проверки ЭП, а также иные функции,
предусмотренные Федеральным законом;
     5) сертификат  ключа  проверки  ЭП  - электронный документ или
документ  на  бумажном  носителе, выданные УЦ либо доверенным лицом
УЦ  и  подтверждающие  принадлежность  ключа  проверки ЭП владельцу
сертификата ключа проверки ЭП;
     6) квалифицированный  сертификат  ключа  проверки  ЭП (далее -
квалифицированный  сертификат)  -  сертификат  ключа  проверки  ЭП,
выданный  аккредитованным  УЦ или доверенным лицом аккредитованного
УЦ  либо  федеральным органом исполнительной власти, уполномоченным
в  сфере  использования  ЭП  (далее  -  уполномоченный  федеральный
орган);
     7) владелец  сертификата  ключа проверки ЭП - лицо, которому в
установленном  Федеральным  законом  порядке выдан сертификат ключа
проверки ЭП;
     8) аккредитация  УЦ  -  признание  уполномоченным  федеральным
органом соответствия УЦ требованиям Федерального закона;
     9) средства  ЭП  -  шифровальные (криптографические) средства,
используемые  для  реализации  хотя бы одной из следующих функций -
создание ЭП, проверка ЭП, создание ключа ЭП и ключа проверки ЭП;
     10) средства  УЦ  -  программные  и (или) аппаратные средства,
используемые для реализации функций УЦ;
     11) участники  электронного  взаимодействия  -  осуществляющие
обмен  информацией  в  электронной  форме  государственные  органы,
органы местного самоуправления, организации, а также граждане.
     3. Настоящие    Требования    устанавливают    требования    к
совокупности   и   порядку  расположения  полей  квалифицированного
сертификата (далее - форма квалифицированного сертификата).
     4. При   включении  в  состав  квалифицированного  сертификата
дополнительных  полей  требования  к их назначению и расположению в
квалифицированном  сертификате  определяются  в техническом задании
на разработку (модернизацию) средств УЦ.

                II. Требования к совокупности полей
                  квалифицированного сертификата

     5. Требования    к   совокупности   полей   квалифицированного
сертификата устанавливаются на основании Федерального закона.
     6. В  соответствии  со  статьями  14  и 17 Федерального закона
квалифицированный    сертификат    должен    содержать    следующую
информацию:
     - уникальный номер квалифицированного сертификата;
     - даты  начала   и   окончания   действия   квалифицированного
сертификата;
     - фамилия,   имя   и   отчество   (если   имеется)   владельца
квалифицированного   сертификата   -   для  физического  лица  либо
наименование  и  место  нахождения   владельца   квалифицированного
сертификата   -   для   юридического   лица,  а  также  в  случаях,
предусмотренных Федеральным законом,  фамилия, имя и отчество (если
имеется)   физического   лица,   действующего  от  имени  владельца
квалифицированного сертификата -  юридического  лица  на  основании
учредительных  документов   юридического   лица   или  доверенности
(далее - уполномоченный представитель юридического лица);
     - страховой  номер  индивидуального  лицевого  счета  (далее -
СНИЛС) владельца квалифицированного сертификата -  для  физического
лица;
     - основной  государственный  регистрационный  номер  (далее  -
ОГРН)  владельца  квалифицированного сертификата - для юридического
лица;
     - идентификационный  номер  налогоплательщика  (далее  -  ИНН)
владельца квалифицированного сертификата - для юридического лица;
     - ключ проверки ЭП;
     - наименование используемого средства ЭП  и  (или)  стандарты,
требованиям которых соответствуют ключ ЭП и ключ проверки ЭП;
     - наименования  средств  ЭП  и  средств  аккредитованного  УЦ,
которые  использованы  для  создания  ключа ЭП,  ключа проверки ЭП,
квалифицированного  сертификата,  а  также   реквизиты   документа,
подтверждающего   соответствие   указанных   средств   требованиям,
установленным в соответствии с Федеральным законом;
     - наименование и место нахождения аккредитованного УЦ, который
выдал квалифицированный сертификат;
     - номер квалифицированного сертификата аккредитованного УЦ;
     - ограничения  использования  квалифицированного   сертификата
(если такие ограничения установлены).
     7. Квалифицированный     сертификат      должен      содержать
квалифицированную   ЭП   аккредитованного   УЦ   (доверенного  лица
аккредитованного   УЦ,   уполномоченного   федерального    органа),
подтверждающую   принадлежность   ключа   проверки   ЭП   владельцу
квалифицированного сертификата.
     8. По    требованию    лица,   обратившегося   за   получением
квалифицированного    сертификата    (далее    -    заявитель),   в
квалифицированный  сертификат  может  дополнительно включаться иная
информация о владельце квалифицированного сертификата.
     Если  заявителем  представлены в аккредитованный УЦ документы,
подтверждающие  его  право  действовать  от  имени  третьих  лиц, в
квалифицированный  сертификат  может  быть  включена  информация  о
таких правомочиях заявителя и сроке их действия.

           III. Требования к порядку расположения полей
                  квалифицированного сертификата

     9. Требования  к порядку расположения полей квалифицированного
сертификата    устанавливаются    в    соответствии    с   основами
аутентификации   в  открытых  системах<1>,  структурой  сертификата
открытого  ключа  и сертификата атрибутов<2> и профилем сертификата
и списка аннулированных сертификатов<3>.
     10. Структура    квалифицированного    сертификата   в   форме
электронного    документа,    определенная    в   соответствии   со
спецификацией  абстрактной  синтаксической  нотации версии один<4>,
должна иметь следующий общий вид:
Certificate:: = SIGNED { SEQUENCE {
     version                 [0]  Version DEFAULT v1,
     serialNumber                 CertificateSerialNumber,
     signature                    AlgorithmIdentifier,
     issuer                       Name,
     validity                     Validity,
     subject                      Name,
     subjectPublicKeyInfo         SubjectPublicKeyInfo,
     issuerUniqueIdentifier  [1]  IMPLICIT UniqueIdentifier
                                  OPTIONAL,
     subjectUniqueIdentifier [2]  IMPLICIT UniqueIdentifier
                                  OPTIONAL,
     extensions              [3]  Extensions OPTIONAL }}
SIGNED { ToBeSigned }:: = SEQUENCE {
     toBeSigned                   ToBeSigned,
     COMPONENTS OF                SIGNATURE { ToBeSigned }}
SIGNATURE { ToBeSigned }::= SEQUENCE {
     algorithmIdentifier          AlgorithmIdentifier,
     encrypted                    ENCRYPTED-HASH { ToBeSigned }}
ENCRYPTED-HASH {ToBeSigned }:: = BIT STRING (CONSTRAINED BY
                                      { ToBeSigned }).
     _____________
     <1> Справочно:  Основы  аутентификации  в  открытых   системах
определены  в  ГОСТ Р ИСО/МЭК 9594-8-98 "Информационная технология.
Взаимосвязь  открытых   систем.   Справочник.   Часть   8.   Основы
аутентификации".
     <2> Справочно:  Структура  сертификата   открытого   ключа   и
сертификата  атрибутов определена в международном стандарте ISO/IEC
9594-8:2008      "Information    technology    -    Open    systems
interconnection -   The   Directory:   Public-key   and   attribute
certificate    frameworks",    опубликованном    по    адресу     в
информационно-телекоммуникационной          сети          Интернет:
http://www.itu.int/rec/T-REC-X.509-200811-I/en.
     <3> Справочно:  Профиль  сертификата  и  списка аннулированных
сертификатов  определен  в  рекомендациях  IETF  RFC  5280   (2008)
"Internet   X.509   Public   Key   Infrastructure  Certificate  and
Certificate  Revocation  List  (CRL)  Profile",  опубликованных  по
адресу    в   информационно-телекоммуникационной   сети   Интернет:
http://www.ietf.org/rfc/rfc5280.txt.
     <4> Справочно: Спецификация абстрактной синтаксической нотации
версии один определена в ГОСТ Р ИСО/МЭК 8824-1-2001 "Информационная
технология. Абстрактная синтаксическая нотация версии один (АСН.1).
Часть 1. Спецификация основной нотации".

     11. Поле    algorithmIdentifier    (идентификатор   алгоритма)
содержит     идентификатор    криптографического    алгоритма,    с
использованием   которого   аккредитованный   УЦ,  доверенное  лицо
аккредитованного   УЦ   либо   уполномоченный   федеральный   орган
сформировал    ЭП    настоящего   квалифицированного   сертификата.
Дополнительно   могут  быть  указаны  параметры  криптографического
алгоритма:
AlgorithmIdentifier::= SEQUENCE {
     algorithm ALGORITHM.&id ( { SupportedAlgorithms } ),
     parameters ALGORITHM.&Type ({ SupportedAlgorithms }
                                 { @algorithm } ) OPTIONAL }.
     12. Поле     encrypted     содержит     ЭП,     сформированную
аккредитованным  УЦ,  доверенным  лицом  аккредитованного  УЦ  либо
уполномоченным    федеральным    органом    под   структурированной
совокупностью полей квалифицированного сертификата (toBeSigned).
     13. Поле   version  (версия)  содержит  номер  версии  формата
сертификата: Version::= INTEGER { v1(0), v2(1), v3(2) }.
     Ввиду   необходимости   использования  дополнений  сертификата
значение поля version должно равняться 2.
     14. Поле   serialNumber   (серийный  номер)  должно  содержать
положительное     целое    число,    однозначно    идентифицирующее
квалифицированный   сертификат   в   множестве  всех  сертификатов,
выданных    данным    аккредитованным    УЦ,    доверенным    лицом
аккредитованного УЦ либо уполномоченным федеральным органом:
CertificateSerialNumber::= INTEGER.
     15. Поле    signature    (подпись)    содержит   идентификатор
криптографического    алгоритма,    с    использованием    которого
аккредитованный   УЦ,  доверенное  лицо  аккредитованного  УЦ  либо
уполномоченный    федеральный   орган   сформировали   ЭП   данного
квалифицированного  сертификата.  Содержимое  данного  поля  должно
совпадать с содержимым поля algorithmIdentifier.
     16. Поле  issuer  (издатель)  имеет  тип Name и идентифицирует
аккредитованный   УЦ,  доверенное  лицо  аккредитованного  УЦ  либо
уполномоченный  федеральный  орган,  создавшие  и  выдавшие  данный
квалифицированный   сертификат.   Тип  Name  описывается  следующим
образом:
Name::= CHOICE { rdnSequence RDNSequence }
RDNSequence::= SEQUENCE OF RelativeDistinguishedName
RelativeDistinguishedName::= SET SIZE (1..MAX) OF
AttributeTypeAndValue
AttributeTypeAndValue::= SEQUENCE {
     type          AttributeType,
     value         AttributeValue }
AttributeType::= OBJECT IDENTIFIER
AttributeValue::= ANY DEFINED BY AttributeType.
     Тип  поля value определяется типом атрибута, но в общем случае
в качестве AttributeValue выступает тип DirectoryString:
DirectoryString::= CHOICE {
     teletexString             TeletexString (SIZE (1..MAX)),
     printableString           PrintableString (SIZE (1..MAX)),
     universalString           UniversalString (SIZE (1..MAX)),
     utf8String                UTF8String (SIZE (1..MAX)),
     bmpString                 BMPString (SIZE (1..MAX)) }.
     17. Стандартные атрибуты имени описаны в справочнике выбранных
типов   атрибутов<1>.   При   описании   формы   квалифицированного
сертификата используются следующие стандартные атрибуты имени:
     1) commonName (общее имя).
     ______________
     <1> Справочно:  Выбранные типы атрибутов определены в  ГОСТ  Р
ИСО/МЭК 9594-6-98 "Информационная технология.  Взаимосвязь открытых
систем.  Справочник.  Часть  6.  Выбранные  типы  атрибутов"  и   в
международном   стандарте     ISO/IEC   9594-6:2008    "Information
technology - Open systems interconnection - The Directory: Selected
attribute      types",      опубликованном      по     адресу     в
информационно-телекоммуникационной          сети          Интернет:
http://www.itu.int/rec/T-REC-X.520-200811 -I/en.

     В качестве    значения    данного   атрибута   имени   следует
использовать текстовую строку,  содержащую имя,  фамилию и отчество
(если  имеется)  -  для  физического  лица  или  наименование - для
юридического лица. Объектный идентификатор типа атрибута commonName
имеет вид 2.5.4.3;
     2) surname (фамилия).
     В   качестве   значения   данного   атрибута   имени   следует
использовать   текстовую  строку,  содержащую  фамилию  физического
лица.  Объектный  идентификатор  типа  атрибута  surname  имеет вид
2.5.4.4;
     3) givenName (приобретенное имя).
     В   качестве   значения   данного   атрибута   имени   следует
использовать  текстовую  строку,  содержащую  имя  и отчество (если
имеется)  физического  лица.  Объектный идентификатор типа атрибута
givenName имеет вид 2.5.4.42;
     4) countryName (наименование страны).
     В   качестве   значения   данного   атрибута   имени   следует
использовать  двухсимвольный код страны<1>. Объектный идентификатор
типа атрибута countryName имеет вид 2.5.4.6;
     ____________
     <1> Справочно:  Двухсимвольные коды стран  определены  в  ГОСТ
7.67-2003  (ИСО  3166-1:1997)  "Система  стандартов  по информации,
библиотечному и издательскому делу. Коды названий стран".

     5) stateOrProvinceName (наименование штата или области).
     В   качестве   значения   данного   атрибута   имени   следует
использовать     текстовую    строку,    содержащую    наименование
соответствующего    субъекта    Российской   Федерации.   Объектный
идентификатор типа атрибута stateOrProvinceName имеет вид 2.5.4.8;
     6) localityName (наименование населенного пункта).
     В   качестве   значения   данного   атрибута   имени   следует
использовать     текстовую    строку,    содержащую    наименование
соответствующего  населенного  пункта. Объектный идентификатор типа
атрибута localityName имеет вид 2.5.4.7;
     7) streetAddress (название улицы, номер дома).
     В   качестве   значения   данного   атрибута   имени   следует
использовать   текстовую  строку,  содержащую  часть  адреса  места
нахождения  соответствующего  лица,  включающую наименование улицы,
номер  дома,  а  также корпуса, строения, квартиры, помещения (если
имеется).   Объектный  идентификатор  типа  атрибута  streetAddress
имеет вид 2.5.4.9;
     8) organizationName (наименование организации).
     В   качестве   значения   данного   атрибута   имени   следует
использовать     текстовую    строку,    содержащую    наименование
юридического    лица.   Объектный   идентификатор   типа   атрибута
organizationName имеет вид 2.5.4.10;
     9) organizationUnitName (подразделение организации).
     В качестве   значения   данного   атрибута    имени    следует
использовать     текстовую    строку,    содержащую    наименование
подразделения  юридического  лица.  Объектный  идентификатор   типа
атрибута organizationUnitName имеет вид 2.5.4.11;
     10) title (должность).
     В качестве    значения    данного   атрибута   имени   следует
использовать текстовую строку,  содержащую  наименование  должности
лица.   Объектный  идентификатор  типа  атрибута  title  имеет  вид
2.5.4.12.
     Для  включения  в квалифицированный сертификат иной информации
о    владельце    квалифицированного    сертификата   рекомендуется
использовать  стандартные  атрибуты  имени, описанные в справочнике
выбранных типов атрибутов.
     18. К    дополнительным    атрибутам    имени,   необходимость
использования  которых устанавливается в соответствии с Федеральным
законом, относятся:
     1) OGRN (ОГРН).
     Значением  атрибута OGRN является строка, состоящая из 13 цифр
и  представляющая  ОГРН  владельца квалифицированного сертификата -
юридического  лица.  Объектный  идентификатор  типа  атрибута  OGRN
имеет  вид  1.2.643.100.1,  тип атрибута OGRN описывается следующим
образом: OGRN::= NUMERIC STRING SIZE 13;
     2) SNILS (СНИЛС).
     Значением  атрибута  SNILS  является  строка,  состоящая из 11
цифр    и   представляющая   СНИЛС   владельца   квалифицированного
сертификата   -  физического  лица.  Объектный  идентификатор  типа
атрибута   SNILS   имеет  вид  1.2.643.100.3,  тип  атрибута  SNILS
описывается следующим образом: SNILS::= NUMERIC STRING SIZE 11;
     3) INN (ИНН).
     Значением  атрибута  INN является строка, состоящая из 12 цифр
и  представляющая  ИНН  владельца  квалифицированного  сертификата.
Объектный    идентификатор    типа    атрибута    INN   имеет   вид
1.2.643.3.131.1.1,  тип атрибута INN описывается следующим образом:
INN::= NUMERIC STRING SIZE 12.
     19. Поле  validity имеет тип Validity и содержит даты начала и
окончания  действия  квалифицированного  сертификата.  Тип Validity
описывается следующим образом:
Validity::= SEQUENCE {
     notBefore         Time,
     notAfter          Time}
Time::= CHOICE {
     utcTime           UTCTime,
     generalTimeGeneralizedTime }.
     20. Поле subject имеет тип  Name  и  идентифицирует  владельца
квалифицированного сертификата.
     21. Поле subjectPublicKeyInfo имеет тип SubjectPublicKeyInfo и
содержит значение ключа проверки  ЭП  владельца  квалифицированного
сертификата, а также идентификатор криптографического алгоритма,  с
которым должен использоваться данный ключ:
SubjectPublicKeyInfo::= SEQUENCE {
     algorithm                 AlgorithmIdentifier,
     subjectPublicKey          BIT STRING }.
     22. Необязательные      поля      issuerUniqueldentifier     и
subjectUniqueIdentifier   имеют   тип  UniqueIdentifier.  Настоящие
Требования  не  устанавливают  требований к использованию указанных
полей.
     23. Дополнительная    информация,   касающаяся   использования
квалифицированного  сертификата,  включается  в  состав дополнений:
Extensions::= SEQUENCE {
     extnld               EXTENSION.&id ( { ExtensionSet} ),
     critical             BOOLEAN DEFAULT FALSE,
     extnValue            OCTET STRING }.
     Для  включения  в квалифицированный сертификат иной информации
о   владельце   квалифицированного   сертификата,  для  которой  не
предусмотрены  соответствующие  стандартные  атрибуты  имени, в том
числе   информации   о   правомочиях  владельца  квалифицированного
сертификата   и   сроке  их  действия,  рекомендуется  использовать
дополнение subjectAlternativeName.
     24. Дополнение   authorityKeyIdentifier  (идентификатор  ключа
УЦ)    имеет   тип   AuthorityKeyIdentifier,   структура   которого
определяется следующим образом:
AuthorityKeyIdentifier::= SEQUENCE {
     keyIdentifier             [0]  KeyIdentifier OPTIONAL,
     authorityCertIssuer       [1]  GeneralNames OPTIONAL
     authorityCertSerialNumber [2]  CertificateSerialNumber
                                    OPTIONAL }.
     В квалифицированном     сертификате    следует    использовать
дополнение   authorityKeyIdentifier    с    занесением    в    поле
authorityCertSerialNumber          номера          соответствующего
квалифицированного сертификата аккредитованного УЦ или  доверенного
лица  аккредитованного УЦ либо уполномоченного федерального органа,
создавшего   исходный   квалифицированный   сертификат.   Объектный
идентификатор  типа  дополнения  authorityKeyIdentifier  имеет  вид
2.5.29.35.
     25. Дополнение   keyUsage   определяет  область  использования
ключа   проверки  ЭП,  содержащегося  в  поле  subjectPublicKeyInfo
квалифицированного   сертификата.  Дополнение  keyUsage  имеет  тип
KeyUsage, структура которого определяется следующим образом:
KeyUsage::= BIT STRING {
     digitalSignature          (0),
     contentCommitment         (1),
     keyEncipherment           (2),
     dataEncipherment          (3),
     keyAgreement              (4),
     keyCertSign               (5),
     cRLSign                   (6),
     encipherOnly              (7),
     decipherOnly              (8) }.
     Значение   "1"   в   нулевом   бите   означает,   что  область
использования   ключа   включает   проверку   ЭП  под  электронными
документами,  отличными от квалифицированных сертификатов и списков
уникальных  номеров  квалифицированных сертификатов ключей проверки
ЭП,  действие  которых на определенный момент было прекращено УЦ до
истечения    их    действия    (далее   -   список   аннулированных
сертификатов),    предназначенными    для    выполнения    процедур
аутентификации или контроля целостности.
     Значение   "1"   в   первом   бите   означает,   что   область
использования   ключа   включает   проверку   ЭП  под  электронными
документами,  отличными от квалифицированных сертификатов и списков
аннулированных  сертификатов,  в  отношении которых ставится задача
обеспечения   невозможности  отказа  подписавшего  лица  от  своего
действия.
     Значение   "1"   во   втором   бите   означает,   что  область
использования  ключа  включает  зашифрование закрытых или секретных
ключей, например в целях их защищенной доставки.
     Значение   "1"   в   третьем   бите   означает,   что  область
использования    ключа    включает   непосредственно   зашифрование
пользовательских  данных  без дополнительного использования методов
симметричной криптографии.
     Значение   "1"   в   четвертом   бите  означает,  что  область
использования ключа включает согласование ключей.
     Значение  "1" в пятом бите означает, что область использования
ключа    включает    проверку   подписей   под   квалифицированными
сертификатами.
     Значение   "1"   в   шестом   бите   означает,   что   область
использования   ключа   включает  проверку  подписей  под  списками
аннулированных сертификатов.
     Значение   "1"   в   седьмом   бите   означает,   что  область
использования   ключа   включает  зашифрование  данных  в  процессе
согласования   ключей  (при  этом  в  четвертом  бите  должно  быть
значение "1").
     Значение   "1"   в   восьмом   бите   означает,   что  область
использования   ключа  включает  расшифрование  данных  в  процессе
согласования   ключей  (при  этом  в  четвертом  бите  должно  быть
значение "1").
     Объектный   идентификатор   дополнения   keyUsage   имеет  вид
2.5.29.15.
     26. Дополнение     certificatePolicies    предназначено    для
обозначения  политик сертификации, в соответствии с которыми должен
использоваться        квалифицированный       сертификат.       Тип
CertificatePoliciesSyntax,          описывающий          дополнение
certificatePolicies,      определяется      следующим      образом:
CertificatePoliciesSyntax::=     SEQUENCE    SIZE    (1..MAX)    OF
PolicylInformation PolicyInformation::= SEQUENCE {
     policyIdentifier     CertPolicyId,
     policyQualifiers     SEQUENCE SIZE (1..MAX) OF
                          PolicyQualifierInfo OPTIONAL}
CertPolicyId::= OBJECT IDENTIFIER
PolicyQualifierInfo::= SEQUENCE {
     policyQualifierId    PolicyQualifierId,
     qualifier            ANY DEFINED BY policyQualifierld }
     PolicyQualifierId::= OBJECT IDENTIFIER.
     Объектный  идентификатор  дополнения certificatePolicies имеет
вид 2.5.29.32.
     27. Для    обозначения    класса    средств    ЭП    владельца
квалифицированного   сертификата   должны   применяться   следующие
идентификаторы:
     - 1.2.643.100.113.1 - класс средства ЭП КС1,
     - 1.2.643.100.113.2 - класс средства ЭП КС2,
     - 1.2.643.100.113.3 - класс средства ЭП КС3,
     - 1.2.643.100.113.4 - класс средства ЭП КВ1,
     - 1.2.643.100.113.5 - класс средства ЭП КВ2,
     - 1.2.643.100.113.6 - класс средства ЭП КА1.
     28. Сведения  о классе средств ЭП владельца квалифицированного
сертификата  должны  быть  указаны в дополнении certificatePolicies
путем включения следующих идентификаторов:
     - для класса средств ЭП КС1: 1.2.643.100.113.1,
     - для    класса    средств    ЭП    КС2:    1.2.643.100.113.1,
1.2.643.100.113.2,
     - для    класса    средств    ЭП    КС3:    1.2.643.100.113.1,
1.2.643.100.113.2, 1.2.643.100.113.3,
     - для    класса    средств    ЭП    КВ1:    1.2.643.100.113.1,
1.2.643.100.113.2, 1.2.643.100.113.3, 1.2.643.100.113.4,
     - для    класса    средств    ЭП    КВ2:    1.2.643.100.113.1,
1.2.643.100.113.2,       1.2.643.100.113.3,      1.2.643.100.113.4,
1.2.643.100.113.5,
     - для    класса    средств    ЭП    КА1:    1.2.643.100.113.1,
1.2.643.100.113.2,      1.2.643.100.113.3,       1.2.643.100.113.4,
1.2.643.100.113.5, 1.2.643.100.113.6.
     Для средств ЭП, класс которых отличается от класса средств УЦ,
в  которых  используются  указанные средства ЭП,  следует указывать
идентификаторы  для  класса  средств  ЭП,  соответствующего  классу
средств УЦ.
     29. Для  указания в квалифицированном сертификате наименования
используемого  владельцем  квалифицированного  сертификата средства
ЭП  должно  использоваться  некритичное  дополнение subjectSignTool
типа  UTF8String  SIZE(1..200),  объектный  идентификатор  которого
имеет вид 1.2.643.100.111.
     30. Для  указания в квалифицированном сертификате наименования
средств  ЭП и средств аккредитованного УЦ, которые использованы для
создания   ключа   ЭП,   ключа   проверки   ЭП,  квалифицированного
сертификата,   а   также   реквизитов   документа,  подтверждающего
соответствие    указанных    средств   требованиям,   установленным
законодательством   Российской   Федерации,  должно  использоваться
некритичное    дополнение   issuerSignTool   типа   IssuerSignTool,
имеющего следующее представление: IssuerSignTool::= SEQUENCE {
     signTool            UTF8String SIZE(1..200),
     cATool              UTF8String SIZE(1..200),
     signToolCert        UTF8StringSIZE(1..100),
     cAToolCert          UTF8StringSIZE(1..100)}.
     В   строковом   поле   signTool   должно   содержаться  полное
наименование  средства  ЭП,  которое было использовано для создания
ключа ЭП, ключа проверки ЭП и квалифицированного сертификата.
     В    строковом   поле   cATool   должно   содержаться   полное
наименование    средства    аккредитованного   УЦ,   которое   было
использовано   для   создания   ключа   ЭП,  ключа  проверки  ЭП  и
квалифицированного сертификата.
     В  строковом  поле  signToolCert  должны содержаться реквизиты
заключения  ФСБ  России  о  подтверждении соответствия средства ЭП,
которое  было  использовано  для  создания ключа ЭП, ключа проверки
ЭП,   требованиям,   установленным  в  соответствии  с  Федеральным
законом  (далее  - заключение о подтверждении соответствия средства
электронной подписи).
     В  строковом  поле  cAToolCert  должны  содержаться  реквизиты
заключения  ФСБ  России  о  подтверждении соответствия средства УЦ,
которое   было   использовано   для   создания   квалифицированного
сертификата,    требованиям,   установленным   в   соответствии   с
Федеральным   законом   (далее   -   заключение   о   подтверждении
соответствия средства удостоверяющего центра).
     Объектный   идентификатор   типа   IssuerSignTool   имеет  вид
1.2.643.100.112.

             IV. Требования к форме квалифицированного
                 сертификата на бумажном носителе

     31. Форма  квалифицированного сертификата на бумажном носителе
должна удовлетворять следующим требованиям:
     отображение  всех полей квалифицированного сертификата в виде,
пригодном для восприятия человеком;
     отображение   содержащейся   в  квалифицированном  сертификате
информации  о  наименованиях,  именах,  месте  нахождения,  области
применения  и  другой  информации на русском языке с использованием
символов кириллического алфавита;
     пригодность  для проведения формализованной процедуры контроля
соответствия  квалифицированного  сертификата в формах электронного
документа и документа на бумажном носителе.
     Допускается  не  отображать в квалифицированном сертификате на
бумажном  носителе  значения  полей,  которые  фиксированы для всех
квалифицированных   сертификатов   (например:  поле  version  имеет
значение 2, соответствующее версии v3).
     Допускается   в   квалифицированном  сертификате  на  бумажном
носителе  однократно  отображать  информацию, которая дублируется в
различных полях (например, algorithmIdentifier и signature).
     32. Общий   вид  квалифицированного  сертификата  на  бумажном
носителе  для  владельца - физического  лица  приведен в приложении
N 1 к настоящим Требованиям.
     Общий  вид квалифицированного сертификата на бумажном носителе
для  владельца  -  юридического  лица  приведен  в приложении N 2 к
настоящим Требованиям.


                          ______________



     Приложение N 1
     к Требованиям (п. 32)


             Общий вид квалифицированного сертификата
       на бумажном носителе для владельца - физического лица

     Номер  квалифицированного сертификата: 
     Действие квалифицированного сертификата: с 
                                              по 

        Сведения о владельце квалифицированного сертификата

     Фамилия, имя, отчество: 
     Страховой номер индивидуального лицевого счета: 

        Сведения об издателе квалифицированного сертификата

     Наименование удостоверяющего центра: 
     Место   нахождения   удостоверяющего   центра:  ,
, , 
     * Доверенное    лицо    удостоверяющего   центра:   ,

     Номер квалифицированного сертификата удостоверяющего центра:
     uthorityKeyIdentifier>
     Наименование средства           электронной           подписи:

     Реквизиты  заключения  о  подтверждении  соответствия средства
электронной подписи: 
     Наименование       средства       удостоверяющего      центра:

     Реквизиты  заключения  о  подтверждении  соответствия средства
удостоверяющего центра: 
     Класс средств удостоверяющего центра: 

           Сведения о ключе проверки электронной подписи

     Используемый алгоритм: lgorithm>
     * Используемое средство электронной подписи: 
     Класс средства электронной подписи: 
     Область использования ключа: 
     Значение ключа: 

      Электронная подпись под квалифицированным сертификатом

     Используемый алгоритм: lgorithmIdentifier>
     Значение электронной подписи: 

     Подпись уполномоченного лица _________ /<расшифровка подписи>/

                                    М. П.

     Символом "*"  отмечены  поля,  которые   в   квалифицированном
сертификате могут отсутствовать.


                           _____________



     Приложение N 2
     к Требованиям (п. 32)


             Общий вид квалифицированного сертификата
      на бумажном носителе для владельца - юридического лица

     Номер квалифицированного сертификата: 
     Действие квалифицированного сертификата: с 
                                              по 

        Сведения о владельце квалифицированного сертификата

     Наименование юридического лица: 
     Основной государственный регистрационный номер: 
     Идентификационный номер налогоплательщика: 
     Место нахождения     юридического     лица:     ,
, , 
     * Уполномоченный  представитель  юридического  лица:   
 

        Сведения об издателе квалифицированного сертификата

     Наименование удостоверяющего центра: 
     Место нахождения   удостоверяющего   центра:    ,
, , 
     * Доверенное   лицо    удостоверяющего    центра:   ,

     Номер  квалифицированного  сертификата удостоверяющего центра:
uthorityKeyIdentifier>
     Наименование средства           электронной           подписи:

     Реквизиты  заключения  о  подтверждении  соответствия средства
электронной подписи: 
     Наименование       средства       удостоверяющего      центра:

     Реквизиты  заключения  о  подтверждении  соответствия средства
удостоверяющего центра: 
     Класс средств удостоверяющего центра: 

           Сведения о ключе проверки электронной подписи

     Используемый алгоритм: lgorithm>
     * Используемое средство электронной подписи: 
     Класс средства электронной подписи: 
     Область использования ключа: 
     Значение ключа: 

      Электронная подпись под квалифицированным сертификатом

     Используемый алгоритм: lgorithmIdentifier>
     Значение электронной подписи: 

     Подпись уполномоченного лица __________/<расшифровка подписи>/

                                    М. П.

     Символом "*"   отмечены   поля,  которые  в  квалифицированном
сертификате могут отсутствовать.


                           _____________