Заполнение всех перечисленных полей обязательно (см
advertisement
Приложение №1 к Правилам корпоративного электронного документооборота «Личный кабинет. Клиент инфраструктуры обслуживания» Требования к Ключам и Сертификатам Настоящий документ определяет общие и специальные требования к форматам, составу и структуре Ключей и Сертификатов, обязательные для исполнения при использовании в Системе. 1. Общие требования к форматам Ключей и Сертификатов Изготавливаемые закрытый и открытый ключ ЭЦП должны соответствовать стандарту ГОСТ Р 34.102001. В качестве параметров ключевой пары должны быть использованы набор параметров «А» (1.2.643.2.2.36.0) алгоритма ГОСТ Р 34.10-2001 и набор параметров №1 (1.2.643.2.2.30.1) алгоритма хеширования ГОСТ Р 34.11-94. 1.1. Изготавливаемый Сертификат должен соответствовать рекомендациям IETF RFC3280 от 04.2002 г. и ITU-T x.509 от 08.1997 г. (ISO/IEC 9594-8). 1.2. 2. Специальные требования к Сертификатам В качестве Политики (области) применения Сертификата должно быть указано значение OID 1.2.643.6.2.1.7.1. 2.1. Разъяснение области применения OID 1.2.643.6.2.1.7.1 Сертификата: Использование единоличным исполнительным органом юридического лица или уполномоченными представителями юридического лица в отношениях, связанных с возникновением, исполнением (осуществлением) и прекращением гражданских и иных прав и обязанностей в сфере негосударственного пенсионного обеспечения, негосударственного пенсионного страхования, в сфере деятельности паевых инвестиционных фондов, акционерных инвестиционных фондов, профессиональных участников рынка ценных бумаг, а также связанной с обслуживанием указанной деятельности услуг кредитных и иных организаций. 2.2. Требования к значениям полей и атрибутов Сертификата для использования в области применения OID 1.2.643.6.2.1.7.1 Сертификата, приводятся в Таблицах A, B и С. 2.3. Все значения полей и атрибутов Сертификата, перечисленные в Таблицах A, B и С, являются обязательными, если иное не оговорено в комментариях. 2.4. 1 Приложение №1 к Правилам корпоративного электронного документооборота «Личный кабинет. Клиент инфраструктуры обслуживания» Таблица A. Значения, включаемые в поле Сертификата «CertificatePolicies» № Атрибут поля Значение Комментарий Сертификата A.1 1.2.643.6.2.1.7.1 Политика (область) применения Сертификата: Использование единоличным исполнительным органом юридического лица или уполномоченными представителями юридического лица в отношениях, связанных с возникновением, исполнением (осуществлением) и прекращением гражданских и иных прав и обязанностей в сфере негосударственного пенсионного обеспечения, негосударственного пенсионного страхования, в сфере деятельности паевых инвестиционных фондов, акционерных инвестиционных фондов, профессиональных участников рынка ценных бумаг, а также связанной с обслуживанием указанной деятельности услуг кредитных и иных организаций Таблица B. Атрибуты поля Сертификата «Subject» № Атрибут поля Значение Сертификата B.1 CommonName Фамилия Имя Отчество B.2 Email Адрес электронной почты B.3 CountryName Страна B.4 StateOrProvinceName Регион (область) B.5 LocalityName B.6 OrganizationName Город или Населенный пункт Краткое наименование организации Комментарий Фамилия Имя Отчество Владельца Сертификата одной строкой Адрес электронной почты Обязательно к заполнению, если иное не определено Удостоверяющим центром. Не должно противоречить значению № C.17. Обязательно к заполнению, если иное не определено Удостоверяющим центром. Не должно противоречить значению № C.18. Обязательно к заполнению, если иное не определено Удостоверяющим центром. Не должно противоречить значениям № C.20 и/или № C.21. Указывается краткое наименование организации в соответствии с учредительными документами Таблица C. Атрибуты поля Сертификата «SubjectAltNameDirectoryName» № Атрибут поля Значение Комментарий Сертификата Сведения о Владельце Сертификата - уполномоченном или должностном лице организации, имеющем право подписи документов в рамках области применения Сертификата C.1 OID.1.2.643.6.2.1.6.2.1 Фамилия Фамилия Владельца Сертификата C.2 OID.1.2.643.6.2.1.6.2.2 Имя Имя Владельца Сертификата C.3 OID.1.2.643.6.2.1.6.2.3 Отчество Отчество Владельца Сертификата C.4 OID.1.2.643.6.2.1.6.2.20.1 Наименование Список допустимых значений: документа 1. Паспорт РФ 2 Приложение №1 к Правилам корпоративного электронного документооборота «Личный кабинет. Клиент инфраструктуры обслуживания» № Атрибут поля Сертификата Значение Комментарий 2. 3. 4. 5. 6. 7. 8. 9. 10. C.5 C.6 C.7 C.8 C.9 C.10 C.11 C.12 C.13 C.14 C.15 C.16 Удостоверение личности офицера Справка об освобождении Паспорт Минморфлота Военный билет солдата Иностранный паспорт Вид на жительство Удостоверение беженца в РФ Временное удостоверение личности 2П Иной документ Список допустимых значений может быть ограничен Удостоверяющим центром. Возможность указать «Иной документ» необходимо предварительно согласовать с Организатором и Удостоверяющим центром Серия документа (при наличии) Номер документа Государственный орган, выдавший документ Серия документа Номер документа Кем выдан документ OID.1.2.643.6.2.1.6.2.20.5 Дата выдачи Дата выдачи документа в формате: ДД.ММ.ГГГГ документа Сведения о юридическом лице, уполномоченным или должностным лицом которого является Владелец Сертификата OID.1.2.643.6.2.1.6.1.1 Наименование Указывается полное наименование организации в соответствии с учредительными документами организации OID.1.2.643.6.2.1.6.1.50.1 ИНН ИНН юридического лица OID.1.2.643.6.2.1.6.1.50.2 ОГРН ОГРН юридического лица OID.1.2.643.6.2.1.6.1.20.1 Наименование Список допустимых значений: документа 1. Свидетельство о внесении в ЕГРЮЛ 2. Иной документ OID.1.2.643.6.2.1.6.2.20.2 OID.1.2.643.6.2.1.6.2.20.3 OID.1.2.643.6.2.1.6.2.20.4 OID.1.2.643.6.2.1.6.1.20.2 OID.1.2.643.6.2.1.6.1.20.3 OID.1.2.643.6.2.1.6.1.20.4 OID.1.2.643.6.2.1.6.1.20.5 Серия Номер Кем выдан Дата выдачи Список допустимых значений может быть ограничен Удостоверяющим центром. Возможность указать «Иной документ» необходимо предварительно согласовать с Организатором и Удостоверяющим центром Серия бланка документа (Свидетельство о внесении в ЕГРЮЛ) Номер бланка документа (Свидетельство о внесении в ЕГРЮЛ) Государственный орган, выдавший документ Дата выдачи документа в формате: ДД.ММ.ГГГГ Адрес места нахождения юридического лица 3 Приложение №1 к Правилам корпоративного электронного документооборота «Личный кабинет. Клиент инфраструктуры обслуживания» № C.19 C.20 C.21 C.22 Атрибут поля Значение Комментарий Сертификата (Любое из значений атрибутов OID.1.2.643.6.2.1.6.1.100.2- OID.1.2.643.6.2.1.6.1.100.9 не обязательно для заполнения, но в целом, адрес должен совпадать с данными подтверждающих его документов) OID.1.2.643.6.2.1.6.1.100.1 Страна Наименование государства. Не должно противоречить значению № B.3. OID.1.2.643.6.2.1.6.1.100.2 Регион (область) Наименование Субъекта Российской Федерации. Не должно противоречить значению № B.4. OID.1.2.643.6.2.1.6.1.100.3 Район Район OID.1.2.643.6.2.1.6.1.100.4 Город Не должно противоречить значению № B.5. OID.1.2.643.6.2.1.6.1.100.5 Населенный пункт Не должно противоречить значению № B.5. OID.1.2.643.6.2.1.6.1.100.6 Улица Название улицы C.23 OID.1.2.643.6.2.1.6.1.100.7 Дом C.24 OID.1.2.643.6.2.1.6.1.100.8 Корпус C.25 OID.1.2.643.6.2.1.6.1.100.9 Офис(квартира) C.17 C.18 Номер дома. Пример заполнения: А, 55Б, 20а/10Б В поле указываются сокращенные наименования корпуса - “к”, строения - “стр”, владения - “влд”. Пример заполнения: к5, стр1Б, к10Астр2У, стр2Бк7А, влд17 Текст 4
