A készítmény az aláírás kulcs tanúsítvány

előzőa következő

Kiválasztása az ábrázolási mód bizonyos információkat és további korlátozásokat a készítmény a tanúsítvány mezők alapján az alábbi elvek alapján:

adatok bemutatását a tanúsítvány elvileg nagyon egyszerű és egyértelmű, hogy kizárja a különböző kezelési lehetőségeket a dokumentum szakaszában az alkalmazás fejlesztés;

így alkotott specifikáció kell hagynia a szükséges szabadságot kell venni a bizonyítvány kiegészítő tetszőleges formában képviselő adatokat az adott alkalmazás kulcs tanúsítvány elektronikus aláírással;

mező összetétele és adatformátum a bizonyítványnak meg kell felelnie a nemzetközi ajánlásoknak (sm.p.2) ha nem mond ellent a követelményeknek a törvény az EK

kibocsátott tanúsítványok az Internet PKI és időtartamát nyilvános és titkos kulcsokat az ilyen rendszerek schtaetsya ugyanaz, mint az RFC 3280 (4.2.1.4) és attribútum Private Key Usage időszak nem lehet része a tanúsítványt.

  • A nemzetközi ajánlások. Jelen dokumentum célja, hogy megfeleljen a nemzetközi ajánlások:
    • RFC 3280 (egy frissítést az RFC 2459) Internet X.509 Nyilvános kulcsú infrastruktúra. Tanúsítvány és tanúsítvány-visszavonási lista (CRL) profil.
    • RFC 3039 Internet X.509 Nyilvános kulcsú infrastruktúra. Minősített tanúsítvány profil - ebben RFC kínálnak az általános követelményeket a szintaxis (szerkezet) tanúsítványok, amelyek használata jogilag jelentős.
  • Összetétel és kinevezési igazolás területeken.

    Minden tanúsítvány mezők járnak orosz nyelvű húrok, akkor előnyös, ha egy univerzális UTF-8 kódolású (típus UTF8String).

    E szakasz célja, hogy meghatározza a kompozíció és a cél az igazolás nélküli területeken, figyelembe véve a különleges követelményeket a tanúsító központ. Szabályozó dokumentumok munkáját minősítő központ, korlátozhatja az összetétele a tanúsítvány mezők és attribútumok azonosítására használt CA és a tulajdonosok az aláírás kulcs tanúsítványt.

    változat
    Minden kibocsátott tanúsítványok kötelező 3-as verzió.

    serialNumber
    SerialNumber mezőnek tartalmaznia kell. „Egyedi regisztrációs számát a tanúsítvány az aláírás kulcs” (6. cikk 1. pontjának para 1). A tanúsítvány egyedi számot kell tartani keretében a hitelesítő hatóság (CA).

    érvényesség
    Mező tartalmazza érvényességét. „Kezdet dátuma és a lejárat az aláírás kulcs tanúsítvány lenni registry igazoló központ” (6. cikk 1. pontjának para 1).

    SubjectPublicKeyInfo
    SubjectPublicKeyInfo mezőnek tartalmaznia kell. „A nyilvános kulcsú digitális aláírás” (6. cikk 1. pontjának par.3).

    Kibocsátó
    FZ „On elektronikus aláírás” magában foglalja a bizonyítványok kiadása a természetes személyek, ez a rendelkezés vonatkozik a bizonyítványokat maguk CA tanúsítványokat és az erőforrásokat. Ahhoz, hogy az alaki követelményeknek a szövetségi törvény kínálják CA tanúsítványokat és erőforrás attribútum a valós információkat a szervezet azt hiszik, hogy a bizonyítvány által kiadott engedéllyel természetes személy vagy CA erőforrás, és ezt az információt kell kezelni és nyilvántartani a bizonyítvány egy alias, amely lehetővé teszi a szövetségi törvény „az elektronikus aláírás”.
    Field kibocsátó egyértelműen azonosítani kell a szervezet, hogy a tanúsítványt kiállító, és hivatalosan bejegyzett név.
    Az alábbi attribútumok használhatók, hogy meghatározzák:

    Field kibocsátónak kell feltétlenül tartalmaznia tulajdonságai leírják a „nevét és helyét a tanúsítványt kibocsátó tanúsítvány aláírási kulcs” (6. cikk 1. igénypont abz.5).

    A név meg kell határozni a Szervezetnév attribútumot. Ha Szervezetnév attribútumot is használható organizationalUnitName attribútumot.

    Hely tanúsító központ lehet jelezni egy attribútumok COUNTRYNAME, stateOrProvinceName, localityName (amelyek mindegyike választható), vagy egyetlen tulajdonság PostalAddress. Mindkét módszer keresse CA jelen kell lennie a tanúsítványt.

    Attribútummezőkkel alá serialNumber kell használni, amikor a konfliktus a nevek.

    téma
    A következő attribútumokat lehet használni a tanúsítvány tulajdonosa -, hogy képviselje a DN (megkülönböztető név megkülönböztető név):

    Ahhoz, hogy az alaki követelményeknek a szövetségi törvény kínálják CA tanúsítványokat és erőforrás attribútum a valós információkat a szervezet azt hiszik, hogy a bizonyítvány által kiadott engedéllyel természetes személy vagy CA erőforrás, és ezt az információt kell kezelni és nyilvántartani a bizonyítvány egy alias, amely lehetővé teszi a szövetségi törvény „az elektronikus aláírás”.

    a tárgy mezőt kell feltétlenül tartalmaznia kell a következő információkat: „vezetéknév, keresztnév és családnév az aláírás kulcs tanúsítvány jogosultja vagy alias tulajdonosa” (6. cikk 1. pontjának 2. bekezdés).

    Vezetéknév, utónév és apai a tulajdonos kell tartani commonName attribútum egybeesnek az útlevélben. Üres (szimbólum „0x20”) kell használni, mint egy elválasztó.

    Felhasználónév a tulajdonos tartalmaznia kell az attribútum álnév.

    Segítségével egy ilyen attribútumok zárja ki a másikat.

    A többi attribútum opcionális.

    „Ha szükséges, írjuk be a tanúsítványt az aláírás igazoló dokumentumokat összesen (megjelölve a nevét és helyét a szervezet, amely a poszt van felszerelve).” (6. cikk, 2).

    Helyezze a tanúsítvány tulajdonosa fel kell tüntetni az attribútum neve. Az attribútum értéke meg kell egyeznie a bejegyzéseket a dokumentumok megerősítik a készlet a tanúsítvány tulajdonosa helyzetét.

    Cím attribútum, az RFC 3039, tartalmaznia kell a tágulási subjectDirectoryAttributes. Azonban ebben a dokumentumban (és az RFC 3280) bevihető való felvételét a tárgy mezőben.

    Amikor használja a cím attribútumot tartalmaznia kell attribútumokat, amelyek leírják a nevét és helyét a cég, amely beépített ezt a bejegyzést.

    A szervezet neve meg kell jelennie Szervezetnév attribútumot. Az attribútum értéke meg kell egyeznie a bejegyzés a szervezet nevét az alapító vagy más egyenértékű dokumentumot. Ha Szervezetnév attribútumot is használható organizationalUnitName attribútumot.

    Hely a szervezet lehet jelölni attribútum beállítása COUNTRYNAME, stateOrProvinceName, localityName (amelyek mindegyike választható), vagy egyetlen tulajdonság PostalAddress.

    Ha van egy attribútum Szervezetnév COUNTRYNAME attribútumok, stateOrProvinceName, localityName PostalAddress és úgy kell értelmezni, a helyét a szervezet.

    Választható attribútumok mező alá (COUNTRYNAME, stateOrProvinceName, localityName, ORGANIZATIONNAME organizationalUnitName, cím, PostalAddress) lehet venni, ha azt állapítja meg, szabályozás működése CA, ahelyett, hogy a tárgy mezőt kiterjesztés subjectDirectoryAttributes (lásd. 3.8.1 f). Ebben az esetben, akkor nem kell figyelembe venni a téma, és nem lehet megkülönböztetni a tulajdonosok között az aláírási kulcs tanúsítványok.

    SerialNumber attribútum kell venni a tárgy mezőben a tanúsítvány neve ütközések. Azt is meg lehet benne, ha ez határozza meg a működési szabályokat, a tanúsító központ.

    SerialNumber attribútum.
    • tetszőleges (jelöli a hitelesítő központ);
    • tartalmaznia azonosítója (száma), amelyhez az állam (a) a szervezet (pl adószámot, sorozat és útlevél száma, személyi igazolvány száma, stb.)
    Kötelező kiterjesztések
    A készítmény a következő kiterjesztések tartalmaznia kell az aláírási kulcs tanúsítvány:
    • KeyUsage
    • CertificatePolicies

    KeyUsage
    Ahhoz, hogy tanúsítványt fel lehetne használni a digitális aláírás hitelesítéséhez, a kiterjesztés kell telepíteni keyUsage bit digitális aláírás (0) és nonRepuduation (1).

    CertificatePolicies
    CertificatePolicies terjeszkedés célja, hogy meghatározza a hatálya alá a tanúsítványt jogszerűen szignifikáns.
    . „Neve EDS, mely a nyilvános kulcsot.” (6. cikk 1. pontjának abz.4). „Információk a kapcsolatot, amelynek végrehajtása egy elektronikus dokumentum digitális aláírás jogi jelentőségét.” ( 6. cikk, 1., abz.6) és egyéb adatokat irányadó előállítását és alkalmazását az aláírás kulcs tanúsítvány érhető el a megadott e meghosszabbítás CPSuri (Certificate Practice Statement URI).

    opcionális kiegészítőkkel
    A készítmény bármely más kiterjesztés is tartalmazza az aláírási kulcs tanúsítványt. Ha benne van az elektronikus aláírási tanúsítvány kulcs bővítése szükséges összhang biztosítása és egyediségét az információt a tanúsítványt.
    Ez a dokumentum nem szabályozza a bővítmények használatára, kivéve a kiterjesztés subjectDirectoryAttributes.

    SubjectDirectoryAttributes
    Bővülő subjectDirectoryAttributes tartalmazhatnak attribútumokat, amelyek kiegészítik az információkat szolgáltatott a tárgy mezőben.
    Amellett, hogy a felsorolt ​​attribútumok az RFC 3039, ajánlott, hogy fenntartsák a tágulási subjectDirectoryAttributes következő tulajdonságokkal rendelkezik:

    „Ha szükséges, az aláírási kulcs alapján a bizonyítványt megerősítő jelzett dokumentumokat. Selejtező aláírási kulcs tanúsítvány tulajdonosa” (6. cikk, 2).

    A képesítések EDS kulcs tanúsítvány birtokosának kell tüntetni a minősítési attribútumot. Ez az attribútum nincs meghatározva a nemzetközi ajánlások (sm.p.2) és regisztrációhoz kötött.

    Ha COUNTRYNAME attribútumok, stateOrProvinceName, localityName, ORGANIZATIONNAME organizationalUnitName, cím PostalAddress szerepel a terjeszkedés subjectDirectoryAttributes, azokat nem kell figyelembe venni a tárgy mezőben.

    Tárolásához egyéb információt a tulajdonos az aláírás kulcs tanúsítvány lehet használni más (már regisztráltál vagy bejegyezhető) attribútumokat, amelyek nem ellentétesek a határértékek kiterjesztése certificatePolicies és egyéb szabályozó dokumentumok munkáját CAS.

    függelék ASN1

    id-at: OID érték: 2.5.4
    OID leírás: X.500 jellemző esetében.
    id-ce: OID érték: 2.5.29
    OID leírás: Object Identifier Version 3 tanúsítvány kiterjesztéseket.

    OID érték: 2.5.4.3

    OID leírás: A közös név attribútumtípusra meghatároz egy azonosítót egy tárgy. A közös név nem egy könyvtár nevét; ez egy (esetleg globális), amellyel a tárgyat általában tudja, néhány korlátozott (például egy szervezet), és megfelel az elnevezési konvenciók az ország vagy a kultúra, amelyhez társul.

    (RFC 3039. minősített tanúsítvány profil)
    OID érték: 2.5.4.65

    OID érték: 2.5.29.17

    OID leírás: id-ce-subjectAltName Ez a kiterjesztés tartalmaz egy vagy több alternatív nevek, bármilyen különféle nevet formákban, az egység, amely kötődik a CA a hitelesített nyilvános kulcs.

    OID érték: 2.5.4.16

    OID leírás: A Postai cím attribútum típusa meghatározza a címadatok a fizikai szállítás postai üzenetek a postai hatóság a megnevezett tárgy. Egy attribútum-érték a postai cím lesz összetétele tipikusan kiválasztott attribútumok a MHS Formázatlan Postai O / R Cím változata szerinti 1 CCITT Rec F.401 és korlátozott a 6 vonalak egyenként 30 karaktert, beleértve a postai Ország Név. Normális szereplő információk olyan címet tartalmazna egy címzett neve, címe, város, állam vagy tartomány, irányítószám és esetleg a Post Office Box számát függően egyedi követelményeket a megnevezett tárgy.

    OID érték: 2.5.4.12

    OID leírása: A cím attribútum típusa meghatározza a kijelölt pozíció vagy funkciója a tárgy belül organzation. Egy attribútum érték Cím string.

    Kapcsolódó cikkek

    • előzőa következő