» Тіркеу куәліктерінің құрылымы

МЕМСТ 34.310-2004 алгоритмін қолдайтын тіркеу куәліктерінің негізгі өрістері және мазмұнын сипаттау

Атауы	Мазмұнға қойылатын талап
Version	v3
serialNumber	тіркеу куәлігінің бірегей сериялық нөмірі
signatureAlgorithm	алгоритмнің объект сәйкестендіргіші
Issuer	C = KZ O = KISC CN = KISC Root CA
Validity	YYYYMMDDHHMMSSZ GMT (бастап жарамды) YYYYMMDDHHMMSSZ GMT (дейін жарамды)
Subject	C = KZ О = ұйымның атауы (опционалды) OU = бөлімше атауы (опционалды) S = облыс атауы (опционалды) L = қала атауы (опционалды) CN = ЖСН/ Тегі, аты/ Жазылушының бүркеншік аты Serial Number = IIN ЖСН нөмірі немесе NRТөлқұжат нөмірі (опционалды) UID = IINЖСНөмірі немесе NRТөлқұжат нөмірі (опционалды) E = электрондық пошта мекенжайы (опционалды)
subjectPublicKeyInfo	ашық кілт
issuerSignatureAlgorithm	тіркеу куәлігіне қол қою алгоритмінің объектілік сәйкестендіргіші
signatureValue	электрондық цифрлық қолтаңба

МЕМСТ 34.310-2015 алгоритмін қолдайтын тіркеу куәліктерінің негізгі өрістері және мазмұнын сипаттау

Атауы	Мазмұнға қойылатын талап
Version	v3
serialNumber	тіркеу куәлігінің бірегей сериялық нөмірі
signatureAlgorithm	алгоритмнің объект идентификаторы
Issuer	C = KZ O = JSC National payment corporation of the National Bank of the Republic of Kazakhstan CN = Certification Authority
Validity	YYYYMMDDHHMMSSZ GMT (бастап жарамды) YYYYMMDDHHMMSSZ GMT (дейін жарамды)
Subject	C = KZ О = ұйымның атауы (опционалды) OU = BINНөміріБИН немесе YYNRZZZНөміріVATIN (опционалды) контрагенттің CN = Тегі, аты/ Жазылушының бүркеншік аты Serial Number = IIN ЖСН нөмірі немесе YYNRZZZ Төлқұжат нөмірі UID = BINНөміріБИН немесе YYNRZZZНөміріVATIN (опционалды) субъектің E = электрондық пошта мекенжайы (опционалды)
subjectPublicKeyInfo	ашық кілт
issuerSignatureAlgorithm	тіркеу куәлігіне қол қою алгоритмінің объектілік сәйкестендіргіші
signatureValue	электрондық цифрлық қолтаңба

Тіркеу куәліктерінің пайдаланылатын кеңейтімдері

Атауы	Сыни	Формат
authorityKeyIdentifier	FALSE	OID 2.5.29.35 сәйкес
subjectKeyIdentifier	FALSE	OID 2.5.29.14 сәйкес
keyUsage	TRUE	OID 2.5.29.15 сәйкес
certificatePolicies	FALSE	OID 2.5.29.32 сәйкес
subjectAlternativeName	FALSE	OID 2.5.29.17 сәйкес
basicConstraints	TRUE	OID 2.5.29.19 сәйкес
extendedKeyUsage	FALSE	OID 2.5.29.37 сәйкес
cRLDistributionPoints	FALSE	OID 2.5.29.31 сәйкес
authorityInformationAccess	FALSE	OID 1.3.6.1.5.5.7.1.1 (RFC 2459) сәйкес

Криптографиялық алгоритмдердің объект идентификаторлары

Атауы	Нысан сәйкестендіргіші
ГОСТ 34.310-2004	{iso(1) member-body(2) kz(398) certification-authorities(3) basic-cryptography(10) algorithms(1) digital-signature(1) GOST-34.310-2004(1)}
ГОСТ 34.310-2015	{iso(1) member-body(2) kz(398) certification-authorities(3) basic-cryptography(10) algorithms(1) digital-signature(1) GOST-34.310-2015(2)}
SHA-256 with RSA Encryption	{iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-1(1) Sha256WithRSAEncryption(11)}

Меню