Основные поля регистрационных свидетельств с поддержкой алгоритма ГОСТ 34.310-2004 и описание содержания
Название | Требования к содержанию |
1 | 2 |
Version | v3 |
serialNumber | уникальный серийный номер регистрационного свидетельства |
signatureAlgorithm | объектный идентификатор алгоритма |
Issuer | C = KZ
O = KISC CN = KISC Root CA |
Validity | YYYYMMDDHHMMSSZ GMT (действителен с)
YYYYMMDDHHMMSSZ GMT (действителен по) |
Subject | C = KZ
О = наименование организации (опционально) OU = наименование подразделения (опционально) S = наименование области (опционально) L = наименование города (опционально) CN = ИИН/ Фамилия, имя/ Псевдоним подписчика Serial Number = IINНомерИИН или NRНомерПаспорта (опционально) UID = IINНомерИИН или NRНомерПаспорта (опционально) E = адрес электронной почты (опционально) |
subjectPublicKeyInfo | открытый ключ |
issuerSignatureAlgorithm | объектный идентификатор алгоритма подписи регистрационного свидетельства |
signatureValue | электронная цифровая подпись |
Основные поля регистрационных свидетельств с поддержкой алгоритма ГОСТ 34.310-2015 и описание содержания
Название | Требования к содержанию |
Version | v3 |
serialNumber | уникальный серийный номер регистрационного свидетельства |
signatureAlgorithm | объектный идентификатор алгоритма |
Issuer | C = KZ
O = JSC National payment corporation of the National Bank of the Republic of Kazakhstan CN = Certification Authority |
Validity | YYYYMMDDHHMMSSZ GMT (действителен с)
YYYYMMDDHHMMSSZ GMT (действителен по) |
Subject | C = KZ
О = наименование организации (опционально) OU = Логическая или структурная единица субъекта, блок, департамент или иное подразделение (опционально) CN = ФИО/ Псевдоним подписчика Serial Number = IINНомерИИН или YYNRZZZ НомерПаспорта UID = BINНомерБИН или YYNRZZZНомерVATIN (опционально) E = адрес электронной почты (опционально) |
subjectPublicKeyInfo | открытый ключ |
issuerSignatureAlgorithm | объектный идентификатор алгоритма подписи регистрационного свидетельства |
signatureValue | электронная цифровая подпись |
Используемые расширения регистрационных свидетельствах
Название | Критичность | Формат |
authorityKeyIdentifier | FALSE | cогласно OID 2.5.29.35 |
subjectKeyIdentifier | FALSE | cогласно OID 2.5.29.14 |
keyUsage | TRUE | cогласно OID 2.5.29.15 |
certificatePolicies | FALSE | cогласно OID 2.5.29.32 |
subjectAlternativeName | FALSE | cогласно OID 2.5.29.17 |
basicConstraints | TRUE | cогласно OID 2.5.29.19 |
extendedKeyUsage | FALSE | cогласно OID 2.5.29.37 |
cRLDistributionPoints | FALSE | cогласно OID 2.5.29.31 |
authorityInformationAccess | FALSE | cогласно OID 1.3.6.1.5.5.7.1.1 (RFC 2459) |
Объектные идентификаторы криптографических алгоритмов
Название | Объектный идентификатор |
ГОСТ 34.310-2004 | {iso(1) member-body(2) kz(398) certification-authorities(3) basic-cryptography(10) algorithms(1) digital-signature(1) GOST-34.310-2004(1)} |
ГОСТ 34.310-2015 | {iso(1) member-body(2) kz(398) certification-authorities(3) basic-cryptography(10) algorithms(1) digital-signature(1) GOST-34.310-2015(2)} |
SHA-256 with RSA Encryption | {iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-1(1) Sha256WithRSAEncryption(11)}
|