Ссылка на старый сайт

Основные поля регистрационных свидетельств с поддержкой алгоритма ГОСТ 34.310-2004 и описание содержания

Название Требования к содержанию
1 2
Version v3
serialNumber уникальный серийный номер регистрационного свидетельства
signatureAlgorithm объектный идентификатор алгоритма
Issuer C = KZ

O = KISC

CN = KISC Root CA

Validity YYYYMMDDHHMMSSZ GMT (действителен с)

YYYYMMDDHHMMSSZ GMT (действителен по)

Subject C = KZ

О = наименование организации (опционально)

OU = наименование подразделения (опционально)

S = наименование области (опционально)

L = наименование города (опционально)

CN = ИИН/ Фамилия, имя/ Псевдоним подписчика

Serial Number = IINНомерИИН или NRНомерПаспорта (опционально)

UID = IINНомерИИН или NRНомерПаспорта (опционально)

E = адрес электронной почты (опционально)

subjectPublicKeyInfo открытый ключ
issuerSignatureAlgorithm объектный идентификатор алгоритма подписи регистрационного свидетельства
signatureValue электронная цифровая подпись

 

Основные поля регистрационных свидетельств с поддержкой алгоритма ГОСТ 34.310-2015 и описание содержания

Название Требования к содержанию
Version v3
serialNumber уникальный серийный номер регистрационного свидетельства
signatureAlgorithm объектный идентификатор алгоритма
Issuer C = KZ

O = JSC National payment corporation of the National Bank of the Republic of Kazakhstan

CN = Certification Authority

Validity YYYYMMDDHHMMSSZ GMT (действителен с)

YYYYMMDDHHMMSSZ GMT (действителен по)

Subject C = KZ

О = наименование организации (опционально)

OU = Логическая или структурная единица субъекта, блок, департамент или иное подразделение (опционально)

CN = ФИО/ Псевдоним подписчика

Serial Number = IINНомерИИН или YYNRZZZ НомерПаспорта

UID = BINНомерБИН или YYNRZZZНомерVATIN (опционально)

E = адрес электронной почты (опционально)

subjectPublicKeyInfo открытый ключ
issuerSignatureAlgorithm объектный идентификатор алгоритма подписи регистрационного свидетельства
signatureValue электронная цифровая подпись

 

Используемые расширения регистрационных свидетельствах

Название Критичность Формат
authorityKeyIdentifier FALSE cогласно OID 2.5.29.35
subjectKeyIdentifier FALSE cогласно OID 2.5.29.14
keyUsage TRUE cогласно OID 2.5.29.15
certificatePolicies FALSE cогласно OID 2.5.29.32
subjectAlternativeName FALSE cогласно OID 2.5.29.17
basicConstraints TRUE cогласно OID 2.5.29.19
extendedKeyUsage FALSE cогласно OID 2.5.29.37
cRLDistributionPoints FALSE cогласно OID 2.5.29.31
authorityInformationAccess FALSE cогласно OID  1.3.6.1.5.5.7.1.1 (RFC 2459)

 

Объектные идентификаторы криптографических алгоритмов

Название Объектный идентификатор
ГОСТ 34.310-2004 {iso(1) member-body(2) kz(398) certification-authorities(3) basic-cryptography(10) algorithms(1) digital-signature(1) GOST-34.310-2004(1)}
ГОСТ 34.310-2015 {iso(1) member-body(2) kz(398) certification-authorities(3) basic-cryptography(10) algorithms(1) digital-signature(1) GOST-34.310-2015(2)}
SHA-256 with RSA Encryption {iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-1(1) Sha256WithRSAEncryption(11)}