9. Структура сертификатов ключей подписи и сроки действия ключевых документов ["Дополнительное соглашение N 3 к Соглашению об обмене электронными документами между государственной корпорацией "Агентство по страхованию вкладов" и банком - участником системы страхования вкладов" (утв. решением Правления ГК "Агентство по страхованию вкладов" от 27.07.2015, протокол N 97)] - последняя редакция

9. Структура сертификатов ключей подписи и сроки действия
ключевых документов

9.1. Структура сертификата ключа подписи уполномоченного лица Удостоверяющего центра.

Название	Описание	Содержание
Базовые поля сертификата
Version	Версия	V3
Serial Number	Серийный номер	Уникальный серийный номер сертификата
Signature Algorithm	Алгоритм подписи	ГОСТ Р 34.11/34.10-2001
Issuer	Издатель сертификата	CN = УЦ КРИПТО-ПРО - псевдоним уполномоченного лица Удостоверяющего центра O = Организация = ООО КРИПТО-ПРО L = Город = Москва C = Страна/Регион = RU E = Электронная почта = cpca@cryptopro.ru
Validity Period	Срок действия сертификата	Действителен с: дд.мм.гггг чч:мм:сс GMT Действителен по: дд.мм.гггг чч:мм:сс GMT
Subject	Владелец сертификата	CN = УЦ КРИПТО-ПРО - псевдоним уполномоченного лица Удостоверяющего центра O = Организация = ООО КРИПТО-ПРО L = Город = Москва C = Страна/Регион = RU E = Электронная почта = cpca@cryptopro.ru
Public Key	Ключ проверки электронной подписи	Ключ проверки электронной подписи (алгоритм ГОСТ Р 34.10-2001)
Issuer Signature Algorithm	Алгоритм подписи издателя сертификата	ГОСТ Р 34.11/34.10-2001
Issuer Sign	ЭП издателя сертификата	Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2001
Дополнения сертификата
Key Usage (critical)	Использование ключа	Неотрекаемость - невозможность осуществления отказа от совершенных действий; Подписывание сертификатов, Автономное подписание списка отзыва (CRL), Подписание списка отзыва (CRL)
Subject Key Idendifier	Идентификатор ключа владельца сертификата	Идентификатор ключа электронной подписи уполномоченного лица Удостоверяющего центра, соответствующего данному сертификату
BasicConstraints	Основные ограничения	SybjectType (Тип владельца сертификата) = ЦС Path Length Constraint (Ограничение на длину пути - ограничивает количество уровней иерархии при создании подчиненных Удостоверяющих центров) = Отсутствует
SzOID_CertSrv_CA_Version	Объектный идентификатор сертификата	Версия сертификата уполномоченного лица Удостоверяющего центра

9.2. Структура сертификата ключа подписи Пользователя Удостоверяющего центра.

Название	Описание	Содержание
Базовые поля сертификата
Version	Версия	V3
Serial Number	Серийный номер	Уникальный серийный номер сертификата
Signature Algorithm	Алгоритм подписи	ГОСТ Р 34.11/34.10-2001
Issuer	Издатель сертификата	CN = УЦ КРИПТО-ПРО - псевдоним уполномоченного лица Удостоверяющего центра O = Организация = ООО КРИПТО-ПРО L = Город = Москва C = Страна/Регион = RU E = Электронная почта = cpca@cryptopro.ru
Validity Period	Срок действия сертификата	Действителен с: дд.мм.гггг чч:мм:сс GMT Действителен по: дд.мм.гггг чч:мм:сс GMT
Subject	Владелец сертификата	CommonName = Общее имя = Фамилия, Имя, Отчество или псевдоним OrganizationUnit = Подразделение Organization = Организация Locality = Город State = Область/Субъект Федерации Country = Страна = RU E-mail = Электронная почта
Public Key	Ключ проверки электронной подписи	Ключ проверки электронной подписи (алгоритм подписи)
Issuer Signature Algorithm	Алгоритм подписи издателя сертификата	ГОСТ Р 34.11/34.10-2001
Issuer Sign	ЭП издателя сертификата	Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2001
Дополнения сертификата
Key Usage (critical)	Использование ключа	Неотрекаемость - невозможность осуществления отказа от совершенных действий; Электронная подпись, Шифрование ключей, Шифрование данных
Extended Key Usage	Улучшеный ключ	Пользователь Центра Регистрации - (1.2.643.2.2.34.6) Проверка подлинности клиента - (1.3.6.1.5.5.7.3.2) Защищенная электронная почта - (1.3.6.1.5.5.7.3.4)
Subject Key Idendifier	Идентификатор ключа владельца сертификата	Идентификатор ключа электронной подписи владельца сертификата
Authority Key Identifier	Идентификатор ключа издателя сертификата	Идентификатор ключа электронной подписи уполномоченного лица Удостоверяющего центра, на котором подписан данный сертификат
CRL Distribution Point	Точка распространения списка отозванных сертификатов	URL=http://cpca.cryptopro.ru/crl/currentcrl.crl

9.3. Структура списка отозванных сертификатов (CRL) Удостоверяющего центра.

Название	Описание	Содержание
Базовые поля списка отозванных сертификатов
Version	Версия	V2
Issuer	Издатель СОС	CN = УЦ КРИПТО-ПРО - псевдоним уполномоченного лица Удостоверяющего центра O = Организация = ООО КРИПТО-ПРО L = Город = Москва C = Страна/Регион = RU E = Электронная почта = cpca@cryptopro.ru
thisUpdate	Время издания СОС	дд.мм.гггг чч:мм:сс GMT
nextUpdate	Время, по которое действителен СОС	дд.мм.гггг чч:мм:сс GMT
revokedCertificates	Список отозванных сертификатов	Последовательность элементов следующего вида 1. Серийный номер сертификата (CertificateSerialNumber)
revokedCertificates	Список отозванных сертификатов	2. Время обработки заявления на аннулирование (отзыв) сертификата (Time)
signatureAlgorithm	Алгоритм подписи	ГОСТ Р 34.11/34.10-2001
Issuer Sign	Подпись издателя СОС	Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2001
Расширения списка отозванных сертификатов
Reason Code	Код причины отзыва сертификата	"0" Не указана "1" Компрометация ключа "2" Компрометация ЦС "3" Изменение принадлежности "4" Сертификат заменен "5" Прекращение работы "6" Приостановка действия
Authority Key Identifier	Идентификатор ключа издателя	Идентификатор ключа электронной подписи уполномоченного лица Удостоверяющего центра, на котором подписан СОС
SzOID_CertSrv_CA_Version	Объектный идентификатор сертификата издателя	Версия сертификата уполномоченного лица Удостоверяющего центра

9.4. Поля Key Usage, Extended Key Usage сертификата ключа подписи содержат сведения об отношениях, при которых электронный документ будет иметь юридическое значение. Наличие в сертификате ключа подписи области использования "Пользователь Центра Регистрации (1.2.643.2.2.34.6)" устанавливает, что владелец указанного сертификата имеет право подписывать электронной подписью электронные документы, определенные настоящим Регламентом для Пользователя Удостоверяющего центра.

9.5. Сроки действия ключевых документов.

9.5.1. Срок действия ключа электронной подписи Уполномоченного лица Удостоверяющего центра составляет максимально допустимый срок действия, установленный для применяемого средства обеспечения деятельности удостоверяющего центра, и для средства электронной подписи, с использованием которого данный ключ был сформирован.

Начало периода действия ключа электронной подписи уполномоченного лица Удостоверяющего центра исчисляется с даты и времени генерации ключа электронной подписи уполномоченного лица Удостоверяющего центра.

Срок действия сертификата ключа подписи Уполномоченного лица Удостоверяющего центра не превышает 30 (тридцать) лет. Время начала периода действия сертификата ключа подписи Уполномоченного лица Удостоверяющего центра и его окончания заносится в поля "notBefore" и "not After" поля "Validity Period" соответственно.

9.5.2. Срок действия ключа электронной подписи Пользователя Удостоверяющего составляет 1 (один) год.

Начало периода действия ключа электронной подписи Пользователя Удостоверяющего центра исчисляется с даты и времени начала действия соответствующего сертификата ключа подписи.

Срок действия сертификата ключа подписи Пользователя Удостоверяющего центра не превышает 30 (тридцать) лет. Время начала периода действия сертификата ключа подписи Пользователя Удостоверяющего центра и его окончания заносится в поля "notBefore" и "not After" поля "Validity Period" соответственно.