Приложение 2. СТРУКТУРА СПИСКА АННУЛИРОВАННЫХ СЕРТИФИКАТОВ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА

Приложение N 2
к Порядку организации работы
Удостоверяющего центра
Федерального казначейства

СТРУКТУРА
СПИСКА АННУЛИРОВАННЫХ СЕРТИФИКАТОВ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА

Список аннулированных сертификатов, издаваемый УЦ ФК, соответствует стандарту X.509v2 согласно RFC 5280 "Internet X.509 PublicKeylnfrastructure. Certificate and Certificate Revocation List (CRL) Profile" с учетом RFC 4491 "Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile".

Название
Описание
Содержание
Базовые поля списка аннулированных сертификатов
Version
Версия
V2
Issuer
Издатель CAC
CN = Удостоверяющий центр Федерального казначейства
O = Федеральное казначейство
L = Москва
STREET = Ильинка, дом 7
S = г. Москва
C = RU
E = uc_fk@roskazna.ru
thisUpdate
Время изготовления CAC
дд.мм.ггггчч:мм:сс GMT
nextUpdate
Время, по которое действителен CAC
дд.мм.ггггчч:мм:сс GMT
RevokedCertificates
Список аннулированных сертификатов
Последовательность элементов следующего вида:
1. Уникальный номер сертификата (CertificateSerialNumber)
2. Время обработки заявления на аннулирование сертификата (Time)
3. Код причины сертификата (ReasonCode)
signatureAlgorithm
Алгоритм подписи
ГОСТ Р 34.11/34.10-2001
IssuerSign
Подпись издателя CAC
Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2001
Расширения списка аннулированных сертификатов
AuthorityKeyIdentifier
Идентификатор ключа издателя
Идентификатор ключа Оператора Удостоверяющего центра, на котором подписан CAC
CRLNumber
Номер CAC
Порядковый номер выпущенного CAC
В список аннулированных сертификатов могут быть добавлены дополнительные поля и расширения согласно RFC 5280