Приложение 2. СТРУКТУРА СПИСКА АННУЛИРОВАННЫХ СЕРТИФИКАТОВ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА
Список аннулированных сертификатов, издаваемый УЦ ФК, соответствует стандарту X.509v2 согласно RFC 5280 "Internet X.509 PublicKeylnfrastructure. Certificate and Certificate Revocation List (CRL) Profile" с учетом RFC 4491 "Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile".
Название
|
Описание
|
Содержание
|
Базовые поля списка аннулированных сертификатов
|
||
Version
|
Версия
|
V2
|
Issuer
|
Издатель CAC
|
CN = Удостоверяющий центр Федерального казначейства
O = Федеральное казначейство
L = Москва
STREET = Ильинка, дом 7
S = г. Москва
C = RU
E = uc_fk@roskazna.ru
|
thisUpdate
|
Время изготовления CAC
|
дд.мм.ггггчч:мм:сс GMT
|
nextUpdate
|
Время, по которое действителен CAC
|
дд.мм.ггггчч:мм:сс GMT
|
RevokedCertificates
|
Список аннулированных сертификатов
|
Последовательность элементов следующего вида:
1. Уникальный номер сертификата (CertificateSerialNumber)
2. Время обработки заявления на аннулирование сертификата (Time)
3. Код причины сертификата (ReasonCode)
|
signatureAlgorithm
|
Алгоритм подписи
|
ГОСТ Р 34.11/34.10-2001
|
IssuerSign
|
Подпись издателя CAC
|
Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2001
|
Расширения списка аннулированных сертификатов
|
||
AuthorityKeyIdentifier
|
Идентификатор ключа издателя
|
Идентификатор ключа Оператора Удостоверяющего центра, на котором подписан CAC
|
CRLNumber
|
Номер CAC
|
Порядковый номер выпущенного CAC
|
В список аннулированных сертификатов могут быть добавлены дополнительные поля и расширения согласно RFC 5280
|