Приложение 2. ПОРЯДОК ОРГАНИЗАЦИИ РАБОТЫ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА
Приложение 2. СТРУКТУРА СПИСКА АННУЛИРОВАННЫХ СЕРТИФИКАТОВ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА
Список аннулированных сертификатов, издаваемый УЦ ФК, соответствует стандарту X.509v2 согласно RFC 5280 "Internet X.509 PublicKeylnfrastructure. Certificate and Certificate Revocation List (CRL) Profile" с учетом RFC 4491 "Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile".
Название
|
Описание
|
Содержание
|
Базовые поля списка аннулированных сертификатов
|
||
Version
|
Версия
|
V2
|
Issuer
|
Издатель САС
|
CN = Удостоверяющий центр Федерального казначейства
О = Федеральное казначейство
L = Москва
STREET = Ильинка, дом 7
S = г. Москва
C = RU
E = uc_fk@roskazna.ru
|
thisUpdate
|
Время изготовления САС
|
дд.мм.ггггчч:мм:сс GMT
|
nextUpdate
|
Время, по которое действителен САС
|
дд.мм.ггггчч:мм:сс GMT
|
RevokedCertificates
|
Список аннулированных сертификатов
|
Последовательность элементов следующего вида:
1. Уникальный номер сертификата (CertificateSerialNumber)
2. Время обработки заявления на аннулирование сертификата (Time)
3. Код причины сертификата (ReasonCode)
|
signatureAlgorithm
|
Алгоритм подписи
|
ГОСТ Р 34.11/34.10-2001
|
IssuerSign
|
Подпись издателя САС
|
Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2001
|
Расширения списка аннулированных сертификатов
|
||
AuthorityKeyIdentifier
|
Идентификатор ключа издателя
|
Идентификатор ключа Оператора Удостоверяющего центра, на котором подписан САС
|
CRLNumber
|
Номер САС
|
Порядковый номер выпущенного САС
|
В список аннулированных сертификатов могут быть добавлены дополнительные поля и расширения согласно RFC 5280
|