Проект Требований к форме квалифицированного сертификата ключа проверки электронной подписи
Добавлено: Пт сен 16, 2011 9:20 pm
Уважаемые коллеги, просьба подавать Ваши замечания и предложения к содержательной части проекта Требований.
Срок представления предложений - до 26 сентября 2011 г.
Предложения размещать в данной теме форума.
Справка по концепции требований к форме квалифицированного сертификата
Во исполнение части 5 статьи 8 Федерального закона «Об электронной подписи» (далее – Федерального закона) подготовлен проект Требований к форме квалифицированного сертификата ключа проверки электронной подписи (далее – Требования), устанавливающих требования к совокупности и порядку расположения полей квалифицированного сертификата.
Требования к совокупности полей квалифицированного сертификата устанавливаются в соответствии со статьями 14 и 18 Федерального закона. При определении требований к порядку расположения полей квалифицированного сертификата в виде электронного документа в качестве основы использовался международный стандарт ISO/IEC 9594-8 (международные рекомендации ITU-T X.509) и рекомендации IETF RFC 5280. В целях выполнения требований Федерального закона к составу информации, содержащейся в квалифицированном сертификате, предъявлены требования по использованию ряда новых атрибутов имени и дополнений (extensions) сертификата.
Должны использоваться атрибуты OGRN, SNILS и INN для указания соответственно основного государственного регистрационного номера, страхового номера индивидуального лицевого счета и идентификационного номера налогоплательщика.
В дополнении certificatePolicies должны указываться как минимум два идентификатора политик сертификации, отражающие класс средств электронной подписи владельца квалифицированного сертификата и класс средств удостоверяющего центра, с использованием которых был выпущен квалифицированный сертификат.
Дополнение subjectSignTool введено для указания в квалифицированном сертификате наименования используемого владельцем квалифицированного сертификата средства электронной подписи.
Дополнение issuerSignTool введено для указания в квалифицированном сертификате наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизитов документа, подтверждающего соответствие указанных средств требованиям, установленным законодательством Российской Федерации.
Указанные требования предназначены для разработчиков, специализированных организаций, а также для операторов информационных систем, реализующих прикладные задачи (например, предоставление государственных и муниципальных услуг в электронной форме), поскольку именно на оператора информационной системы ложится нагрузка по информированию рядового пользователя о том, средства какого класса защищенности он должен использовать.
Срок представления предложений - до 26 сентября 2011 г.
Предложения размещать в данной теме форума.
Справка по концепции требований к форме квалифицированного сертификата
Во исполнение части 5 статьи 8 Федерального закона «Об электронной подписи» (далее – Федерального закона) подготовлен проект Требований к форме квалифицированного сертификата ключа проверки электронной подписи (далее – Требования), устанавливающих требования к совокупности и порядку расположения полей квалифицированного сертификата.
Требования к совокупности полей квалифицированного сертификата устанавливаются в соответствии со статьями 14 и 18 Федерального закона. При определении требований к порядку расположения полей квалифицированного сертификата в виде электронного документа в качестве основы использовался международный стандарт ISO/IEC 9594-8 (международные рекомендации ITU-T X.509) и рекомендации IETF RFC 5280. В целях выполнения требований Федерального закона к составу информации, содержащейся в квалифицированном сертификате, предъявлены требования по использованию ряда новых атрибутов имени и дополнений (extensions) сертификата.
Должны использоваться атрибуты OGRN, SNILS и INN для указания соответственно основного государственного регистрационного номера, страхового номера индивидуального лицевого счета и идентификационного номера налогоплательщика.
В дополнении certificatePolicies должны указываться как минимум два идентификатора политик сертификации, отражающие класс средств электронной подписи владельца квалифицированного сертификата и класс средств удостоверяющего центра, с использованием которых был выпущен квалифицированный сертификат.
Дополнение subjectSignTool введено для указания в квалифицированном сертификате наименования используемого владельцем квалифицированного сертификата средства электронной подписи.
Дополнение issuerSignTool введено для указания в квалифицированном сертификате наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизитов документа, подтверждающего соответствие указанных средств требованиям, установленным законодательством Российской Федерации.
Указанные требования предназначены для разработчиков, специализированных организаций, а также для операторов информационных систем, реализующих прикладные задачи (например, предоставление государственных и муниципальных услуг в электронной форме), поскольку именно на оператора информационной системы ложится нагрузка по информированию рядового пользователя о том, средства какого класса защищенности он должен использовать.