Сертификат

 Пред.  Начало  След.

  Сертификаты, кроме ключей шифрования, содержат определенную информацию, позволяющую однозначно удостоверить личность владельца. При этом подтверждение удостоверения личности (субъекта) приходит от третьей стороны - удостоверяющего центра (УЦ, или Certificate Authority - CA), выдавшего сертификат - поэтому корневой сертификат УЦ (т.е. сертификат CA) должен быть в списке доверенных.

  В общем случае субъектом сертификации может быть не только личность, но и оборудование (сервер, сайт и т.п.).

 

  Для применения ЭП в ПК "Бюджет-СМАРТ" сертификаты на рабочей машине пользователя должны быть установлены в папку "Личные", на сервисе проверки ЭП в папку  "Доверенные корневые центры сертификации".

  При подписании документов сертификаты ищутся в хранилище пользователя Windows, под которым запущено приложение "Бюджет-СМАРТ". Например, если сертификат был установлен под пользователем, а ПК "Бюджет-СМАРТ" запущен от имени администратора, то требуемые сертификаты будут недоступны.

 

  Настройки группы "Меню Настройки: НАСТРОЙКИ \ Электронная подпись \", влияющие на доступность сертификата при наложении ЭП (помимо срока действия сертификата):

Искать сертификаты в локальном хранилище - значение в общем случае НЕТ.
Использовать алгоритм подписывания - значение в общем случае Crypto API (CSP).
Контроль ФИО сертификата с ФИО в реквизитах пользователя - в общем случае не требуется.
Назначение сертификатов (OID) - в общем случае не требуется.
Поставщик сертификатов - в общем случае не требуется.
Проверять ЭП на Сервисе первичных документов - требуемое значение ДА.
Срок действия закрытого ключа (дни) - в общем случае 365 (т.е. 1 год).

 

 

Описание полей сертифката

  Поля сертификата можно посмотреть в его свойствах, например через IE: Свойства браузера - вкладка "Содержание" - кнопка "Сертификаты" - кнопка "Просмотр" - вкладка "Состав".

 

Сроки действия

  Сроки действия закрытых ключей определяются применяемым средством криптографической защиты информации (СКЗИ). Сроки действия сертифката ключа подписи (СКП) - предназначением сертификата.

  Как правило, срок действия закрытого ключа и срок действия сертификата делают равным при их применении в целях шифрования и/или аутентификации и/или ЭЦП с условим использования механизма создания доказательства момента подписи (например, штампы времени).

  Срок действия закрытого ключа не более 1 год 3 месяца.

  Когда закрытые ключи и СКП применяют для ЭЦП и доказательства момента подписи нет, то срок действия СКП устанавливают обычно более срока действия закрытого ключа. Технически это будет означать, что в течении срока действия закрытого ключа можно создавать ЭЦП, а в течении срока действия СКП можно проверять ЭЦП.

 

Субъект (Subject) - поле идентификации субъекта (владельца) сертификата.
  Наименование субъекта, хранящееся в поле "субъект", имеет определенный формат и определяется набором именованных параметров, часть которых необязательна. Содержание поля наименования субъекта (для субъекта личность):

CN (CommonName) - наименование субъекта (владельца) сертификата, для личности это ФИО.
C (CountryName) - наименование страны, содержит двухбуквенный код страны латинскими буквами: Россия = RU.
ST (StateOrProvinceName) - регион (область, республика) страны.
L (LocalityName) - город или населенный пункт владельца (или организации владельца) сертификата.
O (OrganizationName) - наименование организации владельца сертификата.
OU (OrganizationalUnitName) - наименование подразделения организации.
E (Email) - адрес электронной почты.
T (Title) - должность владельца сертификата в указанной (O) организации.
DC (DomainComponent) - компонент DNS имени (адреса) владельца сертификата, указывается несколько раз, в каждом случае часть DNS пути.
S (SerialNumber) - уникальный номер владельца сертификата, например № паспорта, ИНН и т.п. либо произвольный номер присвоенный владельцу УЦ.
SN (SurName) - Фамилия .
G (GivenName) -  Имя и отчество.
Pseudonym  - псевдоним владельца сертификата. Не используется, если заполнен параметр CN.

 

Пример поля "Субъект":

CN = Измаилов Синап Альпиевич

E = kisa@mail.ru

OU = it

T = sysadmin

DC = keysystems

DC = ru

 

 

Поставщик (issuer) - поле идентификации УЦ, выдавшего сертификат владельцу.

  Формат поля аналогичен полю "Субъект". Если это корневой сертификат, то в полях "Поставщик" и "Субъект" будут одинаковые значения.

 

Дополнительное имя субъекта (SubjectAltName) - дполнительные реквизиты владельца сертификата .
  Используется для определения дополнительных субъектов, охватываемых действием данного сертификата, либо дополнительных реквизитов субъекта.       Содержание поля :

RFC822Name ( Имя RFC822 ) - адрес электронной почты владельца сертификата.
OtherName (Другое имя) - произволный набор параметров, по форме <имя_параметра>=<значение параметра> .