Найти тему
551 подписчик

Содержание и значение атрибутов состава открытой части ключа электронной подписи


Запускаем небольшую серию статей, в которых постараемся осветить вопрос в аспекте рассмотрения отдельных атрибутов состава сертификата.

Часть1.
Структура открытого ключа.
В России структура открытого ключа электронной подписи описывается в соответствии с требованиями российского законодательства (Федеральный закон "Об электронной подписи" от 6 апреля 2011 года № 63-ФЗ) и регулируется стандартами, утвержденными Федеральным агентством по техническому регулированию и метрологии (Росстандарт) и Федеральной службой по техническому и экспортному контролю (ФСТЭК).
В сегодняшней статье мы перечислим и кратко раскроем значение каждого из атрибутов вкладки 'Состав'. В следующих статьях расскажем о некоторых из них более подробно.
Вот содержание и значение каждого из атрибутов вкладки 'Состав' открытой части сертификата электронной подписи:

Версия (Version)
Указывает на версию стандарта, по которому создан сертификат. Определяет функциональные возможности сертификата и формат его структуры.

Серийный номер (Serial Number)
Уникальный идентификатор, присвоенный сертификату удостоверяющим центром. Используется для идентификации конкретного сертификата в системе.

Алгоритм подписи (Signature Algorithm)
Указывает на алгоритм, используемый для создания и проверки цифровой подписи в сертификате. Определяет методологию и криптографические алгоритмы, используемые при работе с подписью.

Хэш-алгоритм подписи (Signature Hash Algorithm)
Определяет хэш-алгоритм, используемый для вычисления хэш-значения данных перед созданием цифровой подписи. Обеспечивает целостность и аутентичность данных.

Издатель (Issuer)
Содержит информацию об удостоверяющем центре (УЦ), который выпустил сертификат. Может включать название УЦ, его идентификатор и другие сведения, идентифицирующие организацию, выпустившую сертификат.

Сроки действия (Validity Period)
Указывают даты начала и окончания действия сертификата. Определяют период, в течение которого сертификат является действительным.

Субъект (Subject)
Содержит информацию о владельце сертификата. Включает данные о физическом лице, организации или учреждении, которым принадлежит сертификат. Эти данные могут включать имя, фамилию, организацию, должность и другую идентификационную информацию.

Открытый ключ (Public Key)
Содержит открытый ключ, связанный с сертификатом. Используется для проверки подписей, шифрования и других операций, связанных с использованием сертификата.

Параметры открытого ключа (Public Key Parameters)
Содержит дополнительные параметры, связанные с открытым ключом, такие как алгоритмы шифрования, длина ключа и другие характеристики.

Средство электронной подписи владельца (Owner's Digital Signature Device)
Указывает на средство, которое используется владельцем сертификата для создания электронных подписей, например, программное обеспечение или аппаратное устройство.

Идентификатор ключа субъекта (Subject Key Identifier)
Уникальный идентификатор ключа субъекта, который может использоваться для связи с другими сертификатами или для идентификации конкретного сертификата в системе.

Улучшенный ключ (Enhanced Key)
Показывает, что сертификат обладает расширенными возможностями по сравнению с обычными сертификатами, включая дополнительные политики или использование дополнительных алгоритмов.

Доступ к информации о центрах сертификации (Authority Information Access)
Предоставляет ссылки на информацию о центрах сертификации (УЦ), связанных с сертификатом, например, информацию о проверке статуса сертификата или получении дополнительной информации об УЦ.

Политики сертификата (Certificate Policies)
Определяет политики и правила, связанные с использованием сертификата, включая ограничения использования и другие параметры.

Период использования закрытого ключа (Private Key Usage Period)
Указывает на период, в течение которого закрытый ключ, связанный с сертификатом, может использоваться.
3 минуты