7. Структура регистрационного свидетельства SSL физического лица Национального удостоверяющего центра Республики Казахстан
| Поле | Описание | OID, критичность | Содержание |
| Базовые поля регистрационного свидетельства в формате Х.509 |
| Version | Версия Стандарта X.509 | - | V3 |
| Serial Number | Серийный номер регистрационного свидетельства | - | Положительное, целое число (не более 20 байт) |
| Signature Algorithm | Алгоритм подписи | 1.2.840.113549.1.1.11 | - |
| Issuer | Данные Издателя регистрационного свидетельства | C=2.5.4.6 CN =2.5.4.3 | C = KZ (обязательное поле); CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) 2022 (обязательное поле) |
| Validity from | Время начала срока действия | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
| Validity to | Время окончания срока действия | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
| Subject | Данные Владельца регистрационного свидетельства | SERIALNUMBER = 2.5.4.5 CN =2.5.4.3 C=2.5.4.6 | SERIALNUMBER = IIN012345678910 (обязательное поле); CN = ДОМЕННОЕ ИМЯ (обязательное поле); C = KZ (обязательное поле) |
| Public Key | Значение открытого ключа (2048 бит или 4096) | 1.2.840.113549.1.1.1 | Значение |
| Key parameter sets | Набор ключевых параметров | | null |
| Дополнительные поля регистрационного свидетельства в формате Х.509 |
| Subject Key Identifier | Идентификатор ключа субъекта | 2.5.29.14 | Значение идентификатор ключа субъекта в шестнадцатеричном формате |
| Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
| Extended Key Usage | Расширенное использование ключа | 2.5.29.37 | Проверка подлинности сервера (1.3.6.1.5.5.7.3.1); Проверка подлинности клиента -1.3.6.1.5.5.7.3.2; Физическое лицо - 1.2.398.3.3.4.1.1; Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1 (необязательное поле) |
| Key Usage | Использование ключа | 2.5.29.15, critical | Цифровая подпись, Шифрование ключей |
| Subject Alternative Name | Дополнительное имя субъекта | | DNS-имя=Доменное имя-1; DNS-имя= Доменное имя-2; DNS-имя= N(обязательное поле). Максимальное количество допустимых доменных имен = 10 доменных имен. Имя RFC822=адрес электронной почты (необязательное поле). |
| Authority Info Access | Доступ к информации о центрах сертификации | 1.3.6.1.5.5.7.1.1 | [1]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp.pki.gov.kz [2]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://pki.gov.kz/cert/*.cer |
| Certificate Policy | Политика регистрационного свидетельства | 2.5.29.32 | [1]Политика регистрационного свидетельства: Идентификатор политики=1.2.398.3.3.2 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики= CPS (1.3.6.1.5.5.7.2.1) Квалификатор: http://pki.gov.kz/cps |
| Crl Distribution Points | Точки распространения списков отзыва | 2.5.29.31 | [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/*.crl |
| Freshest Crl Distribution Points | Новейший CRL | 2.5.29.46 | [1]Новейший CRL Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/*.crl |
| Key Storage | Хранилище ключей | 1.2.398.3.3.5 | Доступные хранилища ключей (один из параметров): Файловое хранилище - 1.2.398.3.3.5.1: PKCS12 - 1.2.398.3.3.5.1.1; JKS - 1.2.398.3.3.5.1.2. |
| Digital Signature | Цифровая подпись ЦС (4096 бит) | 1.2.840.113549.1.1.1.1 | Значение |
8. Структура регистрационного свидетельства SSL юридического лица Национального удостоверяющего центра Республики Казахстан
| Поле | Описание | OID, критичность | Содержание |
| Базовые поля регистрационного свидетельства в формате Х.509 |
| Version | Версия Стандарта X.509 | - | V3 |
| Serial Number | Серийный номер регистрационного свидетельства | - | Положительное, целое число (не более 20 байт) |
| Signature Algorithm | Алгоритм подписи | 1.2.840.113549.1.1.11 | - |
| Issuer | Данные издателя регистрационного свидетельства | C=2.5.4.6 CN =2.5.4.3 | C = KZ (обязательное поле); CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) 2022 (обязательное поле) |
| Validity from | Время начала срока действия | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
| Validity to | Время окончания срока действия | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
| Subject | Данные Владельца регистрационного свидетельства | SERIALNUMBER =2.5.4.5 SN=2.5.4.4 CN=2.5.4.3 OU=2.5.4.11 О=2.5.4.10 L=2.5.4.7 S=2.5.4.8 C=2.5.4.6 | SERIALNUMBER = IIN012345678910 (обязательное поле); CN = ДОМЕННОЕ ИМЯ (обязательное поле); OU = BIN012345678910 (обязательное поле); O = НАИМЕНОВАНИЕ ОРГАНИЗАЦИИ (обязательное поле); L = ГОРОД РЕГИСТРАЦИИ ЮРИДИЧЕСКОГО ЛИЦА (обязательное поле); S = ОБЛАСТЬ РЕГИСТРАЦИИ ЮРИДИЧЕСКОГО ЛИЦА (обязательное поле); C = KZ (обязательное поле) |
| Public Key | Значение открытого ключа (2048 бит или 4096) | 1.2.840.113549.1.1.1 | Значение |
| Key parameter sets | Набор ключевых параметров | | null |
| Дополнительные поля регистрационного свидетельства в формате Х.509 |
| Subject Key Identifier | Идентификатор ключа субъекта | 2.5.29.14 | Значение идентификатор ключа субъекта в шестнадцатеричном формате |
| Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
| Extended Key Usage | Расширенное использование ключа | 2.5.29.37 | Проверка подлинности сервера (1.3.6.1.5.5.7.3.1); Проверка подлинности клиента -1.3.6.1.5.5.7.3.2; Юридическое лицо/совместное предпринимательство - 1.2.398.3.3.4.1.2; Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1 (необязательное поле) |
| Key Usage | Использование ключа | 2.5.29.15, critical | Цифровая подпись, Шифрование ключей |
| Subject Alternative Name | Дополнительное имя субъекта | | DNS-имя=Доменное имя-1; DNS-имя= Доменное имя-2; DNS-имя= N (обязательное поле). Максимальное количество допустимых доменных имен = 10 доменных имен. Имя RFC822=адрес электронной почты (необязательное поле). |
| Authority Info Access | Доступ к информации о центрах сертификации | 1.3.6.1.5.5.7.1.1 | [1]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp.pki.gov.kz [2]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://pki.gov.kz/cert/*.cer |
| Certificate Policy | Политика регистрационного свидетельства | 2.5.29.32 | [1]Политика регистрационного свидетельства: Идентификатор политики=1.2.398.3.3.2 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики= CPS (1.3.6.1.5.5.7.2.1) Квалификатор: http://pki.gov.kz/cps |
| Crl Distribution Points | Точки распространения списков отзыва | 2.5.29.31 | [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/*.crl |
| Freshest Crl Distribution Points | Новейший CRL | 2.5.29.46 | [1]Новейший CRL Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/*.crl |
| Key Storage | Хранилище ключей | 1.2.398.3.3.5 | Доступные хранилища ключей (один из параметров): Файловое хранилище - 1.2.398.3.3.5.1: PKCS12 - 1.2.398.3.3.5.1.1; JKS - 1.2.398.3.3.5.1.2. |
| Digital Signature | Цифровая подпись ЦС (4096 бит) | 1.2.840.113549.1.1.1.1 | Значение |
9. Структура регистрационного свидетельства пользователя (физическое лицо) Национального удостоверяющего центра Республики Казахстан, предназначенного для использования информационной системой (для подписи)
| Поле | Описание | OID, Критичность | Содержание |
| Базовые поля регистрационного свидетельства в формате Х.509 |
| Version | Версия Стандарта X.509 | - | V3 |
| Serial Number | Серийный номер регистрационного свидетельства | - | Положительное, целое число (не более 20 байт) |
| Signature Algorithm | Алгоритм подписи | 1.2.398.3.10.1.1.2.3.2 | - |
| Issuer | Данные издателя регистрационного свидетельства | C=2.5.4.6 CN =2.5.4.3 | C = KZ (обязательное поле); CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) 2022 (обязательное поле). |
| Validity from | Время начала срока действия | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
| Validity to | Время окончания срока действия | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
| Subject | Данные Владельца регистрационного свидетельства | SERIALNUMBER =2.5.4.5 CN =2.5.4.3 UID=0.9.2342.19200300.100.1.1 C=2.5.4.6 | SERIALNUMBER = IIN012345678910 (обязательное поле); CN = НАИМЕНОВАНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ (обязательное поле); UID = OID ИНФОРМАЦИОННОЙ СИСТЕМЫ, ВЫДАННЫЙ УПОЛНОМОЧЕННЫМ ОРГАНОМ (обязательное поле); C = KZ (обязательное поле) |
| PublicKey | Значение открытого ключа (1024 бит) | 1.2.398.3.10.1.1.2.2 | Значение |
| Key parameter sets | Параметр открытого ключа (СТРК ГОСТ Р 34.10-2015) | | Значение Параметр открытого ключа - 1.2.398.3.10.1.1.2.2.1 Алгоритм хэширования 1.2.398.3.10.1.3.3 |
| Дополнительные поля регистрационного свидетельства в формате Х.509 |
| Subject Key Identifier | Идентификатор ключа субъекта | 2.5.29.14 | Значение идентификатор ключа субъекта в шестнадцатеричном формате |
| Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
| Key Usage | Использование ключа | 2.5.29.15, critical | Цифровая подпись; Неотрекаемость; Согласование ключа |
| Extended Key Usage | Расширенное использование ключа | 2.5.29.37 | Физическое лицо -1.2.398.3.3.4.1.1; Информационная система физического лица- 1.2.398.3.3.4.1.1.1 |
| Certificate Policy | Политика регистрационного свидетельства | 2.5.29.32 | [1]Политика регистрационного свидетельства: Идентификатор политики=1.2.398.3.3.2 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики= CPS (1.3.6.1.5.5.7.2.1) Квалификатор: http://pki.gov.kz/cps |
| Certificate Authority Information Access | Доступ к информации о центрах сертификации | 1.3.6.1.5.5.7.1.1 | [1]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp.pki.gov.kz [2]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://pki.gov.kz/cert/*.cer |
| Crl Distribution Points | Точки распространения списков отзыва | 2.5.29.31 | [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/*.crl |
| Freshest Crl Distribution Points | Новейший CRL | 2.5.29.46 | [1]Новейший CRL Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/*.crl |
| Subject Alternative Name | Дополнительное имя субъекта | | Имя RFC822=адрес электронной почты (необязательное поле) |
| Key Storage | Хранилище ключей | 1.2.398.3.3.5 | Доступные хранилища ключей (один из параметров): Файловое хранилище - 1.2.398.3.3.5.1: PKCS12 - 1.2.398.3.3.5.1.1. Защищенный носитель - 1.2.398.3.3.5.2: Казтокен - 1.2.398.3.3.5.2.2; eToken 5110 - 1.2.398.3.3.5.2.4; aKey - 1.2.398.3.3.5.2.6; Облачное хранилище (защищенный носитель) - 1.2.398.3.3.5.3: Certex Cloud - 1.2.398.3.3.5.3.1. |
| Digital Signature | Цифровая подпись центра сертификации (1024 бит) | 1.2.398.3.10.1.1.2.3.2 | Значение |
10. Структура регистрационного свидетельства пользователя (юридическое лицо) Национального удостоверяющего центра Республики Казахстан, предназначенного для использования информационной системой (для подписи)
| Поле | Описание | OID, Критичность | Содержание |
| Базовые поля регистрационного свидетельства в формате Х.509 |
| Version | Версия Стандарта X.509 | - | V3 |
| Serial Number | Серийный номер регистрационного свидетельства | - | Положительное, целое число (не более 20 байт) |
| Signature Algorithm | Алгоритм подписи | 1.2.398.3.10.1.1.2.3.2 | - |
| Issuer | Данные издателя регистрационного свидетельства | C=2.5.4.6 CN =2.5.4.3 | C = KZ (обязательное поле); CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) 2022 (обязательное поле) |
| Validity from | Время начала срока действия | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
| Validity to | Время окончания срока действия | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
| Subject | Данные Владельца регистрационного свидетельства | CN =2.5.4.3 UID=0.9.2342.19200300.100.1.1 OU=2.5.4.11 O=2.5.4.10 C=2.5.4.6 | CN = НАИМЕНОВАНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ (обязательное поле); UID = OID ИНФОРМАЦИОННОЙ СИСТЕМЫ, ВЫДАННЫЙ УПОЛНОМОЧЕННЫМ ОРГАНОМ (обязательное поле); OU = BIN012345678910 (обязательное поле); O = НАИМЕНОВАНИЕ ОРГАНИЗАЦИИ (обязательное поле); C = KZ (обязательное поле). |
| PublicKey | Значение открытого ключа (1024 бит) | 1.2.398.3.10.1.1.2.2 | Значение |
| Key parameter sets | Параметр открытого ключа (СТРК ГОСТ Р 34.10-2015) | | Значение Параметр открытого ключа - 1.2.398.3.10.1.1.2.2.1 Алгоритм хэширования 1.2.398.3.10.1.3.3 |
| Дополнительные поля регистрационного свидетельства в формате Х.509 |
| Subject Key Identifier | Идентификатор ключа субъекта | 2.5.29.14 | Значение идентификатор ключа субъекта в шестнадцатеричном формате |
| Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
| Key Usage | Использование ключа | 2.5.29.15, critical | Цифровая подпись; Неотрекаемость; Согласование ключа |
| Extended Key Usage | Расширенное использование ключа | 2.5.29.37 | Юридическое лицо/совместное предпринимательство 1.2.398.3.3.4.1.2; Информационная система юридического лица-1.2.398.3.3.4.1.2.6 |
| Certificate Policy | Политика регистрационного свидетельства | 2.5.29.32 | [1]Политика регистрационного свидетельства: Идентификатор политики=1.2.398.3.3.2 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики= CPS (1.3.6.1.5.5.7.2.1) Квалификатор: http://pki.gov.kz/cps |
| Certificate Authority Information Access | Доступ к информации о центрах сертификации | 1.3.6.1.5.5.7.1.1 | [1]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp.pki.gov.kz [2]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://pki.gov.kz/cert/*.cer |
| Crl Distribution Points | Точки распространения списков отзыва | 2.5.29.31 | [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/*.crl |
| Freshest Crl Distribution Points | Новейший CRL | 2.5.29.46 | [1]Новейший CRL Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/*.crl |
| Subject Alternative Name | Дополнительное имя субъекта | | Имя RFC822=адрес электронной почты (необязательное поле) |
| Key Storage | Хранилище ключей | 1.2.398.3.3.5 | Доступные хранилища ключей (один из параметров): Файловое хранилище - 1.2.398.3.3.5.1: PKCS12 - 1.2.398.3.3.5.1.1. Защищенный носитель - 1.2.398.3.3.5.2: Казтокен - 1.2.398.3.3.5.2.2; eToken 5110 - 1.2.398.3.3.5.2.4; aKey - 1.2.398.3.3.5.2.6; Облачное хранилище (защищенный носитель) - 1.2.398.3.3.5.3: Certex Cloud - 1.2.398.3.3.5.3.1. |
| Digital Signature | Цифровая подпись центра сертификации (1024 бит) | 1.2.398.3.10.1.1.2.3.2 | Значение |
11. Информация о списке отозванных регистрационных свидетельств RSA Национального удостоверяющего центра Республики Казахстан
| Поле | Описание | OID, критичность | Содержание |
| Базовые поля СОРС в формате Х.509 |
| Version | Версия Стандарта X.509 | - | V2 |
| Issuer | Данные издателя СОРС | C=2.5.4.6 CN =2.5.4.3 | C = KZ (обязательное поле); CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) 2022 (обязательное поле) |
| This Update | Время издания СОРС | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
| Next Update | Следующее обновление СОРС | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
| Signature Algorithm | Алгоритм подписи | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
| Дополнительные поля СОРС в формате Х.509 |
| Number CRL | Порядковый номер СОРС | 2.5.29.20 | Последовательно увеличивающийся номер |
| Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
| Digital Signature | Цифровая подпись центра сертификации (4096 бит) | 1.2.840.113549.1.1.11 | Значение |
12. Информация о списке отозванных регистрационных свидетельств GOST Национального удостоверяющего центра Республики Казахстан
| Поле | Описание | OID, критичность | Содержание |
| Базовые поля СОРС в формате Х.509 |
| Version | Версия Стандарта X.509 | - | V2 |
| Issuer | Данные Издателя СОРС | C=2.5.4.6 CN =2.5.4.3 | C = KZ (обязательное поле); CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) 2022 (обязательное поле) |
| This Update | Время издания СОРС | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
| Next Update | Следующее обновление СОРС | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
| Signature Algorithm | Алгоритм подписи | 1.2.398.3.10.1.1.2.3.2 | - |
| Дополнительные поля СОРС в формате Х.509 |
| Number CRL | Порядковый номер СОРС | 2.5.29.20 | Последовательно увеличивающийся номер |
| Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
| Digital Signature | Цифровая подпись центра сертификации (1024 бит) | 1.2.398.3.10.1.1.2.3.2 | Значение |
13. Информация о списке отозванных регистрационных свидетельств RSA (Delta CRL) Национального удостоверяющего центра Республики Казахстан
| Поле | Описание | OID, критичность | Содержание |
| Базовые поля СОРС в формате Х.509 |
| Version | Версия Стандарта X.509 | - | V2 |
| Issuer | Данные Издателя СОРС | C=2.5.4.6 CN =2.5.4.3 | C = KZ (обязательное поле); CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) 2022 (обязательное поле) |
| This Update | Время издания СОРС | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
| Next Update | Следующее обновление СОРС | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
| Signature Algorithm | Алгоритм подписи | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
| Дополнительные поля СОРС в формате Х.509 |
| Number CRL | Порядковый номер СОРС | 2.5.29.20 | Последовательно увеличивающийся номер |
| Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
| Freshest CRL | Идентификатор разностного СОРС | 2.5.29.46, critical | - |
| Digital Signature | Цифровая подпись ЦС (4096 бит) | 1.2.840.113549.1.1.11 | Значение |
14. Информация о списке отозванных регистрационных свидетельств GOST (Delta CRL) Национального удостоверяющего центра Республики Казахстан
| Поле | Описание | OID, критичность | Содержание |
| Базовые поля СОРС в формате Х.509 |
| Version | Версия Стандарта X.509 | - | V2 |
| Issuer | Данные Издателя СОРС | C=2.5.4.6 CN =2.5.4.3 | C = KZ (обязательное поле); CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) 2022 (обязательное поле) |
| This Update | Время издания СОРС | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
| Next Update | Следующее обновление СОРС | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
| Signature Algorithm | Алгоритм подписи | 1.2.398.3.10.1.1.2.3.2 | - |
| Дополнительные поля СОРС в формате Х.509 |
| Number CRL | Порядковый номер СОРС | 2.5.29.20 | Последовательно увеличивающийся номер |
| Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
| Freshest CRL | Идентификатор разностного СОРС | 2.5.29.46, critical | - |
| Digital Signature | Цифровая подпись центра сертификации (1024 бит) | 1.2.398.3.10.1.1.2.3.2 | Значение |
15. Структура регистрационного свидетельства OCSP GOST Национального удостоверяющего центра Республики Казахстан
| Поле | Описание | OID, критичность | Содержание |
| Базовые поля регистрационного свидетельства в формате Х.509 |
| Version | Версия Стандарта X.509 | - | V3 |
| Serial Number | Серийный номер регистрационного свидетельства | - | Положительное, целое число (не более 20 байт) |
| Signature Algorithm | Алгоритм подписи | 1.2.398.3.10.1.1.2.3.2 | - |
| Issuer | Данные издателя регистрационного свидетельства | C=2.5.4.6 CN =2.5.4.3 | C = KZ (обязательное поле); CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) 2022 (обязательное поле) |
| Validity from | Время начала срока действия | UTC TIME | Действителен с: YYMMDDHHMMSSZ GMT |
| Validity to | Время окончания срока действия | UTC TIME | Действителен по: YYMMDDHHMMSSZ GMT |
| Subject | Данные Владельца регистрационного свидетельства | CN =2.5.4.3 O=2.5.4.10 C=2.5.4.6 | CN=OCSP RESPONDER (обязательное поле); O=ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (обязательное поле); C=KZ (обязательное поле). |
| Public Key | Значение открытого ключа (1024 бит) | 1.2.398.3.10.1.1.2.2 | Значение |
| Key parameter sets | Параметр открытого ключа (СТРК ГОСТ Р 34.10-2015) | | Значение Параметр открытого ключа - 1.2.398.3.10.1.1.2.2.1 Алгоритм хэширования - 1.2.398.3.10.1.3.3 |
| Дополнительные поля регистрационного свидетельства в формате Х.509 |
| Subject Key Identifier | Идентификатор ключа субъекта | 2.5.29.14 | Значение идентификатор ключа субъекта в шестнадцатеричном формате |
| Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
| Extended Key Usage | Расширенное использование ключа | 2.5.29.37 | Online Certificate Status Protocol (1.3.6.1.5.5.7.3.9) |
| OCSP No Revocation Checking | Проверка безотзывности OCSP | 1.3.6.1.5.5.7.48.1.5 | NULL |
| Key Usage | Использование ключа | 2.5.29.15, critical | Цифровая подпись; |
| Digital Signature | Цифровая подпись центра сертификации (1024 бит) | 1.2.398.3.10.1.1.2.3.2 | Значение |
16. Структура регистрационного свидетельства TSP GOST Национального удостоверяющего центра Республики Казахстан
| Поле | Описание | OID, критичность | Содержание |
| Базовые поля регистрационного свидетельства в формате Х.509 |
| Version | Версия Стандарта X.509 | - | V3 |
| Serial Number | Серийный номер регистрационного свидетельства | - | Положительное, целое число (не более 20 байт) |
| Signature Algorithm | Алгоритм подписи | 1.2.398.3.10.1.1.2.3.2 | - |
| Issuer | Данные издателя регистрационного свидетельства | C=2.5.4.6 CN =2.5.4.3 | C = KZ (обязательное поле); CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) 2022 (обязательное поле) |
| Validity from | Время начала срока действия | UTC TIME | Действителен с: YYMMDDHHMMSSZ GMT |
| Validity to | Время окончания срока действия | UTC TIME | Действителен по: YYMMDDHHMMSSZ GMT |
| Subject | Данные Владельца регистрационного свидетельства | CN =2.5.4.3 O=2.5.4.10 C=2.5.4.6 | CN=TIME-STAMPING AUTHORITY (обязательное поле); C=KZ (обязательное поле); O=ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (обязательное поле). |
| Public Key | Значение открытого ключа (1024 бит) | 1.2.398.3.10.1.1.2.2 | Значение |
| Key parameter sets | Параметр открытого ключа (СТРК ГОСТ Р 34.10-2015) | | Значение Параметр открытого ключа - 1.2.398.3.10.1.1.2.2.1; Алгоритм хэширования 1.2.398.3.10.1.3.3 |
| Дополнительные поля регистрационного свидетельства в формате Х.509 |
| Subject Key Identifier | Идентификатор ключа субъекта | 2.5.29.14 | Значение идентификатор ключа субъекта в шестнадцатеричном формате |
| Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
| Extended Key Usage | Расширенное использование ключа | 2.5.29.37, critical | Установка отметки времени (1.3.6.1.5.5.7.3.8) |
| Certificate Policy | Политика регистрационного свидетельства | 2.5.29.32 | [1]Политика регистрационного свидетельства: Идентификатор политики=1.2.398.3.3.2.6 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики= CPS Квалификатор: http://pki.gov.kz/cps |
| Certificate Authority Information Access | Доступ к информации о центрах сертификации | 1.3.6.1.5.5.7.1.1 | [1]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp.pki.gov.kz [2]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://pki.gov.kz/cert/*.cer |
| Crl Distribution Points | Точки распространения списков отзыва | 2.5.29.31 | [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/*.crl |
| Freshest Crl Distribution Points | Новейший CRL | 2.5.29.46 | [1]Новейший CRL Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/*.crl |
| Key Usage | Использование ключа | 2.5.29.15, critical | Цифровая подпись; |
| Digital Signature | Цифровая подпись центра сертификации (1024 бит) | 1.2.398.3.10.1.1.2.3.2 | Значение |
