| ||||
| ||||
| Два вопроса о сертификатах КриптоПро применительно к ФЗ об ЭЦП. 1. В законе об ЭЦП, статья шестая пункт первый, сказано, что сертификат ключа должен содержать "наименование средств ЭЦП, с кот-ми используется данный открытый ключ ЭЦП". Какое поле в сертификатах ЭЦП рекомендуется использовать для этих целей и что в нем указывать? 2. В той же статье в том же пункте сказано, что сертификат также должен содержать "сведения об отношениях, при осуществлении которых электронный документ с ЭЦП будет иметь юридическое значение". В сертификатах для этих целей используется поле Extended Key Usage, в котором указывается OID’ы ? И если для защиты сообщений электронной почты можно использовать 1.3.6.1.5.5.7.3.4, то какое значение использовать скажем для подписи документов (файлов), например при подписи договоров. | ||||
| Ответы: | ||||
| ||||
| Если речь идет о сертификатах открытых ключей, издаваемых с использованием ПК "КриптоПро УЦ" то ответы на Ваши вопросы содержаться в эксплуатационной документации на данный продукт. получить сам продукт и документацию можно на странице http://www.cryptopro.ru/CryptoPro/products/uc3.asp Итак... 1. поле PublicKeyInfo содержит идентификатор алгоритма для открытого ключа. У СКЗИ КриптоПро CSP свои, "уникальные" идентификаторы. Соответственно, можно наложить на данное поле смысловую нагрузку, связанную с "наименованием средств ЭЦП, с кот-ми используется данный открытый ключ ЭЦП". Посмотрите документ "КриптоПро УЦ Регламент"... 2. Да, "сведения об отношениях, при осуществлении которых электронный документ с ЭЦП будет иметь юридическое значение" нагружаются на EKU в сертификатах. Вы можете зарегистрировать свои OIDs для EKU, включить их перечень и интерпретацию в договор с пользователем УЦ (например, в форме Регламента) и использовать. Об этом можно почитать в Руководстве по регистрации дополнительных OIDs из состава ЭД на ПК "КриптоПро УЦ". | ||||
Рустам