Как заполнить???Укажите название автошколы и сведения о сертификате об ее окончании

Как заполнить???Укажите название автошколы и сведения о сертификате об ее окончании Сертификаты

Ii. порядок формирования и ведения единого реестра

3. Функции по формированию и ведению единого реестра осуществляет подведомственное национальному органу по аккредитации федеральное государственное учреждение (далее – учреждение).

Формирование и ведение единого реестра включают в себя сбор переданных органами по сертификации документов и сведений о сертификатах соответствия, внесение в единый реестр таких документов и сведений о сертификатах соответствия, их хранение, систематизацию, актуализацию и изменение, в том числе текущий статус сертификата соответствия, а также защиту содержащейся в едином реестре информации.

4. Формирование и ведение единого реестра осуществляются в электронном виде как части федеральной государственной информационной системы в области аккредитации (далее – федеральная система в области аккредитации), в том числе с учетом совместимости и взаимодействия с иными информационными системами и информационно-телекоммуникационными сетями, в условиях, обеспечивающих предотвращение несанкционированного доступа к нему.

В целях защиты сведений и документов, содержащихся в едином реестре и составляющих коммерческую, иную охраняемую законом тайну, других сведений, доступ к которым ограничен федеральными законами, обеспечивается предотвращение несанкционированного доступа к указанной информации и (или) передачи такой информации лицам, не имеющим права на доступ к этой информации.

Должностные лица национального органа по аккредитации, должностные лица и работники учреждения при исполнении настоящего Положения обеспечивают сохранность сведений, ставших им известными в связи с выполнением ими должностных (служебных) обязанностей, в том числе связанных с деятельностью национального органа по аккредитации, составляющих коммерческую, иную охраняемую законом тайну, и несут установленную законодательством Российской Федерации ответственность за разглашение этих сведений.

5. Формирование и ведение единого реестра осуществляются с учетом сведений об аккредитованных лицах, о результатах их деятельности, содержащихся в федеральной системе в области аккредитации.

6. Сведения и электронные образы (скан-копии) документов, передаваемые в единый реестр органом по сертификации для внесения, представляются в электронном виде с использованием информационно-телекоммуникационной сети “Интернет” и подписываются и (или) заверяются усиленной квалифицированной электронной подписью уполномоченного лица органа по сертификации.

7. Внесение сведений и электронных образов (скан-копий) документов в единый реестр, а также формирование записи о сертификате соответствия осуществляются с применением структурного, форматно-логического и иных видов контроля соответствия включаемых в записи о сертификатах соответствия сведений и документов требованиям настоящего Положения, законодательства Российской Федерации и права Евразийского экономического союза, направленных на обеспечение качества государственных данных и сервисов.

При осуществлении указанных структурного, форматно-логического и иных видов контроля обеспечивается проверка соответствия вносимых в единый реестр сведений об аккредитованных лицах и результатах их деятельности сведениям, содержащимся в федеральной системе в области аккредитации.

Сведения и электронные образы (скан-копии) документов, переданные органами по сертификации для внесения в единый реестр, вносятся в единый реестр в течение одного рабочего дня с даты их поступления по итогам проверки средствами структурного, форматно-логического и иных видов контроля.

8. В случае выявления средствами структурного, форматно-логического и иных видов контроля несоответствия переданных для внесения в единый реестр сведений и электронных образов (скан-копий) представленных документов требованиям, предъявляемым к сведениям и документам, содержащимся в записи о выданном органом по сертификации сертификате соответствия, сертификат соответствия не подлежит регистрации, а сведения о сертификате соответствия не подлежат внесению в единый реестр, о чем орган по сертификации, осуществивший передачу сведений, уведомляется в электронном виде при помощи функциональных возможностей федеральной системы в области аккредитации.

9. Основанием для внесения в единый реестр сведений о сертификатах соответствия являются принятые в установленном порядке решения:

а) о выдаче сертификата соответствия;

б) о приостановлении, возобновлении, продлении или прекращении действия сертификата соответствия;

в) о результатах периодической оценки сертифицированной продукции (инспекционного контроля) и (или) об изменении даты (периода) проведения инспекционного контроля (в случае, если его проведение предусмотрено схемой сертификации, техническими регламентами, документами по стандартизации).

10. При внесении сведений о сертификате соответствия в единый реестр на основании решения о выдаче сертификата соответствия сертификат соответствия считается выданным с момента внесения сведений о нем в единый реестр.

Срок действия сертификата соответствия определяется соответствующим техническим регламентом, документом по стандартизации и исчисляется со дня внесения сведений о сертификате соответствия в единый реестр.

В случае внесения в единый реестр сведений о принятых решениях о приостановлении, возобновлении, продлении или прекращении действия сертификата соответствия сертификат соответствия считается соответственно приостановленным, возобновленным, продленным или прекращенным с момента внесения в единый реестр сведений о соответствующих решениях.

11. В единый реестр передаются и вносятся сведения о выданных в рамках обязательного подтверждения соответствия:

а) сертификатах соответствия, удостоверяющих соответствие продукции требованиям технических регламентов Российской Федерации;

б) сертификатах соответствия на продукцию, включенную в Единый перечень продукции, подлежащей обязательной сертификации;

в) сертификатах соответствия продукции требованиям технических регламентов Евразийского экономического союза (технических регламентов Таможенного союза);

г) сертификатах соответствия на продукцию, включенную в единый перечень продукции, подлежащей обязательному подтверждению соответствия с выдачей сертификатов соответствия и деклараций о соответствии по единой форме.

12. В единый реестр наряду со сведениями о сертификатах соответствия передаются и вносятся сведения и электронные образы (скан-копии) документов о результатах проведения органами по сертификации инспекционного контроля (планового и внепланового) за объектами сертификации (в случае, если его проведение предусмотрено схемой сертификации, техническими регламентами, документами по стандартизации), сведения о датах (периоде), на которые запланировано его проведение, информация о периодичности его проведения в соответствии с требованиями технических регламентов, документов по стандартизации, а также сведения о переносе даты (периода) его проведения с указанием соответствующей причины.

13. В единый реестр не передаются и не вносятся сведения о сертификатах соответствия на продукцию (работы, услуги), поставляемую для федеральных государственных нужд по государственному оборонному заказу, на продукцию, для которой устанавливаются требования, связанные с обеспечением безопасности в области использования атомной энергии, а также на продукцию (работы, услуги), используемую в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа, и на продукцию (работы, услуги), сведения о которой составляют государственную тайну.

14. Сведения о сертификатах соответствия передаются органами по сертификации:

в течение одного рабочего дня со дня принятия органом по сертификации решения о выдаче сертификата соответствия;

в течение одного рабочего дня со дня принятия решения органа по сертификации о приостановлении, возобновлении, продлении или прекращении действия выданного сертификата соответствия;

в течение одного рабочего дня со дня оформления органом по сертификации акта инспекционного контроля, принятия решения о переносе даты (периода) проведения планового или внепланового инспекционного контроля.

В исключительных случаях указанные сроки передачи сведений о сертификатах соответствия органами по сертификации могут быть продлены, если причиной невозможности их соблюдения явились факты проведения технических работ в федеральной системе в области аккредитации, влекущих невозможность передачи органом по сертификации указанных сведений.

В этом случае сроки передачи сведений о сертификатах соответствия продлеваются пропорционально времени, затраченному на проведение технических работ. Сведения о времени, затраченном на проведение технических работ, а также информация о запланированном проведении таких работ публикуются на официальном сайте национального органа по аккредитации в информационно-телекоммуникационной сети “Интернет”.

15. Доступ к функциям единого реестра с целью внесения органами по сертификации сведений в отношении выданных сертификатов соответствия предоставляется с использованием федеральной государственной информационной системы “Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме”.

16. Сведения о сертификате соответствия не подлежат внесению в единый реестр в случае поступления в национальный орган по аккредитации сведений об отсутствии информации о заявителе, являющемся изготовителем, зарегистрированным в установленном порядке на территории Российской Федерации, в реестре уведомлений, в который уполномоченными органами осуществляется внесение сведений в соответствии с Правилами представления уведомлений о начале осуществления отдельных видов предпринимательской деятельности и учета указанных уведомлений, утвержденными постановлением Правительства Российской Федерации от 16 июля 2009 г.

N 584 “Об уведомительном порядке начала осуществления отдельных видов предпринимательской деятельности”, а также в случае поступления соответствующей информации и сведений, обрабатываемых автоматически средствами федеральной системы в области аккредитации, в распоряжение национального органа по аккредитации.

17. Для внесения в единый реестр сведений о сертификате соответствия в единый реестр передаются следующие сведения и электронные образы (скан-копии) документов:

Про сертификаты:  Оформить сертификат на медную трубу - разрешительная документация в Ростове-на-Дону

а) регистрационный номер выданного сертификата соответствия, который формируется автоматически, срок действия, учетный (индивидуальный) номер бланка, на котором оформлен выданный сертификат соответствия (номер бланка не требуется в случае оформления сертификата соответствия в электронной форме в соответствии с законодательством Российской Федерации о техническом регулировании);

б) сведения о приложении (приложениях) к сертификату соответствия (типографский номер бланка приложения, количество листов в приложении (типографский номер бланка приложения не требуется в случае, если приложение оформлено в электронной форме в соответствии с законодательством Российской Федерации о техническом регулировании), а также информация, содержащаяся в приложении (при наличии приложения);

в) фамилии, имена и отчества (при наличии) руководителя (уполномоченного лица) органа по сертификации и эксперта (эксперта-аудитора) (экспертов (экспертов-аудиторов) органа по сертификации, подписавших сертификат соответствия;

г) сведения о проведении инспекционного контроля за сертифицируемой продукцией, в том числе сведения о периодичности и сроках его проведения, об изменении сроков, электронные образы (скан-копии) доказательственных материалов, подтверждающих, что продукция продолжает соответствовать установленным требованиям (в том числе требованиям, связанным с требованиями к продукции, процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, установленным законодательством государств – членов Евразийского экономического союза) (в случае, если проведение инспекционного контроля предусмотрено схемой сертификации, техническими регламентами, документами по стандартизации);

д) дата и причина приостановления, возобновления или прекращения действия сертификата соответствия с приложением электронного образа (скан-копии) документа, подтверждающего соответствующее решение органа по сертификации;

е) дата, срок продления действия сертификата соответствия и основание для его продления с приложением электронного образа (скан-копии), документа, подтверждающего соответствующее решение органа по сертификации;

ж) регистрационный номер таможенной декларации или иных документов, оформляемых при таможенном декларировании на продукцию, ввезенную для проведения исследований и испытаний в качестве проб (образцов) для целей подтверждения соответствия, или сведения о причинах, по которым таможенная декларация в соответствии с правом Евразийского экономического союза, законодательством Российской Федерации о таможенном регулировании не оформляется;

з) сведения о заявителе, а также контактные данные, в том числе для потребителей, включающие в себя:

для юридического лица – полное наименование заявителя, адрес юридического лица и адрес (адреса) места осуществления деятельности (в случае, если указанные место и адрес различаются), фамилию, имя и отчество (при наличии) руководителя (уполномоченного представителя) юридического лица, а также идентификационный номер налогоплательщика либо регистрационный или учетный (индивидуальный, идентификационный) номер заявителя, присваиваемый при государственной регистрации в соответствии с законодательством государств – членов Евразийского экономического союза, номер телефона и адрес электронной почты;

для физического лица, зарегистрированного в качестве индивидуального предпринимателя, – фамилию, имя и отчество (при наличии), адрес регистрации по месту жительства (месту пребывания) и адрес (адреса) места осуществления деятельности (в случае, если указанные место и адрес различаются), а также идентификационный номер налогоплательщика либо регистрационный или учетный (индивидуальный, идентификационный) номер заявителя, присваиваемый при государственной регистрации физического лица, зарегистрированного в качестве индивидуального предпринимателя, в соответствии с законодательством государств – членов Евразийского экономического союза, номер телефона и адрес электронной почты;

и) наименование и место нахождения изготовителя продукции, адрес (адреса) места осуществления деятельности по изготовлению продукции, в том числе с указанием глобального номера местоположения GLN (Global Location Number) в случае сертификации продукции, произведенной за пределами территории Российской Федерации и территории стран – членов Евразийского экономического союза;

к) наименование и место нахождения органа по сертификации, выдавшего сертификат соответствия;

л) информация об объекте сертификации, позволяющая его идентифицировать, в том числе сведения о продукции, включая:

наименование и обозначение продукции и (или) иное условное обозначение, присвоенное изготовителем продукции (при наличии);

наименование продукции (при наличии);

глобальный идентификационный номер торговой единицы (GTIN) (при наличии, по выбору заявителя);

иные сведения о продукции, обеспечивающие ее идентификацию (товарный знак, размещенный на продукции (ее упаковке), модель, артикул, сорт и иные сведения) (при наличии);

обозначение и наименование документа (документов), в соответствии с которым изготовлена продукция (стандарт, стандарт организации, технические условия или иной документ) (при наличии);

наименование объекта сертификации (серийный выпуск, партия или единичное изделие). Для продукции серийного выпуска производится запись “серийный выпуск”. Для партии продукции указывается размер партии, для единичного изделия – заводской номер изделия.

Для партии продукции указываются реквизиты товаросопроводительной документации, идентифицирующей партию продукции, идентификатор партии, размер партии, а также наименование единицы измерения размера партии. Для единичного изделия – реквизиты товаросопроводительной документации, идентифицирующей единичное изделие, заводской номер изделия, дата изготовления единицы продукции, дата истечения срока годности единицы продукции;

м) код (коды) продукции в соответствии с единой Товарной номенклатурой внешнеэкономической деятельности Евразийского экономического союза и (или) код (коды) продукции в соответствии с Общероссийским классификатором продукции по видам экономической деятельности;

н) наименование и обозначение (в зависимости от вида сертификата соответствия, указанного в пункте 11 настоящего Положения, в отношении которого представляются сведения):

технического регламента (технических регламентов), на соответствие требованиям которого проводилась сертификация;

нормативных документов с указанием разделов (пунктов, подпунктов), на соответствие требованиям которых проведена сертификация (при внесении в единый реестр сведений допускается не указывать разделы (пункты, подпункты) нормативных документов в случае применения нормативных документов в целом);

нормативных документов с указанием разделов (пунктов, подпунктов), на соответствие требованиям которых проведена сертификация и которые предусмотрены единым перечнем продукции, подлежащей обязательному подтверждению соответствия с выдачей сертификатов соответствия и деклараций о соответствии по единой форме (при внесении в единый реестр сведений допускается не указывать разделы (пункты, подпункты) нормативных документов в случае применения нормативных документов в целом);

о) сведения о документах, подтверждающих соответствие продукции требованиям технического регламента (технических регламентов) либо требованиям нормативных документов, документов по стандартизации (в зависимости от вида сертификата соответствия, указанного в пункте 11 настоящего Положения, в отношении которого представляются сведения), электронные образы (скан-копии) документов, включая:

протоколы исследований (испытаний) и измерений с указанием номера, даты, наименования испытательной лаборатории (центра), а в случае, если это предусмотрено схемой сертификации, – наименования аккредитованной испытательной лаборатории (центра), включенной в единый реестр органов по оценке соответствия Евразийского экономического союза, уникального номера записи об аккредитации в реестре аккредитованных лиц;

акт анализа состояния производства (в случаях, предусмотренных схемой сертификации) с указанием номера и даты, периода времени и места проведения обследования, фамилии, имени, отчества (при наличии) подписавшего его эксперта (эксперта-аудитора);

сертификат системы менеджмента (в случаях, предусмотренных схемой сертификации) с указанием номера, даты, наименования органа по сертификации систем менеджмента, выдавшего сертификат системы менеджмента, уникального номера записи об аккредитации в реестре аккредитованных лиц;

заключение об исследовании проекта продукции (в случаях, предусмотренных схемой сертификации) с указанием номера и даты оформления;

заключение об исследовании типа продукции (в случаях, предусмотренных схемой сертификации) с указанием номера и даты оформления;

другие документы, представленные заявителем в качестве доказательства соответствия продукции требованиям технического регламента (технических регламентов), нормативных документов и документов по стандартизации;

п) сведения о примененной схеме сертификации;

р) сведения, представленные в сертификате соответствия в качестве дополнительной информации:

обозначение и наименование стандарта, включенного в перечень международных и региональных (межгосударственных) стандартов, а в случае их отсутствия – национальных (государственных) стандартов, в результате применения которых на добровольной основе обеспечивается соблюдение требований технического регламента (технических регламентов), или обозначение разделов (пунктов, подпунктов) и наименование такого стандарта, если соблюдение требований технического регламента (технических регламентов) может быть обеспечено применением отдельных разделов (пунктов, подпунктов) этого стандарта, а не стандарта в целом (в случае их применения);

иные стандарты и документы (в случае их применения);

условия и срок хранения продукции (в случаях, предусмотренных техническими регламентами, нормативными документами, документами по стандартизации);

срок службы (годности) или ресурс продукции (в случаях, предусмотренных техническими регламентами, нормативными документами и документами по стандартизации);

иная информация, в том числе сведения об отборе образцов с приложением скан-копии акта отбора образцов (при наличии), дате изготовления отобранных образцов (проб) продукции, прошедших исследования (испытания) и измерения (при наличии);

с) сведения о зарегистрированном заявлении (заявке) на сертификацию продукции с указанием заявителя, даты регистрации заявления (заявки), объекта подтверждения соответствия с указанием наименования продукции, группы (вида) продукции, производителя продукции с приложением электронного образа (скан-копии) заявления (заявки) и прилагаемых к нему документов в соответствии со схемами оценки соответствия (за исключением тех прилагаемых документов, сведения о которых внесены в единый реестр на основании подпунктов “б”, “г”, “е”, “о”, “р” и “т” настоящего пункта);

Про сертификаты:  Инструкция по регистрации на госпортале для сдачи экзамена – Автошкола СПб МЧС | Государственная автошкола категории A, B, C, D, E в Московском, Фрунзенском районах Санкт-Петербурга и автошкола Мурино

т) электронные образы (скан-копии) документов (договор с аккредитованным органом по сертификации (аккредитованной испытательной лабораторией (центром) и (или) письмо от аккредитованного лица), подтверждающих необходимое количество (вес и объем) ввозимых проб (образцов) продукции.

18. Орган по сертификации, действие аккредитации которого приостановлено, обязан вносить в единый реестр сведения:

а) о сроках проведения и результатах инспекционного контроля за объектами сертификации, если такой контроль предусмотрен соответствующей схемой обязательной сертификации и (или) договором с заявителем по сертификации и осуществлен в период действия аккредитации органа по сертификации, с приложением электронного образа (скан-копии) подтверждающего (подтверждающих) документа (документов);

б) о принятых решениях о приостановлении или прекращении действия выданных этим органом по сертификации сертификатов соответствия с приложением электронного образа (скан-копии) документа, подтверждающего соответствующее решение.

19. Не допускается внесение в единый реестр сведений о выдаче органом по сертификации сертификата соответствия в случае, если дата поступления таких сведений в национальный орган по аккредитации приходится на период приостановления, сокращения области аккредитации, соответствующей объекту сертификации, либо прекращения действия аккредитации органа по сертификации.

20. Для предотвращения утраты сведений о сертификатах соответствия, содержащихся в едином реестре, формируется его резервная копия.

21. Сертификатам соответствия, сведения о которых внесены в единый реестр, автоматически присваиваются следующие статусы:

а) “действует” – действует с момента внесения в единый реестр сведений о принятом решении о выдаче сертификата соответствия, возобновлении, продлении его действия и до момента внесения сведений о принятом решении о приостановлении, прекращении действия сертификата соответствия, истечения запланированного срока его действия, перевода сведений о сертификате соответствия в архивную часть единого реестра;

б) “приостановлен” – действует с момента внесения в единый реестр сведений о принятом решении о приостановлении действия сертификата соответствия и до момента внесения сведений о принятом решении о возобновлении, прекращении действия сертификата соответствия;

в) “прекращен” – действует с момента внесения в единый реестр сведений о принятом решении о прекращении действия сертификата соответствия;

г) “архивный” – действует с момента перевода сведений о сертификате соответствия в архивную часть единого реестра, истечения запланированного срока его действия.

22. Федеральные органы исполнительной власти, уполномоченные на осуществление государственного контроля (надзора) за соблюдением требований технических регламентов Евразийского экономического союза (технических регламентов Таможенного союза), вносят в единый реестр сведения о направлении информации о необходимости приостановления или прекращения действия сертификата соответствия в выдавший его орган по сертификации, о чем заявителю направляется уведомление, формируемое федеральной системой в области аккредитации в автоматическом режиме, на адрес электронной почты, указанный при внесении сведений о сертификате соответствия в единый реестр.

Внесение указанных сведений осуществляется в течение одного рабочего дня с даты принятия соответствующего решения по итогам их проверки средствами структурного, форматно-логического и иных видов контроля. Указанный срок в том числе исчисляется исходя из наличия или отсутствия факта проведения технических работ в федеральной системе в области аккредитации, влекущих невозможность внесения указанных сведений в единый реестр на дату принятия соответствующего решения и в предусмотренный для этого срок.

Запись о внесении в единый реестр сведений о направлении уполномоченным органом государственного контроля информации о необходимости приостановления или прекращения действия сертификата соответствия заверяется усиленной квалифицированной электронной подписью должностного лица органа государственного контроля, осуществившего внесение указанных сведений.

23. Финансовое обеспечение расходов, связанных с формированием и ведением единого реестра, осуществляется в порядке, определяемом национальным органом по аккредитации.

Iii. требования к порядку расположенияполей квалифицированного сертификата

9. Требования к порядку расположения полей квалифицированного сертификата устанавливаются в соответствии с основами аутентификации в открытых системах*(1), структурой сертификата открытого ключа и сертификата атрибутов*(2) и профилем сертификата и списка аннулированных сертификатов*(3).

10. Структура квалифицированного сертификата в форме электронного документа, определенная в соответствии со спецификацией абстрактной синтаксической нотации версии один*(4), должна иметь следующий общий вид:

Certificate ::= SIGNED { SEQUENCE {

    version                 [0]     Version DEFAULT v l,

    serialNumber                    CertificateSerialNumber,

    signature                       AlgorithmIdentifier,

    issuer                          Name,

    validity                        Validity,

    subject                         Name,

    subjectPublicKeyInfo            SubjectPublicKeyInfo,

    issuerUniqueIdentifier  [1]     IMPLICIT UniqueIdentifier OPTIONAL,

    subjectUniqueIdentifier [2]     IMPLICIT UniqueIdentifier OPTIONAL,

    extensions              [3]     Extensions OPTIONAL } }

SIGNED { ToBeSigned } ::= SEQUENCE {

    toBeSigned                      ToBeSigned,

    COMPONENTS OF                   SIGNATURE { ToBeSigned } }

SIGNATURE { ToBeSigned } ::= SEQUENCE {

    algorithmIdentifier             AlgorithmIdentifier,

    encrypted                       ENCRYPTED-HASH { ToBeSigned } }

ENCRYPTED-HASH { ToBeSigned } ::= BIT STRING (CONSTRAINED BY

                                       { ToBeSigned }).

11. Поле algorithmIdentifier (идентификатор алгоритма) содержит идентификатор криптографического алгоритма, с использованием которого аккредитованный УЦ, доверенное лицо аккредитованного УЦ либо уполномоченный федеральный орган сформировал ЭП настоящего квалифицированного сертификата. Дополнительно могут быть указаны параметры криптографического алгоритма:

AlgorithmIdentifier ::= SEQUENCE {

    algorithm   ALGORITHM.&id ({ SupportedAlgorithms }),

    parameters  ALGORITHM.&Type ({ SupportedAlgorithms }

                                    {@algorithm }) OPTIONAL }.

12. Поле encrypted содержит ЭП, сформированную аккредитованным УЦ, доверенным лицом аккредитованного УЦ либо уполномоченным федеральным органом под структурированной совокупностью полей квалифицированного сертификата (toBeSigned).

13. Поле version (версия) содержит номер версии формата сертификата: Version ::= INTEGER { vl(0), v2(1), v3(2) }.

Ввиду необходимости использования дополнений сертификата значение поля version должно равняться 2.

14. Поле serialNumber (серийный номер) должно содержать положительное целое число, однозначно идентифицирующее квалифицированный сертификат в множестве всех сертификатов, выданных данным аккредитованным УЦ, доверенным лицом аккредитованного УЦ либо уполномоченным федеральным органом: CertificateSerialNumber ::= INTEGER.

15. Поле signature (подпись) содержит идентификатор криптографического алгоритма, с использованием которого аккредитованный УЦ, доверенное лицо аккредитованного УЦ либо уполномоченный федеральный орган сформировали ЭП данного квалифицированного сертификата. Содержимое данного поля должно совпадать с содержимым поля algorithmIdentifier.

16. Поле issuer (издатель) имеет тип Name и идентифицирует аккредитованный УЦ, доверенное лицо аккредитованного УЦ либо уполномоченный федеральный орган, создавшие и выдавшие данный квалифицированный сертификат. Тип Name описывается следующим образом:

Name ::= CHOICE { rdnSequence RDNSequence }

RDNSequence ::= SEQUENCE OF RelativeDistinguishedName

RelativeDistinguishedName ::= SET SIZE (1..MAX) OF AttributeTypeAndValue

AttributeTypeAndValue ::= SEQUENCE {

    type     AttributeType,

    value    Attribute Value }

AttributeType ::= OBJECT IDENTIFIER

AttributeValue ::= ANY DEFINED BY AttributeType.

Тип поля value определяется типом атрибута, но в общем случае в качестве AttributeValue выступает тип DirectoryString:

DirectoryString ::= CHOICE {

    teletexString          TeletexString (SIZE (1 ..MAX)),

    printableString        PrintableString (SIZE (1 ..MAX)),

    universalString        UniversalString (SIZE (1. .MAX)),

    utf8String             UTF8String (SIZE (1 ..MAX)),

    bmpString              BMPString (SIZE (1..MAX))}.

17. Стандартные атрибуты имени описаны в справочнике выбранных типов атрибутов*(5). При описании формы квалифицированного сертификата используются следующие стандартные атрибуты имени:

1) commonName (общее имя).

В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя, фамилию и отчество (если имеется) – для физического лица, или наименование – для юридического лица. Объектный идентификатор типа атрибута commonName имеет вид 2.5.4.3;

2) surname (фамилия).

В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую фамилию физического лица. Объектный идентификатор типа атрибута surname имеет вид 2.5.4.4;

3) givenName (приобретенное имя).

В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя и отчество (если имеется) физического лица. Объектный идентификатор типа атрибута givenName имеет вид 2.5.4.42;

4) countryName (наименование страны).

В качестве значения данного атрибута имени следует использовать двухсимвольный код страны*(6). Объектный идентификатор типа атрибута countryName имеет вид 2.5.4.6;

5) stateOrProvinceName (наименование штата или области).

В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую наименование соответствующего субъекта Российской Федерации. Объектный идентификатор типа атрибута stateOrProvinceName имеет вид 2.5.4.8;

6) localityName (наименование населенного пункта).

В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую наименование соответствующего населенного пункта. Объектный идентификатор типа атрибута localityName имеет вид 2.5.4.7;

7) streetAddress (название улицы, номер дома).

В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую часть адреса места нахождения соответствующего лица, включающую наименование улицы, номер дома, а также корпуса, строения, квартиры, помещения (если имеется).

8) organizationName (наименование организации).

Про сертификаты:  Получить сертификат на кофе | Единый Центр Сертификации

В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую наименование юридического лица. Объектный идентификатор типа атрибута organizationName имеет вид 2.5.4.10;

9) organizationUnitName (подразделение организации).

В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую наименование подразделения юридического лица. Объектный идентификатор типа атрибута organizationUnitName имеет вид 2.5.4.11;

10) title (должность).

В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую наименование должности лица. Объектный идентификатор типа атрибута title имеет вид 2.5.4.12.

Для включения в квалифицированный сертификат иной информации о владельце квалифицированного сертификата рекомендуется использовать стандартные атрибуты имени, описанные в справочнике выбранных типов атрибутов.

18. К дополнительным атрибутам имени, необходимость использования которых устанавливается в соответствии с Федеральным законом, относятся:

1) OGRN (ОГРН).

Значением атрибута OGRN является строка, состоящая из 13 цифр и представляющая ОГРН владельца квалифицированного сертификата – юридического лица. Объектный идентификатор типа атрибута OGRN имеет вид 1.2.643.100.1, тип атрибута OGRN описывается следующим образом:

OGRN ::= NUMERIC STRING SIZE 13;

2) SNILS (СНИЛС).

Значением атрибута SNILS является строка, состоящая из 11 цифр и представляющая СНИЛС владельца квалифицированного сертификата – физического лица. Объектный идентификатор типа атрибута SNILS имеет вид 1.2.643.100.3, тип атрибута SNILS описывается следующим образом:

SNILS ::= NUMERIC STRING SIZE 11;

3) INN (ИНН).

Значением атрибута INN является строка, состоящая из 12 цифр и представляющая ИНН владельца квалифицированного сертификата. Объектный идентификатор типа атрибута INN имеет вид 1.2.643.3.131.1.1, тип атрибута INN описывается следующим образом:

INN ::= NUMERIC STRING SIZE 12.

19. Поле validity имеет тип Validity и содержит даты начала и окончания действия квалифицированного сертификата. Тип Validity описывается следующим образом:

Validity:-SEQUENCE}

    notBefore        Time,

    notAfter         Time}

Time ::= CHOICE {

    utcTime          UTCTime,

    generalTimeGeneralizedTime}.

20. Поле subject имеет тип Name и идентифицирует владельца квалифицированного сертификата.

21. Поле subjectPublicKeylnfo имеет тип SubjectPublicKeylnfo и содержит значение ключа проверки ЭП владельца квалифицированного сертификата, а также идентификатор криптографического алгоритма, с которым должен использоваться данный ключ:

SubjectPublicKeyInfo ::= SEQUENCE {

    algorithm               AlgorithmIdentifier,

    subjectPublicKey        BIT STRING }.

22. Необязательные поля issuerUniqueIdentifier и subjectUniqueIdentifier имеют тип UniqueIdentifier. Настоящие Требования не устанавливают требований к использованию указанных полей.

23. Дополнительная информация, касающаяся использования квалифицированного сертификата, включается в состав дополнений:

Extensions ::= SEQUENCE {

    extnId      EXTENSION.&id ({ ExtensionSet}),

    critical    BOOLEAN DEFAULT FALSE,

    extnValue   OCTET STRING }.

Для включения в квалифицированный сертификат иной информации о владельце квалифицированного сертификата, для которой не предусмотрены соответствующие стандартные атрибуты имени, в том числе информации о правомочиях владельца квалифицированного сертификата и сроке их действия, рекомендуется использовать дополнение subjectAlternativeName.

24. Дополнение authority Key Identifier (идентификатор ключа УЦ) имеет тип Authority KeyIdentifier, структура которого определяется следующим образом:

AuthorityKeyIdentifier ::= SEQUENCE {

    keyIdentifier             [0] KeyIdentifier    OPTIONAL,

    authorityCertIssuer       [1] GeneralNames     OPTIONAL,

    authorityCertSerialNumber [2] CertificateSerialNumber OPTIONAL}.

В квалифицированном сертификате следует использовать дополнение authorityKeyIdentifier с занесением в поле authorityCertSerialNumber номера соответствующего квалифицированного сертификата аккредитованного УЦ или доверенного лица аккредитованного УЦ либо уполномоченного федерального органа, создавшего исходный квалифицированный сертификат. Объектный идентификатор типа дополнения authorityKeyIdentifier имеет вид 2.5.29.35.

25. Дополнение keyUsage определяет область использования ключа проверки ЭП, содержащегося в поле subjectPublicKeylnfo квалифицированного сертификата. Дополнение keyUsage имеет тип KeyUsage, структура которого определяется следующим образом:

KeyUsage ::= BIT STRING {

    digitalSignature      (0),

    contentCommitment     (1),

    keyEncipherment       (2),

    dataEncipherment      (3),

    keyAgreement          (4),

    keyCertSign           (5),

    cRLSign               (6),

    encipherOnly          (7),

    decipherOnly         (8)}.

Значение «1» в нулевом бите означает, что область использования ключа включает проверку ЭП под электронными документами, отличными от квалифицированных сертификатов и списков уникальных номеров квалифицированных сертификатов ключей проверки ЭП, действие которых на определенный момент было прекращено УЦ до истечения их действия (далее – список аннулированных сертификатов), предназначенными для выполнения процедур аутентификации или контроля целостности.

Значение «1» в первом бите означает, что область использования ключа включает проверку ЭП под электронными документами, отличными от квалифицированных сертификатов и списков аннулированных сертификатов, в отношении которых ставится задача обеспечения невозможности отказа подписавшего лица от своего действия.

Значение «1» во втором бите означает, что область использования ключа включает зашифрование закрытых или секретных ключей, например в целях их защищенной доставки.

Значение «1» в третьем бите означает, что область использования ключа включает непосредственно зашифрование пользовательских данных без дополнительного использования методов симметричной криптографии.

Значение «1» в четвертом бите означает, что область использования ключа включает согласование ключей.

Значение «1» в пятом бите означает, что область использования ключа включает проверку подписей под квалифицированными сертификатами.

Значение «1» в шестом бите означает, что область использования ключа включает проверку подписей под списками аннулированных сертификатов.

Значение «1» в седьмом бите означает, что область использования ключа включает зашифрование данных в процессе согласования ключей (при этом в четвертом бите должно быть значение «1»).

Значение «1» в восьмом бите означает, что область использования ключа включает расшифрование данных в процессе согласования ключей (при этом в четвертом бите должно быть значение «1»).

Объектный идентификатор дополнения keyUsage имеет вид 2.5.29.15.

26. Дополнение certificatePolicies предназначено для обозначения политик сертификации, в соответствии с которыми должен использоваться квалифицированный сертификат. Тип CertificatePoliciesSyntax, описывающий дополнение certificatePolicies, определяется следующим образом:

CertificatePoliciesSyntax ::= SEQUENCE SIZE (1..MAX) OF Policylnformation

Policylnformation ::= SEQUENCE {

    policyIdentifier        CertPolicyId,

    policyQualifiers        SEQUENCE SIZE (1 ..MAX) OF

                            PolicyQualifierInfo OPTIONAL}

CertPolicyId ::= OBJECT IDENTIFIER

PolicyQualifierInfo ::= SEQUENCE {

    policyQualifierId       PolicyQualifierId,

    qualifier               ANY DEFINED BY policyQualifierId }

PolicyQualifierId ::= OBJECT IDENTIFIER.

Объектный идентификатор дополнения certificatePolicies имеет вид 2.5.29.32.

27. Для обозначения класса средств ЭП владельца квалифицированного сертификата должны применяться следующие идентификаторы:

– 1.2.643.100.113.1 – класс средства ЭП КС 1,

– 1.2.643.100.113.2 – класс средства ЭП КС2,

– 1.2.643.100.113.3 – класс средства ЭП КС3,

– 1.2.643.100.113.4 – класс средства ЭП КВ1,

– 1.2.643.100.113.5 – класс средства ЭП КВ2,

– 1.2.643.100.113.6 – класс средства ЭП КА1.

28. Сведения о классе средств ЭП владельца квалифицированного сертификата должны быть указаны в дополнении certificatePolicies путем включения следующих идентификаторов:

– для класса средств ЭП КС 1: 1.2.643.100.113.1,

– для класса средств ЭП КС2: 1.2.643.100.113.1, 1.2.643.100.113.2,

– для класса средств ЭП КС3: 1.2.643.100.113.1, 1.2.643.100.113.2, 1.2.643.100.113.3,

– для класса средств ЭП КВ1: 1.2.643.100.113.1, 1.2.643.100.113.2, 1.2.643.100.113.3, 1.2.643.100.113.4,

– для класса средств ЭП КВ2: 1.2.643.100.113.1, 1.2.643.100.113.2, 1.2.643.100.113.3, 1.2.643.100.113.4, 1.2.643.100.113.5,

– для класса средств ЭП КА1: 1.2.643.100.113.1, 1.2.643.100.113.2, 1.2.643.100.113.3, 1.2.643.100.113.4, 1.2.643.100.113.5, 1.2.643.100.113.6.

Для средств ЭП, класс которых отличается от класса средств УЦ, в которых используются указанные средства ЭП, следует указывать идентификаторы для класса средств ЭП, соответствующего классу средств УЦ.

29. Для указания в квалифицированном сертификате наименования используемого владельцем квалифицированного сертификата средства ЭП должно использоваться некритичное дополнение subjectSignTool типа UTF8String SIZE(1..200), объектный идентификатор которого имеет вид 1.2.643.100.111.

30. Для указания в квалифицированном сертификате наименования средств ЭП и средств аккредитованного УЦ, которые использованы для создания ключа ЭП, ключа проверки ЭП, квалифицированного сертификата, а также реквизитов документа, подтверждающего соответствие указанных средств требованиям, установленным законодательством Российской Федерации, должно использоваться некритичное дополнение issuerSignTool типа IssuerSignTool, имеющего следующее представление:

IssuerSignTool ::= SEQUENCE {

    signTool            UTF8String SIZE(1.200),

    cATool              UTF8String SIZE(1..200),

    signToolCert        UTF8String SIZE(1.. 100),

    cAToolCert          UTF8String SIZE(1.100) }.

В строковом поле signTool должно содержаться полное наименование средства ЭП, которое было использовано для создания ключа ЭП, ключа проверки ЭП и квалифицированного сертификата.

В строковом поле cATool должно содержаться полное наименование средства аккредитованного УЦ, которое было использовано для создания ключа ЭП, ключа проверки ЭП и квалифицированного сертификата.

В строковом поле signToolCert должны содержаться реквизиты заключения ФСБ России о подтверждении соответствия средства ЭП, которое было использовано для создания ключа ЭП, ключа проверки ЭП, требованиям, установленным в соответствии с Федеральным законом (далее – заключение о подтверждении соответствия средства электронной подписи).

В строковом поле cAToolCert должны содержаться реквизиты заключения ФСБ России о подтверждении соответствия средства УЦ, которое было использовано для создания квалифицированного сертификата, требованиям, установленным в соответствии с Федеральным законом (далее – заключение о подтверждении соответствия средства удостоверяющего центра).

Объектный идентификатор типа IssuerSignTool имеет вид 1.2.643.100.112.

Оцените статью
Мой сертификат
Добавить комментарий