Приказ ФНС РФ от 02.07.2009 N ММ-7-6/353@

"Об утверждении требований к сертификату ключа подписи и списку отозванных сертификатов для обеспечения единого пространства доверия сертификатам ключей электронной цифровой подписи"
Редакция от 02.07.2009 — Документ не действует
Показать изменения

ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ СЛУЖБА

ПРИКАЗ
от 2 июля 2009 г. N ММ-7-6/353@

ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К СЕРТИФИКАТУ КЛЮЧА ПОДПИСИ И СПИСКУ ОТОЗВАННЫХ СЕРТИФИКАТОВ ДЛЯ ОБЕСПЕЧЕНИЯ ЕДИНОГО ПРОСТРАНСТВА ДОВЕРИЯ СЕРТИФИКАТАМ КЛЮЧЕЙ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

В целях унификации процесса информационного взаимодействия налоговых органов и хозяйствующих субъектов в электронном виде с использованием электронной цифровой подписи в рамках единого пространства доверия сертификатам ключей электронной цифровой подписи приказываю:

1. Утвердить прилагаемые Требования к сертификату ключа подписи и списку отозванных сертификатов для обеспечения единого пространства доверия сертификатам ключей электронной цифровой подписи (далее - Требования к сертификату ключа подписи и списку отозванных сертификатов).

2. Ввести в действие Требования к сертификату ключа подписи и списку отозванных сертификатов с 01.08.2009.

3. Управлению информатизации (В.Г. Колесников) привести в соответствие с прилагаемыми Требованиями к сертификату ключа подписи и списку отозванных сертификатов имеющиеся нормативные документы ФНС России, регламентирующие деятельность удостоверяющих центров, входящих в Сеть доверенных удостоверяющих центров ФНС России.

4. ФГУП ГНИВЦ ФНС России (И.Н. Задворнов):

доработать программное обеспечение для приведения в соответствие с прилагаемыми Требованиями к сертификату ключа подписи и списку отозванных сертификатов;

обеспечить исполнение Требований к сертификату ключа подписи и списку отозванных сертификатов в рамках Сети доверенных удостоверяющих центров ФНС России;

зарегистрировать в установленном порядке атрибут INN в списке объектных идентификаторов (OID) согласно пункту 7.2 прилагаемых Требований к сертификату ключа подписи и списку отозванных сертификатов.

5. Руководителям управлений ФНС России по субъектам Российской Федерации не позднее трех рабочих дней со дня издания настоящего Приказа обеспечить доведение до всех участников информационного взаимодействия в электронном виде по телекоммуникационным каналам связи информацию о вводе в действие Требований к сертификату ключа подписи и списку отозванных сертификатов.

6. Контроль исполнения настоящего Приказа возложить на заместителя руководителя Федеральной налоговой службы Н.Е. Мельникова.

Руководитель
Федеральной налоговой службы
М.П.МОКРЕЦОВ

УТВЕРЖДЕНЫ
Приказом ФНС России
от 2 июля 2009 г. N ММ-7-6/353@

ТРЕБОВАНИЯ
К СЕРТИФИКАТУ КЛЮЧА ПОДПИСИ И СПИСКУ ОТОЗВАННЫХ СЕРТИФИКАТОВ ДЛЯ ОБЕСПЕЧЕНИЯ ЕДИНОГО ПРОСТРАНСТВА ДОВЕРИЯ СЕРТИФИКАТАМ КЛЮЧЕЙ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

Термины

C - country - страна.

CN - common name - поле в DN - общее имя = ФИО или псевдоним.

DN - distinguished name - расширение в СКП, в которое помещается отличительное имя владельца СКП, состоящее из нескольких полей.

E - e-mail - поле в DN - электронная почта.

L - locality - место расположения, например город.

O - organization - поле в DN - организация.

OU - organization unit - поле в DN - подразделение организации.

S - state or province - область, регион.

T - title - должность.

АРМ ДиС (Суппорт) - АРМ диагностики и сопровождения, предназначен для мониторинга серверов обмена электронными документами ПК ГНИВЦ ПРИЕМ и ГНИВЦ ПРИЕМ Регион (ранее использовался для регистрации абонентов).

ДУЦ - доверенный удостоверяющий центр.

Кросс - СКП, выпущенный Организатором Сети ДУЦ для уполномоченного лица ДУЦ. Этот СКП используется для формирования доверительных отношений к СКП пользователей, изданных ДУЦ.

ИНН - индивидуальный номер налогоплательщика.

ИП - индивидуальный предприниматель.

ИРУЦ - информационный ресурс Удостоверяющего центра Организатора Сети Доверенных удостоверяющих центров.

НБО - налоговые декларации и бухгалтерская отчетность.

НО - налоговый орган.

НП - налогоплательщик.

САОЭД - сервер автоматической обработки электронных документов.

СИОЭД - система информационного обмена электронными документами с электронной цифровой подписью по телекоммуникационным каналам связи.

СКП - сертификат ключа подписи.

СОС (CRL) - список отозванных сертификатов.

СОЭД - сервер обмена электронными документами.

Спецоператор - специализированный оператор связи.

УП - уполномоченный представитель налогоплательщика.

УЦ - удостоверяющий центр.

ФИО - фамилия, имя, отчество.

ФЛ - физическое лицо.

ЦСДИ - центр сбора диагностической информации.

ЮЛ - юридическое лицо.

Требования к СКП и СОС

Доверие СКП (рис. 1) строится от одного корневого СКП - СКП организатора сети ДУЦ.

Рис. 1. Схема доверия СКП и СОС в ИРУЦ

СКП делятся на 2 основных типа:

1. СКП, которые могут быть издателями других СКП и СОС.

2. Конечные СКП пользователей.

Все СКП делятся на 4 группы:

1. Корневой СКП - издатель всех СКП для ключевых узлов СИОЭД (и, при необходимости, для НП тоже).

2. Кросс СКП УЦ ФНС России - кросс, выданный организатором сети ДУЦ для СКП УЦ ФНС России. УЦ ФНС России выдает СКП НО (для систем ГНИВЦ ПРИЕМ, ГНИВЦ ПРИЕМ Регион):

- СОЭД.

- САОЭД.

- Налоговый инспектор.

- АРМ ДиС.

Примечание. Сам СКП УЦ ФНС России в СИОЭД использовать запрещено.

3. Кросс СКП ДУЦ - кросс, выданный организатором сети ДУЦ для СКП УЦ ДУЦ, который является издателем СКП НП.

Примечание. Сам СКП УЦ ДУЦ в СИОЭД использовать запрещено.

4. СКП ключевых узлов СИОЭД - конечные СКП.

- Эти СКП не могут быть издателями других СКП.

- Эти СКП могут быть изданы только на Корневом СКП Организатора Сети ДУЦ.

5. СКП НП - конечные СКП.

- СКП для ЮЛ, ИП или УП.

- Эти СКП не могут быть издателями других СКП.

- Эти СКП могут быть изданы на Корневом СКП Организатора Сети ДУЦ или на СКП УЦ ДУЦ, кросс которого используется в СИОЭД.

Все СКП ключевых узлов СИОЭД выдаются только Организатором Сети ДУЦ:

- Оператор ИРУЦ.

- Спецоператор.

- Веб-сервер ИРУЦ.

- Сервер регистрации ИРУЦ.

- ЦСДИ.

Конечные СКП НП выдаются ДУЦ. При необходимости СКП НП может выдавать Организатор Сети ДУЦ.

Требования к СКП

Ключевая пара СКП должна соответствовать стандарту ГОСТ Р 34.10-2001.

Поля СКП должны заполняться в соответствии рекомендациям IETF RFC5280 и ITU-T x.509 (если не указано другое).

Для любого текста, используемого в СКП, разрешается использовать набор символов из Приложения 10 (если не указано другое).

Каждый СКП должен содержать следующие атрибуты и расширения:

1. Версия СКП (version) - должна быть не ниже 3.

2. Серийный номер (serialNumber) - уникальная последовательность в рамках одного УЦ, не более 160 бит.

3. Алгоритм подписи (signature) - в поле algorithm должен содержаться идентификатор алгоритма подписи ГОСТ Р 34.11-94/34.10-2001 (OID.1.2.643.2.2.3, в соответствии с RFC4491).

4. DN издателя СКП (issuer) - данные из поля субъект СКП издателя.

Для Корневого СКП Организатора Сети ДУЦ значение DN издателя должно быть равно DN субъекта.

5. Дата и время начала действия СКП (notBefore).

6. Дата и время окончания действия СКП (notAfter).

7. В DN субъекта СКП (subject) должны быть заполнены поля:

7.1. CN (OID.2.5.4.3) - обязательно к заполнению - для конечных СКП должно быть записано ФИО владельца СКП (Приложение 1).

Примечание. В СКП центров сертификации, а также СКП ключевых узлов СИОЭД (веб-сервер ИРУЦ, сервер регистрации ИРУЦ, АРМ ДиС, ЦСДИ и т.д.) допускается указывать псевдоним владельца СКП (Приложение 2).

7.2. INN (OID.1.2.643.3.xxx.1.1, OID должен быть зарегистрирован) - обязательно к заполнению. Должен быть записан один из вариантов:

- ИНН организации, сотрудником которой является владелец СКП.

- ИНН физического лица владельца СКП.

- при отсутствии ИНН - 0 (цифра ноль 0x30 Код Windows-1251).

7.3. OU (OID.2.5.4.11) - обязательно к заполнению. Должен быть записан один из вариантов:

- подразделение организации, сотрудником которого является владелец СКП (Приложение 3).

- при отсутствии - 0 (цифра ноль 0x30 Код Windows-1251).

7.4. E (OID.1.2.840.113549.1.9.1) - обязательно к заполнению. Должен быть записан один из вариантов:

- действующий адрес электронной почты владельца СКП (Приложение 4).

- при отсутствии - 0 (цифра ноль 0x30 Код Windows-1251).

7.5. O (OID.2.5.4.10) - обязательно к заполнению. Должен быть записан один из вариантов:

- для ЮЛ или ИП должно быть записано краткое название ЮЛ или ИП - владельца СКП в соответствии с ЕГРЮЛ (Приложение 5).

- при отсутствии - 0 (цифра ноль 0x30 Код Windows-1251).

7.6. C (OID.2.5.4.6) - обязательно к заполнению - должен быть записан двухсимвольный код страны, две прописные латинские буквы в соответствии с ISO 3166 (ISO 3166-1 alpha-2).

7.7. L (OID.2.5.4.7) - обязательно к заполнению. Должен быть записан один из вариантов:

- название города или населенного пункта, где зарегистрированы ЮЛ, ИП или ФЛ (Приложение 6).

- при отсутствии - 0 (цифра ноль 0x30 Код Windows-1251).

7.8. S (OID.2.5.4.8) - обязательно к заполнению. Должен быть записан один из вариантов:

- название региона, где зарегистрированы ЮЛ, ИП или ФЛ (Приложение 7).

- при отсутствии - 0 (цифра ноль 0x30 Код Windows-1251).

7.9. T (OID.2.5.4.12) - обязательно к заполнению. Должен быть записан один из вариантов:

- для ЮЛ должность владельца СКП (Приложение 9).

- при отсутствии - 0 (цифра ноль 0x30 Код Windows-1251).

7.10. SN (OID.2.5.4.5) - не обязательно к заполнению - указывается серийный номер имени владельца сертификата (для обеспечения различимости имен владельцев СКП, если их Фамилии Имя и Отчество полностью совпадают). Для заполнения использовать цифры: 1, 2 и т.д.

Примечание. Каждое поле в DN, описанное в пп. 7.1 - 7.10, допускается использовать только 1 раз. УЦ могут использовать дополнительные поля, если это не противоречит RFC, однако эти поля не будут обрабатываться в ИРУЦ.

8. Открытый ключ (subjectPublicKeyInfo):

8.1. Атрибут AlgorithmIdentifier поле algorithm - идентификатор алгоритма открытого ключа по ГОСТ Р 34.10-2001 (OID.1.2.643.2.2.19, в соответствии с RFC4491).

8.2. Атрибут AlgorithmIdentifier поле parameters - два параметра с OID.1.2.643.2.2.36.0 и OID.1.2.643.2.2.30.1 (в соответствии с RFC4491).

8.3. Для Корневого СКП Организатора Сети ДУЦ и Кросс СКП ДУЦ значение поля parameters формируется в соответствии с RFC4491.

8.4. Атрибут subjectPublicKey - открытый ключ.

9. Расширение extKeyUsage (OID.2.5.29.37) - расширенное использование ключа - должно содержать идентификатор использования "Защищенная электронная почта" (OID.1.3.6.1.5.5.7.3.4). Также сюда могут быть добавлены другие идентификаторы использования по усмотрению ДУЦ, но при этом это расширение должно содержать не более 100 элементов.

Для Корневого СКП Организатора Сети ДУЦ и Кросс СКП ДУЦ расширение extKeyUsage может отсутствовать.

10. Расширение subjectKeyIdentifier (OID.2.5.29.14) - идентификатор ключа субъекта - должно содержать идентификатор открытого ключа в СКП в виде уникальной последовательности, формируемой в соответствие с RFC.

11. Расширение authorityKeyIdentifier (OID.2.5.29.35 или OID.2.5.29.1) - идентификатор ключа центра сертификатов - должно быть заполнено поле keyIdentifier значением расширения subjectKeyIdentifier в СКП издателя. OID.2.5.29.1 является устаревшим, для всех вновь выдаваемых СКП его использовать не разрешается.

Примечание. Для Корневого СКП Организатора Сети ДУЦ расширение authorityKeyIdentifier может отсутствовать.

Поля authorityCertIssuer и authorityCertSerialNumber могут отсутствовать в расширении, но если они заполнены, то должны содержать:

- authorityCertIssuer - DN Субъекта из СКП Издателя.

- authorityCertSerialNumber - Серийный номер из СКП издателя.

12. Расширение keyUsage (OID.2.5.29.15) - использование ключа:

12.1. Для конечных СКП должны быть установлены в 1 биты:

- 0 (цифровая подпись) или 1 (неотрекаемость) или оба, и 2 (шифрование ключей);

- биты 5 (подпись СКП) и 6 (подпись СОС) должны быть установлены в 0.

12.2. Для Корневого СКП Организатора Системы и Кросс СКП ДУЦ биты 5 (подпись СКП) и 6 (подпись СОС) должны быть установлены в 1.

12.3. Остальные биты должны заполняться в соответствии с рекомендациями RFC.

13. Расширение cRLDistributionPoints (OID.2.5.29.31) - точка распределения списка отзыва - должно содержать валидный путь к файлу CRL (ссылка на файл в Интернет по протоколу http). По этой ссылке УЦ, выдавший СКП, должен обеспечить круглосуточный доступ к валидному файлу CRL.

Примечание. Для Корневого СКП Организатора Сети ДУЦ расширение cRLDistributionPoints может отсутствовать.

Не позднее чем за 1 час до истечения старого CRL должен быть выпущен новый CRL и файл по ссылке в cRLDistributionPoints должен быть заменен этим новым CRL.

14. Расширение FreshestCRL (OID.2.5.29.46) - точка распределения дельты списка отзыва - должно содержать валидный путь к файлу дельты CRL (ссылка на файл в Интернет по протоколу http). По этой ссылке УЦ, выдавший СКП, должен обеспечить круглосуточный доступ к валидному файлу дельты CRL.

Примечание. Это расширение является необязательным и должно добавляться в СКП, только если ДУЦ выпускает дельты CRL.

Примечание. Для Корневого СКП Организатора Сети ДУЦ расширение FreshestCRL может отсутствовать.

15. Расширение Certificate Policies (OID.2.5.29.32) - политики сертификата - в котором указываются только OID'ы, описывающие юридическую сферу применения СКП, и ссылку на ресурс, содержание которого поясняет используемые OID.

Формат заполнения этого расширения должен соответствовать рекомендациям RFC.

Указываемые OID информируют о следующем: квалификация подписи (директор, бухгалтер и т.д.), роль владельца СКП в информационных системах ФНС (НП, инспектор НО, уполномоченный представитель НП и т.д.), возможность пользоваться сервисами ИОН.

Идентификаторы политик назначаются по схеме, где каждая арка описывает признак применимости СКП (Приложение 11).

Количество политик в СКП не должно превышать 100 штук.

Остальные расширения могут содержать любые данные в соответствии с рекомендациями IETF RFC и ITU-T.

Размер файла СКП в формате base64 с тегами не должен превышать 8000 байт.

Требования к СОС

Поля СОС должны заполняться в соответствии рекомендациям IETF RFC5280 и ITU-T x.509 (если не указано другое).

Размер файла СОС должен быть не более 250 Кбайт.

Для любого текста, используемого в СОС, разрешается использовать набор символов из Приложения 10.

Каждый СОС должен содержать следующие атрибуты и расширения:

1. Версия (version) - версия должна быть 2.

2. Издатель (issuer) - данные из поля субъект СКП издателя.

3. Дата издания СОС (thisUpdate).

4. Дата издания следующего СОС (nextUpdate).

5. Алгоритм подписи (signature) - должен содержать идентификатор алгоритма подписи ГОСТ Р 34.11-94/34.10-2001 (OID.1.2.643.2.2.3 в соответствии с RFC4491).

6. Расширение authorityKeyIdentifier (OID.2.5.29.35 или OID.2.5.29.1) - идентификатор ключа центра сертификатов - должно быть заполнено поле keyIdentifier значением расширения subjectKeyIdentifier в СКП издателя. OID.2.5.29.1 является устаревшим, для всех вновь выдаваемых СКП его использовать не разрешается.

Поля authorityCertIssuer и authorityCertSerialNumber могут отсутствовать в расширении, но если они заполнены, то должны содержать:

- authorityCertIssuer - DN Субъекта из СКП Издателя

- authorityCertSerialNumber - Серийный номер из СКП издателя

7. Номер СОС cRLNumber (OID.2.5.29.20) - порядковый номер, начинающийся с 1 и увеличивающийся каждый раз на 1 при выпуске нового СОС. Допускается формирование значения номера СОС и дельта СОС выполнять по правилу, описанному в rfc 5280: каждый последующий номер должен быть больше предыдущего и длинна номера должна быть не более 160 бит.

8. Индикатор дельты СОС deltaCRLIndicator (OID.2.5.29.27) критическое расширение - если в СОС присутствует это расширение, то СОС считается дельтой. Должен содержать номер, равный или меньший, чем номер основного СОС из расширения cRLNumber.

Остальные расширения могут содержать любые данные, сформированные в соответствии с рекомендациями IETF RFC и ITU-T.

Требования к построению цепочек доверия СКП и СОС

Цепочки доверия СКП и СОС строятся по равенствам данных в расширении subjectKeyIdentifier издателя и authorityKeyIdentifier в изданном СКП или СОС.

Если в расширении authorityKeyIdentifier содержатся заполненные поля authorityCertIssuer и authorityCertSerialNumber, то дополнительно выполняется проверка соответствия DN из поля authorityCertIssuer атрибуту issuer из СКП издателя и соответствие серийного номера из поля authorityCertSerialNumber серийному номеру СКП издателя.

Приложение 1

ФОРМАТ ФИО ВЛАДЕЛЬЦА СКП

1. ФИО владельца СКП записывается в атрибут CN (OID.2.5.4.3) поля DN субъекта СКП.

2. Длина текста не более 64 символов.

3. ФИО должно быть указано полностью так, как оно указано в документе, удостоверяющем личность владельца (например паспорт). Формат:

а. первое слово - Фамилия;

б. 1 пробел;

в. второе слово - Имя;

г. 1 пробел;

д. третье слово - Отчество;

е. 1 пробел (если есть еще текст после отчества);

ж. остальные слова (если есть) могут быть отнесены к отчеству, в зависимости от контекста обработки.

4. Каждое слово в тексте должно быть отделено 1 пробелом.

5. Не разрешается использовать пробел в начале и в конце текста.

6. Разрешается использовать только 1 атрибут CN в DN субъекта.

7. Разрешается использование символов из набора (Приложение 10), за исключением символов:

N Символ Название Код UNICODE Код Windows-1251
1 ( левая скобка 0x0028 0x28
2 ) правая скобка 0x0029 0x29
3 : двоеточие 0x003A 0x3A
4 ; точка с запятой 0x003B 0x3B
5 @ коммерческое ат "собачка" 0x0040 0x40

Приложение 2

ФОРМАТ ПСЕВДОНИМА ВЛАДЕЛЬЦА СКП

1. Псевдоним владельца СКП записывается в атрибут CN (OID.2.5.4.3) поля DN субъекта СКП.

2. Длина текста не более 64 символов.

3. Каждое слово в тексте должно быть отделено 1 пробелом.

4. Не разрешается использовать пробел в начале и в конце текста.

5. Разрешается использовать только 1 атрибут CN в DN субъекта.

Разрешается использование символов из набора (Приложение 10). При этом следующие символы разрешается использовать только в том случае, если они встречаются внутри псевдонима:

N Символ Название Код UNICODE Код Windows-1251
1 ' апостроф 0x0027 0x27
2 " двойная левая угловая кавычка 0x00AB 0xAB
3 " двойная правая угловая кавычка 0x00BB 0xBB

Приложение 3

ФОРМАТ ПОДРАЗДЕЛЕНИЯ ОРГАНИЗАЦИИ ВЛАДЕЛЬЦА СКП

1. Подразделение организации владельца СКП записывается в атрибут OU (OID.2.5.4.11) поля DN субъекта СКП.

2. Длина текста не более 64 символов.

3. Каждое слово в тексте должно быть отделено 1 пробелом.

4. Не разрешается использовать пробел в начале и в конце текста.

5. Разрешается использовать только 1 атрибут OU в DN субъекта.

Разрешается использование символов из набора (Приложение 10). При этом следующие символы разрешается использовать только в том случае, если они встречаются внутри официального названия подразделения организации:

N Символ Название Код UNICODE Код Windows-1251
1 ' апостроф 0x0027 0x27
2 " двойная левая угловая кавычка 0x00AB 0xAB
3 " двойная правая угловая кавычка 0x00BB 0xBB

Приложение 4

ФОРМАТ АДРЕСА ЭЛЕКТРОННОЙ ПОЧТЫ ВЛАДЕЛЬЦА СКП

1. Адрес электронной почты организации владельца СКП записывается в атрибут E (OID.1.2.840.113549.1.9.1) поля DN субъекта СКП.

2. Длина текста не более 255 символов.

3. Не разрешается использовать пробел в начале и в конце текста.

4. Разрешается использование символов из набора, определенного в RFC 822.

5. Разрешается использовать только 1 атрибут E в DN субъекта, в котором разрешается указывать только 1 адрес электронной почты.

Приложение 5

ФОРМАТ НАЗВАНИЯ ОРГАНИЗАЦИИ ВЛАДЕЛЬЦА СКП

1. Название организации владельца СКП записывается в атрибут O (OID.2.5.4.10) поля DN субъекта СКП.

2. Длина текста не более 64 символов.

3. Каждое слово в тексте должно быть отделено 1 пробелом.

4. Не разрешается использовать пробел в начале и в конце текста.

5. Разрешается использовать только 1 атрибут O в DN субъекта.

Разрешается использование символов из набора (Приложение 10). При этом следующие символы разрешается использовать только в том случае, если они встречаются внутри официального названия организации:

N Символ Название Код UNICODE Код Windows-1251
1 ' апостроф 0x0027 0x27
2 " двойная левая угловая кавычка 0x00AB 0xAB
3 " двойная правая угловая кавычка 0x00BB 0xBB

Приложение 6

ФОРМАТ НАЗВАНИЯ ГОРОДА ИЛИ НАСЕЛЕННОГО ПУНКТА

1. Названия города или населенного пункта, где зарегистрирована организация владельца СКП, записывается в атрибут L (OID.2.5.4.7) поля DN субъекта СКП.

2. Длина текста не более 128 символов.

3. Каждое слово в тексте должно быть отделено 1 пробелом.

4. Не разрешается использовать пробел в начале и в конце текста.

5. Разрешается использовать только 1 атрибут L в DN субъекта.

Разрешается использование символов из набора (Приложение 10). При этом следующие символы разрешается использовать только в том случае, если они встречаются внутри официального названия города или населенного пункта:

N Символ Название Код UNICODE Код Windows-1251
1 ' апостроф 0x0027 0x27
2 " двойная левая угловая кавычка 0x00AB 0xAB
3 " двойная правая угловая кавычка 0x00BB 0xBB

Приложение 7

ФОРМАТ НАЗВАНИЯ РЕГИОНА

1. Название региона, где зарегистрирован ЮЛ или ИП владельца СКП, записывается в атрибут S (OID.2.5.4.8) поля DN субъекта СКП.

2. Длина текста не более 128 символов. Формат:

- первое слово - номер региона (Таблица 1), 2 цифры, лидирующий ноль указывать обязательно;

- 1 пробел;

- остальной текст - название региона с заглавной буквы (Таблица 1).

3. Каждое слово в тексте должно быть отделено 1 пробелом.

4. Не разрешается использовать пробел в начале и в конце текста.

5. Разрешается использовать только 1 атрибут S в DN субъекта.

Разрешается использование символов из набора (Приложение 10).

Таблица 1

Справочник кодов регионов

Код Название региона
01 Республика Адыгея (Адыгея)
02 Республика Башкортостан
03 Республика Бурятия
04 Республика Алтай
05 Республика Дагестан
06 Республика Ингушетия
07 Кабардино-Балкарская Республика
08 Республика Калмыкия
09 Карачаево-Черкесская Республика
10 Республика Карелия
11 Республика Коми
12 Республика Марий Эл
13 Республика Мордовия
14 Республика Саха (Якутия)
15 Республика Северная Осетия - Алания
16 Республика Татарстан
17 Республика Тыва
18 Удмуртская Республика
19 Республика Хакасия
20 Чеченская Республика
21 Чувашская Республика - Чувашия
22 Алтайский край
23 Краснодарский край
24 Красноярский край
25 Приморский край
26 Ставропольский край
27 Хабаровский край
28 Амурская область
29 Архангельская область и Ненецкий автономный округ
30 Астраханская область
31 Белгородская область
32 Брянская область
33 Владимирская область
34 Волгоградская область
35 Вологодская область
36 Воронежская область
37 Ивановская область
38 Иркутская область
39 Калининградская область
40 Калужская область
41 Камчатский край
42 Кемеровская область
43 Кировская область
44 Костромская область
45 Курганская область
46 Курская область
47 Ленинградская область
48 Липецкая область
49 Магаданская область
50 Московская область
51 Мурманская область
52 Нижегородская область
53 Новгородская область
54 Новосибирская область
55 Омская область
56 Оренбургская область
57 Орловская область
58 Пензенская область
59 Пермский край
60 Псковская область
61 Ростовская область
62 Рязанская область
63 Самарская область
64 Саратовская область
65 Сахалинская область
66 Свердловская область
67 Смоленская область
68 Тамбовская область
69 Тверская область
70 Томская область
71 Тульская область
72 Тюменская область
73 Ульяновская область
74 Челябинская область
75 Забайкальский край
76 Ярославская область
77 г. Москва
78 г. Санкт-Петербург
79 Еврейская автономная область
86 Ханты-Мансийский автономный округ - Югра
87 Чукотский автономный округ
89 Ямало-Ненецкий автономный округ
99 Иные территории, включая г. Байконур

Приложение 8

ФОРМАТ ИНН ЮЛ ИЛИ ИП

1. Текст длиной 10 цифр для ЮЛ или 12 цифр для ИП и ФЛ.

2. Разрешается использовать только 1 ИНН.

3. Не разрешается использовать пробел в начале и в конце текста.

4. Разрешается использование символов из набора:

1234567890.

Примечание: Использование ИНН, которые не проходят проверку корректности на контрольный разряд, запрещается!

Приложение 9

ФОРМАТ ДОЛЖНОСТИ ВЛАДЕЛЬЦА СКП

1. Должность владельца СКП записывается в атрибут T (OID.2.5.4.12) поля DN субъекта СКП.

2. Длина текста не более 64 символов.

3. Каждое слово в тексте должно быть отделено 1 пробелом.

4. Не разрешается использовать пробел в начале и в конце текста.

5. Разрешается использовать только 1 атрибут T в DN субъекта.

Разрешается использование символов из набора (Приложение 10). При этом следующие символы разрешается использовать только в том случае, если они встречаются внутри официального названия должности владельца СКП:

N Символ Название Код UNICODE Код Windows-1251
1 ' апостроф 0x0027 0x27
2 " двойная левая угловая кавычка 0x00AB 0xAB
3 " двойная правая угловая кавычка 0x00BB 0xBB

Приложение 10

НАБОР РАЗРЕШЕННЫХ СИМВОЛОВ В СКП

В СКП любой используемый текст должен быть представлен в формате UNICODE, где каждый символ кодируется двумя байтами (16 бит). Для непосредственной записи в СКП текст должен быть закодирован по стандарту UTF-8 (RFC 3629).

При наборе текста для СКП разрешается использовать только символы, UNICODE коды которых приведенные в табл. 2.

При извлечении и декодировании текста из СКП для дальнейшей его обработки в программном обеспечении (в том числе и в ПО СИОЭД) код каждого символа должен быть дополнительно приведен к однобайтовому коду (8 бит) в кодовой странице Windows-1251, в соответствии с кодами в табл. 2.

Символы, UNICODE коды которых не соответствуют табл. 2, использовать не разрешается.

Таблица 2

Набор разрешенных символов для текстов в СКП
(все коды даны в шестнадцатеричной системе счисления)

N Символ Название Код UNICODE Код Windows-1251
1   пробел 0x0020 0x20
2 ' апостроф 0x0027 0x27
3 ( левая скобка 0x0028 0x28
4 ) правая скобка 0x0029 0x29
5 , запятая 0x002C 0x2C
6 - дефис 0x002D 0x2D
7 . точка 0x002E 0x2E
8 0 цифра ноль 0x0030 0x30
9 1 цифра один 0x0031 0x31
10 2 цифра два 0x0032 0x32
11 3 цифра три 0x0033 0x33
12 4 цифра четыре 0x0034 0x34
13 5 цифра пять 0x0035 0x35
14 6 цифра шесть 0x0036 0x36
15 7 цифра семь 0x0037 0x37
16 8 цифра восемь 0x0037 0x37
17 9 цифра девять 0x0039 0x39
18 : двоеточие 0x003A 0x3A
19 ; точка с запятой 0x003B 0x3B
20 @ коммерческое ат "собачка" 0x0040 0x40
21 A латинская заглавная буква A 0x0041 0x41
22 B латинская заглавная буква B 0x0042 0x42
23 C латинская заглавная буква C 0x0043 0x43
24 D латинская заглавная буква D 0x0044 0x44
25 E латинская заглавная буква E 0x0045 0x45
26 F латинская заглавная буква F 0x0046 0x46
27 G латинская заглавная буква G 0x0047 0x47
28 H латинская заглавная буква H 0x0048 0x48
29 I латинская заглавная буква I 0x0049 0x49
30 J латинская заглавная буква J 0x004A 0x4A
31 K латинская заглавная буква K 0x004B 0x4B
32 L латинская заглавная буква L 0x004C 0x4C
33 M латинская заглавная буква M 0x004D 0x4D
34 N латинская заглавная буква N 0x004E 0x4E
35 O латинская заглавная буква O 0x004F 0x4F
36 P латинская заглавная буква P 0x0050 0x50
37 Q латинская заглавная буква Q 0x0051 0x51
38 R латинская заглавная буква R 0x0052 0x52
39 S латинская заглавная буква S 0x0053 0x53
40 T латинская заглавная буква T 0x0054 0x54
41 U латинская заглавная буква U 0x0055 0x55
42 V латинская заглавная буква V 0x0056 0x56
43 W латинская заглавная буква W 0x0057 0x57
44 X латинская заглавная буква X 0x0058 0x58
45 Y латинская заглавная буква Y 0x0059 0x59
46 Z латинская заглавная буква Z 0x005A 0x5A
47 _ подчеркивание 0x005F 0x5F
48 a латинская строчная буква a 0x0061 0x61
49 b латинская строчная буква b 0x0062 0x62
50 c латинская строчная буква c 0x0063 0x63
51 d латинская строчная буква d 0x0064 0x64
52 e латинская строчная буква e 0x0065 0x65
53 f латинская строчная буква f 0x0066 0x66
54 g латинская строчная буква g 0x0067 0x67
55 h латинская строчная буква h 0x0068 0x68
56 i латинская строчная буква i 0x0069 0x69
57 j латинская строчная буква j 0x006A 0x6A
58 k латинская строчная буква k 0x006B 0x6B
59 l латинская строчная буква l 0x006C 0x6C
60 m латинская строчная буква m 0x006D 0x6D
61 n латинская строчная буква n 0x006E 0x6E
62 o латинская строчная буква o 0x006F 0x6F
63 p латинская строчная буква p 0x0070 0x70
64 q латинская строчная буква q 0x0071 0x71
65 r латинская строчная буква r 0x0072 0x72
66 s латинская строчная буква s 0x0073 0x73
67 t латинская строчная буква t 0x0074 0x74
68 u латинская строчная буква u 0x0075 0x75
69 v латинская строчная буква v 0x0076 0x76
70 w латинская строчная буква w 0x0077 0x77
71 x латинская строчная буква x 0x0078 0x78
72 y латинская строчная буква y 0x0079 0x79
73 z латинская строчная буква z 0x007A 0x7A
74 " двойная левая угловая кавычка 0x00AB 0xAB
75 е кириллическая строчная буква е 0x0451 0xB8
76 " двойная правая угловая кавычка 0x00BB 0xBB
77 А кириллическая заглавная буква А 0x0410 0xC0
78 Б кириллическая заглавная буква Б 0x0411 0xC1
79 В кириллическая заглавная буква В 0x0412 0xC2
80 Г кириллическая заглавная буква Г 0x0413 0xC3
81 Д кириллическая заглавная буква Д 0x0414 0xC4
82 Е кириллическая заглавная буква Е 0x0415 0xC5
83 Ж кириллическая заглавная буква Ж 0x0416 0xC6
84 З кириллическая заглавная буква З 0x0417 0xC7
85 И кириллическая заглавная буква И 0x0418 0xC8
86 Й кириллическая заглавная буква Й 0x0419 0xC9
87 К кириллическая заглавная буква К 0x041A 0xCA
88 Л кириллическая заглавная буква Л 0x041B 0xCB
89 М кириллическая заглавная буква М 0x041C 0xCC
90 Н кириллическая заглавная буква Н 0x041D 0xCD
91 О кириллическая заглавная буква О 0x041E 0xCE
92 П кириллическая заглавная буква П 0x041F 0xCF
93 Р кириллическая заглавная буква Р 0x0420 0xD0
94 С кириллическая заглавная буква С 0x0421 0xD1
95 Т кириллическая заглавная буква Т 0x0422 0xD2
96 У кириллическая заглавная буква У 0x0423 0xD3
97 Ф кириллическая заглавная буква Ф 0x0424 0xD4
98 Х кириллическая заглавная буква Х 0x0425 0xD5
99 Ц кириллическая заглавная буква Ц 0x0426 0xD6
100 Ч кириллическая заглавная буква Ч 0x0427 0xD7
101 Ш кириллическая заглавная буква Ш 0x0428 0xD8
102 Щ кириллическая заглавная буква Щ 0x0429 0xD9
103 Ъ кириллическая заглавная буква Ъ 0x042A 0xDA
104 Ы кириллическая заглавная буква Ы 0x042B 0xDB
105 Ь кириллическая заглавная буква Ь 0x042C 0xDC
106 Э кириллическая заглавная буква Э 0x042D 0xDD
107 Ю кириллическая заглавная буква Ю 0x042E 0xDE
108 Я кириллическая заглавная буква Я 0x042F 0xDF
109 а кириллическая строчная буква а 0x0430 0xE0
110 б кириллическая строчная буква б 0x0431 0xE1
111 в кириллическая строчная буква в 0x0432 0xE2
112 г кириллическая строчная буква г 0x0433 0xE3
113 д кириллическая строчная буква д 0x0434 0xE4
114 е кириллическая строчная буква е 0x0435 0xE5
115 ж кириллическая строчная буква ж 0x0436 0xE6
116 з кириллическая строчная буква з 0x0437 0xE7
117 и кириллическая строчная буква и 0x0438 0xE8
118 й кириллическая строчная буква й 0x0439 0xE9
119 к кириллическая строчная буква к 0x043A 0xEA
120 л кириллическая строчная буква л 0x043B 0xEB
121 м кириллическая строчная буква м 0x043C 0xEC
122 н кириллическая строчная буква н 0x043D 0xED
123 о кириллическая строчная буква о 0x043E 0xEE
124 п кириллическая строчная буква п 0x043F 0xEF
125 р кириллическая строчная буква р 0x0440 0xF0
126 с кириллическая строчная буква с 0x0441 0xF1
127 т кириллическая строчная буква т 0x0442 0xF2
128 у кириллическая строчная буква у 0x0443 0xF3
129 ф кириллическая строчная буква ф 0x0444 0xF4
130 х кириллическая строчная буква х 0x0445 0xF5
131 ц кириллическая строчная буква ц 0x0446 0xF6
132 ч кириллическая строчная буква ч 0x0447 0xF7
133 ш кириллическая строчная буква ш 0x0448 0xF8
134 щ кириллическая строчная буква щ 0x0449 0xF9
135 ъ кириллическая строчная буква ъ 0x044A 0xFA
136 ы кириллическая строчная буква ы 0x044B 0xFB
137 ь кириллическая строчная буква ь 0x044C 0xFC
138 э кириллическая строчная буква э 0x044D 0xFD
139 ю кириллическая строчная буква ю 0x044E 0xFE
140 я кириллическая строчная буква я 0x044F 0xFF

Приложение 11

СТРУКТУРА ЕДИНОГО OID

1.2.643.3.<Координирующая организация>.<Эмитент1>. <эмитент2>.<Роль владельца СКП в информационных системах ФНС России (НП, НО, уполномоченный представитель НП, СпецОператор и т.д.)>.<Квалификация подписи (директор, бухгалтер, инспектор НО и т.д.)>.<Пользователь сервисов системы>.<Другие назначения1>.<другие назначения2>

N арки

1. - 4. зафиксировано 1.2.643.3

5. Координирующая организация - ФНС или Организатор Сети ДУЦ

6. Эмитент1 - ДУЦ. Содержит идентификатор ДУЦ, формируемый как 1000+Nпаспорта ДУЦ. УЦ ГНИВЦ ФНС России имеет идентификатор 1000

7. эмитент2 - УЦ, подчиненный ДУЦ

8. Роль владельца СКП в информационных системах ФНС - НП, инспектор НО, уполномоченный представитель НП, ИРУЦ, СОЭД, САОЭД, СпецОператор и т.д.

9. Квалификация подписи - 1-я подпись (директор, заместитель директора и т.д.), 2-я подпись (главный бухгалтер, бухгалтер и т.д.), 1-я и 2-я подпись, право подписи отсутствует - только шифровать и/или отправка, квалификация подписи не установлена и т.д.

10. Пользователь сервисов системы - сервис ИОН on-line (да или нет), др. сервисы

11. Другие назначения1 - зарезервировано

12. другие назначения2 - зарезервировано

Если в арке N 6 стоит число меньше 1000, то эта арка - управляющая, она содержит назначение данных, которые размещены в следующей арке (N 7), если в арке N 7 число меньше 1000, то арка - управляющая и содержит тип данных, которые размещены в следующей арке (N 8) и т.д. В случае с управляющими арками приведенная в начале приложения схема OID применяться не может.

Если арка N 6 содержит единицу, то арка - управляющая, указывает на то, что в следующей арке будет указан OID поля сертификата ключа подписи.

Примеры использования шестой арки:

1.2.643.3.xxx.1001 - показывает, что OID используется ДУЦ с паспортом N 1.

1.2.643.3.xxx.1.1 - показывает, что это OID поля IN N (пп. 7.2).