Sign in Subscribe

Описание полей сертификата

Описание полей сертификата
Photo by Lewis Keegan / Unsplash

Поля сертификата можно посмотреть в его свойствах, например через IE: Свойства браузера - вкладка "Содержание" - кнопка "Сертификаты" - кнопка "Просмотр" - вкладка "Состав".

Субъект (Subject) - поле идентификации субъекта (владельца) сертификата

Наименование субъекта, хранящееся в поле "субъект", имеет определенный формат и определяется набором именованных параметров, часть которых необязательна. Содержание поля наименования субъекта (для субъекта личность):

  • CN (CommonName) - наименование субъекта (владельца) сертификата, для личности это ФИО;
  • C (CountryName) - наименование страны, содержит двухбуквенный код страны латинскими буквами: Россия = RU;
  • ST (StateOrProvinceName) - регион (область, республика) страны;
  • L (LocalityName) - город или населенный пункт владельца (или организации владельца) сертификата;
  • O (OrganizationName) - наименование организации владельца сертификата;
  • OU (OrganizationalUnitName) - наименование подразделения организации;
  • E (Email) - адрес электронной почты;
  • T (Title) - должность владельца сертификата в указанной (O) организации;
  • DC (DomainComponent) - компонент DNS имени (адреса) владельца сертификата, указывается несколько раз, в каждом случае часть DNS пути;
  • S (SerialNumber) - уникальный номер владельца сертификата, например № паспорта, ИНН и т.п. либо произвольный номер присвоенный владельцу УЦ;
  • SN (SurName) - Фамилия;
  • G (GivenName) -  Имя и отчество;
  • Pseudonym  - псевдоним владельца сертификата. Не используется, если заполнен параметр CN.

Поставщик (issuer) - поле идентификации УЦ, выдавшего сертификат владельцу

Формат поля аналогичен полю "Субъект". Если это корневой сертификат, то в полях "Поставщик" и "Субъект" будут одинаковые значения.

Дополнительное имя субъекта (SubjectAltName) - дполнительные реквизиты владельца сертификата

Используется для определения дополнительных субъектов, охватываемых действием данного сертификата, либо дополнительных реквизитов субъекта. Содержание поля:

  • RFC822Name (Имя RFC822) - адрес электронной почты владельца сертификата;
  • OtherName (Другое имя) - произвольный набор параметров, по форме <имя_параметра>=<значение параметра>.

Источник: http://keysystems.ru/files/fo/arm_budjet/show_docum/BKS/onlinehelphtm/ro_kr_ecp_sertifikat.htm