IdentificationKind

IdentificationKind — это расширение квалифицированного сертификата электронной подписи, введённое для выполнения требований российского законодательства, в частности — приказов ФСБ России №795 и №476. Оно используется при формировании усиленных электронных подписей (УКЭП) в форматах CAdES, XAdES и CMS, и позволяет указать тип идентификации владельца сертификата при предоставлении подписи в юридически значимом документообороте.

Назначение IdentificationKind

Расширение IdentificationKind добавляется в структуру квалифицированного сертификата ключа проверки электронной подписи. Оно содержит информацию о том, каким образом была подтверждена личность владельца сертификата при его выдаче. Это важно для обеспечения соответствия требованиям закона и повышает уровень доверия к электронным документам.

Возможные значения IdentificationKind:

КодЗначениеОписание
0Не указаноИспользуется по умолчанию, если тип идентификации не определён
1Удаленная идентификацияПроверка личности проводилась дистанционно (например, через видео-идентификацию или с использованием ЕГИС)
2Личная явкаВладелец сертификата прошёл идентификацию лично в удостоверяющем центре
3Идентификация через доверенное лицоПроизводилась через представителя, аккредитованного УЦ
4Идентификация с применением биометрииИспользовались биометрические данные (например, отпечаток пальца, сканирование лица)

Почему важно использовать IdentificationKind?

  • Соответствие законодательству РФ: обязательное поле согласно Приказам ФСБ №795 и №476;
  • Юридическая значимость документов: наличие поля позволяет повысить доверие к электронным сделкам и заявлениям;
  • Прозрачность идентификации: пользователи могут видеть, как именно было подтверждено право на использование ЭП;
  • Поддержка цифровой инфраструктуры: используется в системах государственного и корпоративного документооборота, таких как ЕФРСБ, Госключ, ЕПГУ, ЭДО и других.

Где применяется IdentificationKind?

  • В сертификатах УКЭП, выдаваемых аккредитованными удостоверяющими центрами;
  • В решениях, поддерживающих форматы CAdES / XAdES / CMS;
  • При работе с государственными системами:
    • Единый портал государственных услуг (ЕПГУ);
    • Госключ;
    • ЕФРСБ;
    • Системы электронных торгов и госзакупок.

Пример использования

В случае, когда физическое лицо получает электронную подпись через удалённую идентификацию (например, через мобильное приложение), в сертификате указывается значение IdentificationKind = 1. Это позволяет автоматическим системам понимать, что личность была подтверждена, но не в очном порядке.

Как проверить наличие IdentificationKind в сертификате?

Для проверки расширения можно воспользоваться следующими способами:

  • Открыть сертификат в программе КриптоПро CSP → вкладка «Дополнительно» → найти OID 1.2.643.5.1.32.1 (это OID для IdentificationKind).
  • Использовать команду OpenSSL:

bash:

openssl x509 -in certificate.cer -text -noout

И поискать строку с IdentificationKind.

Вывод:

IdentificationKind — важное расширение квалифицированного сертификата, которое указывает на способ идентификации владельца ЭП. Его наличие обязательно при использовании электронной подписи в юридически значимом документообороте ЭДО в рамках российского законодательства. Поддержка этого параметра реализована в современных решениях, таких как Jinn Server, что делает их совместимыми с государственными и корпоративными системами.