IdentificationKind — это расширение квалифицированного сертификата электронной подписи, введённое для выполнения требований российского законодательства, в частности — приказов ФСБ России №795 и №476. Оно используется при формировании усиленных электронных подписей (УКЭПУсиленная квалифицированная электронная подпись (УКЭП) — это разновидность электронной подписи, которая обладает максимальной юридич More) в форматах CAdESCAdES (CMS Advanced Electronic Signatures) — это стандарт формирования усиленных электронных подписей УКЭП, основанный на спецификации PKCS#7 / CMS и расширенн More, XAdESXAdES (XML Advanced Electronic Signatures) — это стандарт формирования усиленных электронных подписей УКЭП, специально разработанный для подписания XML-до More и CMS, и позволяет указать тип идентификации владельца сертификата при предоставлении подписи в юридически значимом документообороте.
Назначение IdentificationKind
Расширение IdentificationKind добавляется в структуру квалифицированного сертификата ключа проверки электронной подписи. Оно содержит информацию о том, каким образом была подтверждена личность владельца сертификата при его выдаче. Это важно для обеспечения соответствия требованиям закона и повышает уровень доверия к электронным документам.
Возможные значения IdentificationKind:
Код
Значение
Описание
0
Не указано
Используется по умолчанию, если тип идентификации не определён
1
Удаленная идентификация
Проверка личности проводилась дистанционно (например, через видео-идентификацию или с использованием ЕГИС)
2
Личная явка
Владелец сертификата прошёл идентификацию лично в удостоверяющем центре
3
Идентификация через доверенное лицо
Производилась через представителя, аккредитованного УЦ
4
Идентификация с применением биометрии
Использовались биометрические данные (например, отпечаток пальца, сканирование лица)
Почему важно использовать IdentificationKind?
Соответствие законодательству РФ: обязательное поле согласно Приказам ФСБ №795 и №476;
Юридическая значимость документов: наличие поля позволяет повысить доверие к электронным сделкам и заявлениям;
Прозрачность идентификации: пользователи могут видеть, как именно было подтверждено право на использование ЭП;
Поддержка цифровой инфраструктуры: используется в системах государственного и корпоративного документооборота, таких как ЕФРСБ, ГосключГосключ - это универсальная электронная подпись (УЭП), которая используется для работы с государственными информационными системами и с More, ЕПГУЕдиный портал государственных услуг (ЕПГУ) — это центральная цифровая платформа Российской Федерации, объединяющая государственные ус More, ЭДОЭлектронный документооборот (ЭДО) — это автоматизированная система управления документами, которая позволяет создавать, обрабатывать, More и других.
Где применяется IdentificationKind?
В сертификатах УКЭПУсиленная квалифицированная электронная подпись (УКЭП) — это разновидность электронной подписи, которая обладает максимальной юридич More, выдаваемых аккредитованными удостоверяющими центрами;
В решениях, поддерживающих форматы CAdESCAdES (CMS Advanced Electronic Signatures) — это стандарт формирования усиленных электронных подписей УКЭП, основанный на спецификации PKCS#7 / CMS и расширенн More / XAdESXAdES (XML Advanced Electronic Signatures) — это стандарт формирования усиленных электронных подписей УКЭП, специально разработанный для подписания XML-до More / CMS;
При работе с государственными системами:
Единый портал государственных услуг (ЕПГУЕдиный портал государственных услуг (ЕПГУ) — это центральная цифровая платформа Российской Федерации, объединяющая государственные ус More);
ГосключГосключ - это универсальная электронная подпись (УЭП), которая используется для работы с государственными информационными системами и с More;
ЕФРСБ;
Системы электронных торгов и госзакупок.
Пример использования
В случае, когда физическое лицо получает электронную подпись через удалённую идентификацию (например, через мобильное приложение), в сертификате указывается значение IdentificationKind = 1. Это позволяет автоматическим системам понимать, что личность была подтверждена, но не в очном порядке.
Как проверить наличие IdentificationKind в сертификате?
Для проверки расширения можно воспользоваться следующими способами:
Открыть сертификат в программе КриптоПро CSPКриптоПро CSP (Cryptographic Service Provider) — это сертифицированное программное обеспечение для работы с квалифицированной электронной подписью (К More→ вкладка «Дополнительно» → найти OID 1.2.643.5.1.32.1 (это OID для IdentificationKind).
Использовать команду OpenSSLOpenSSL — это открытая библиотека и набор утилит с открытым исходным кодом, предназначенный для реализации протоколов SSL (Secure Sockets Layer) и TLS (Tr More:
bash:
opensslOpenSSL — это открытая библиотека и набор утилит с открытым исходным кодом, предназначенный для реализации протоколов SSL (Secure Sockets Layer) и TLS (Tr More x509 -in certificate.cer -text -noout
И поискать строку с IdentificationKind.
Вывод:
IdentificationKind — важное расширение квалифицированного сертификата, которое указывает на способ идентификации владельца ЭП. Его наличие обязательно при использовании электронной подписи в юридически значимом документообороте ЭДОЭлектронный документооборот (ЭДО) — это автоматизированная система управления документами, которая позволяет создавать, обрабатывать, More в рамках российского законодательства. Поддержка этого параметра реализована в современных решениях, таких как Jinn Server, что делает их совместимыми с государственными и корпоративными системами.
