IdentificationKind — это расширение квалифицированного сертификата электронной подписи, введённое для выполнения требований российского законодательства, в частности — приказов ФСБ России №795 и №476. Оно используется при формировании усиленных электронных подписей (УКЭПУсиленная квалифицированная электронная подпись (УКЭП) — это разновидность электронной подписи, которая обладает максимальной юридич More) в форматах CAdESCAdES (CMS Advanced Electronic Signatures) — это стандарт формирования усиленных электронных подписей УКЭП, основанный на спецификации PKCS#7 / CMS и расширенн More, XAdESXAdES (XML Advanced Electronic Signatures) — это стандарт формирования усиленных электронных подписей УКЭП, специально разработанный для подписания XML-до More и CMS, и позволяет указать тип идентификации владельца сертификата при предоставлении подписи в юридически значимом документообороте.
Назначение IdentificationKind
Расширение IdentificationKind добавляется в структуру квалифицированного сертификата ключа проверки электронной подписи. Оно содержит информацию о том, каким образом была подтверждена личность владельца сертификата при его выдаче. Это важно для обеспечения соответствия требованиям закона и повышает уровень доверия к электронным документам.
Возможные значения IdentificationKind:
Код | Значение | Описание |
---|---|---|
0 | Не указано | Используется по умолчанию, если тип идентификации не определён |
1 | Удаленная идентификация | Проверка личности проводилась дистанционно (например, через видео-идентификацию или с использованием ЕГИС) |
2 | Личная явка | Владелец сертификата прошёл идентификацию лично в удостоверяющем центре |
3 | Идентификация через доверенное лицо | Производилась через представителя, аккредитованного УЦ |
4 | Идентификация с применением биометрии | Использовались биометрические данные (например, отпечаток пальца, сканирование лица) |
Почему важно использовать IdentificationKind?
- Соответствие законодательству РФ: обязательное поле согласно Приказам ФСБ №795 и №476;
- Юридическая значимость документов: наличие поля позволяет повысить доверие к электронным сделкам и заявлениям;
- Прозрачность идентификации: пользователи могут видеть, как именно было подтверждено право на использование ЭП;
- Поддержка цифровой инфраструктуры: используется в системах государственного и корпоративного документооборота, таких как ЕФРСБ, ГосключГосключ - это универсальная электронная подпись (УЭП), которая используется для работы с государственными информационными системами и с More, ЕПГУЕдиный портал государственных услуг (ЕПГУ) — это центральная цифровая платформа Российской Федерации, объединяющая государственные ус More, ЭДОЭлектронный документооборот (ЭДО) — это автоматизированная система управления документами, которая позволяет создавать, обрабатывать, More и других.
Где применяется IdentificationKind?
- В сертификатах УКЭПУсиленная квалифицированная электронная подпись (УКЭП) — это разновидность электронной подписи, которая обладает максимальной юридич More, выдаваемых аккредитованными удостоверяющими центрами;
- В решениях, поддерживающих форматы CAdESCAdES (CMS Advanced Electronic Signatures) — это стандарт формирования усиленных электронных подписей УКЭП, основанный на спецификации PKCS#7 / CMS и расширенн More / XAdESXAdES (XML Advanced Electronic Signatures) — это стандарт формирования усиленных электронных подписей УКЭП, специально разработанный для подписания XML-до More / CMS;
- При работе с государственными системами:
- Единый портал государственных услуг (ЕПГУЕдиный портал государственных услуг (ЕПГУ) — это центральная цифровая платформа Российской Федерации, объединяющая государственные ус More);
- ГосключГосключ - это универсальная электронная подпись (УЭП), которая используется для работы с государственными информационными системами и с More;
- ЕФРСБ;
- Системы электронных торгов и госзакупок.
Пример использования
В случае, когда физическое лицо получает электронную подпись через удалённую идентификацию (например, через мобильное приложение), в сертификате указывается значение IdentificationKind = 1
. Это позволяет автоматическим системам понимать, что личность была подтверждена, но не в очном порядке.
Как проверить наличие IdentificationKind в сертификате?
Для проверки расширения можно воспользоваться следующими способами:
- Открыть сертификат в программе КриптоПро CSPКриптоПро CSP (Cryptographic Service Provider) — это сертифицированное программное обеспечение для работы с квалифицированной электронной подписью (К More → вкладка «Дополнительно» → найти OID 1.2.643.5.1.32.1 (это OID для IdentificationKind).
- Использовать команду OpenSSLOpenSSL — это открытая библиотека и набор утилит с открытым исходным кодом, предназначенный для реализации протоколов SSL (Secure Sockets Layer) и TLS (Tr More:
bash:
opensslOpenSSL — это открытая библиотека и набор утилит с открытым исходным кодом, предназначенный для реализации протоколов SSL (Secure Sockets Layer) и TLS (Tr More x509 -in certificate.cer -text -noout
И поискать строку с IdentificationKind
.
Вывод:
IdentificationKind — важное расширение квалифицированного сертификата, которое указывает на способ идентификации владельца ЭП. Его наличие обязательно при использовании электронной подписи в юридически значимом документообороте ЭДОЭлектронный документооборот (ЭДО) — это автоматизированная система управления документами, которая позволяет создавать, обрабатывать, More в рамках российского законодательства. Поддержка этого параметра реализована в современных решениях, таких как Jinn Server, что делает их совместимыми с государственными и корпоративными системами.