ГОСТ Р 55811-2013
5.3.4 Создание сертификата ключа проверки электронной подписи
Для новых запросов на сертификат ключа проверки электронной подписи УЦ дол
жен:
а) проверить аутентичность представления юридического или физического лица:
запрашивающего сертификат, или аутентичность ЦР (при его наличии);
б) проверить действительность подписи в предоставленных данных запроса на
сертификат;
в) обеспечить уверенность в отсутствии дублирования отличительных имен за
прашивающего и какого-либо другого юридического или физического лица, сертификат
ключа проверки электронной подписи которого ранее был создан в УЦ;
г) обеспечить уверенность в уникальности ключа проверки электронной подписи,
предоставленного для создания сертификата ключа проверки электронной подписи в об
ласти действия УЦ;
д) при обнаружении дубликатов ключей проверки электронной подписи УЦ должен:
1) прекратить действие всех сертификатов ключей проверки электронной
подписи, содержащие дублированный ключ проверки электронной подписи;
2) отклонить запрос на получение сертификата ключа проверки электронной
подписи.
Если какая-либо из этих проверок будет неудачной, УЦ должен отклонить запрос на
сертификат ключа проверки электронной подписи.
В отношении запроса на сертификат ключа проверки электронной подписи УЦ так
же должен:
-обеспечить уверенность в соответствии информации в полях сертификата клю
ча проверки электронной подписи, информации, содержащейся в данных запроса на сер
тификат, РВС УЦ и, при необходимости, дополнить или изменить информацию в полях
сертификата ключа проверки электронной подписи для достижения соответствия;
-включить дополнительные поля в сертификат ключа проверки электронной под
писи для пополнения информации (при необходимости);
-использовать один или несколько ключей электронной подписи УЦ для подписа
ния информации сертификата ключа проверки электронной подписи, тем самым создавая
22