ГОСТ Р ИСО 17090-2—2016
6.3.4 Поло subjectPublicKeylnfo
В этом поле должен быть задан идентификатор алгоритма, например:
1 Алгоритм RSA
pkcs-1 OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840)
rsadsi(113549) pkcs(1) 1 }
rsaEncryption OBJECT IDENTIFIER ::= { pkcs-1 1}
2 Алгоритм Diffte-Hellman
Объектный идентификатор алгоритма Diffie-НвНтап, поддерживаемый в настоящем профиле,
определен в стандарте ANSI Х9.42:2003 [Х9.42].
dhpublicnumber OBJECT IDENTIFIER ::= { iso(1) member-body(2)
us(840) ansi-x942(10046) number-type(2) 1}
3 Алгоритм DSA
Объектный идентификатор алгоритма DSA. поддерживаемый в настоящем профиле, имеет
значение
id-dsa ID ::= { iso(1) member-body(2) us(840) x9-57(10040)
x9cm(4) 1}
4 Эллиптические кривые
Ecdsa {[1,2.840.10045. 2.1])
Требования к размерам ключа см. в стандарте ИСО 17090-3, подраздел 7.6.1.5.
6.3.5 Поле наименования издателя issuer
Наименование издателя, хранящееся в поле issuer, должно иметь формат, совместимый с соот
ветствующей структурой имени ИСО. состав которой соответствует определению класса объектов роли
в организации organizationalRole, находящегося под классом объектов организации organization или
подразделения organizationUnit, с приведенными ниже дополнениями и ограничениями.
Содержание поля наименования издателя issuer для каждого типа сертификата описано в под
разделе 6.4.
1 Поле наименования страны countryName. Это поле должно содержать двухбуквенный код ИСО
страны.
Пример
—
countryName
= "
US”.
Это поле обязательное, поскольку в сфере здравоохранения важно знать страну происхождения
сертификата, предъявленного для запроса на доступ к персональной медицинской информации. В раз
ных странах существуют свои законы по защите персональных данных и своя практика их применения,
поэтому знание страны происхождения запроса на доступ поможет принять решение, удовлетворить его
или нет.
2 Поле наименования местонахождения localityNamo. Это поле может использоваться для хра
нения. по меньшей мере, одного наименования местонахождения. Спецификация его формата задает
два уровня наименования местонахождения. Верхний уровень указывает страну, после которой указано
географическое наименование местонахождения. В поле наименования издателя сертификата поле
localityNamo страны можно опустить и ограничиться только полем localityNamo географического ме
стонахождения.
Пример
—
localityName
=
"California".
3 Поле наименования организации organizationName. Это поле, которое используется для хра
нения наименования субсидирующей организации здравоохранения в сертификате конечного объекта и
наименования удостоверяющего центра в сертификате УЦ. должно содержать полное официальное
наименование организации.
Пример
—
organizationName
=
"California HospitalAuthority".
4 Поле наименования подразделения organizationalUnitName. Если это поле присутствует, то
оно используется для хранения наименования подразделения данной организации. Можно задавать
несколько уровней подчиненности подразделений, задавая более одного значения этого поля. Если это
поле указано, то егозначение должно выбираться таким образом, чтобы исключить его неоднозначность в
домене данного УЦ.
Пример
—
organizationalUnitName
=
"Midtown Hospital Radiology".
5 Поле общего наименования commonName. Назначение этого поля - описание общеупотреби
тельного наименования издателя. Это поле всочетании с общим наименованием субъекта commonName
7