ГОСТ Р ИСО 17090-2—2016
keyllsage(электронная подпись, или неоспоримость, или шифрование)
certificatePolicies (объектный идентификатор соответствующей политики)
cRLDistributionPoints (место входа вСОС X.5G0)
subjectDirectoryAttributes
(hcRole OBJECT IDENTIFIER ::= id-hcpki-at-healthcareactor
hcActorData SET OF {
codedData CodedData ::= {
codingSchemeReference OBJECT IDENTIFIER ::= id-hcpki,
codeDataValue UTF8String ::= the-code-for-file-clerk-role.
codeDataFreeText Directorystring ::= CN=Sally R. Jones }
regionalHCData Sequence of RegionalData ::= {
type OBJECT IDENTIFIER ::= OID-for-this-regional-encoding,
country PrintableString (SIZE (2)ISO-country-code-for-USA.
issuingAuthority Directorystring ::= (C=US. L=CA. OU= American Health Systems).
hcMajorClassCode CodedData ::= {
codingSchemeReference OBJECT IDENTIFIER ::=
ASTM-Coding-Scheme-for-Type.
codeDataValue UTF8StringASTM-Type-OID-for-file-derk }
Обратите внимание, что. вотличие от примера 3 (сертификат квалифицированного медицинского работника),
здесь нет ни номера лицензии, ни кода статуса лицензии. Такое допускается, поскольку эти региональные поля
являются необязательными и решение, включать их в сертификат или нет. остается на усмотрение УЦ. выпускаю
щего сертификат.
А.7 Пример 6. Профиль сертификата организации
Пр име ча ние — Этот пример служит только для целей иллюстрации и не является прототипом будущего
формата сертификатов службы здравоохранения штата Калифорния.
Version
SerialNumber
Signature
Issuer
countryName
localityName
organizationName
commonName
Validity
Subject
countryName
localityName
organizationName
subjectPublicKeylnfo
algorithm
subjectPublicKey
Extensions
authorityKeyldentifier
subjectKey Iden tifier
keyllsage
certificatePolicies
cRLDistributionPoints
(2- десятичный код сертификатов версии 3)
(уникальный номер, генерируемый УЦ)
(sha-1VVithRSAEncryption (1.2.840.113549.1.1.5))
(US Соединенные Штаты Америки)
(California)
(California HospitalAuthority)
(Health Digital Certificate policy v01)
(срок действия вформате UTCTime)
(US = Соединенные Штаты Америки)
(Регион = California)
(Midtown Hospital)
(открытый ключ RSA. 1024 бит {1.2.840.113549.1.1.1})
(открытый ключ субьекта)
(уникальный идентификатор открытого ключа УЦ)
(уникальный идентификатор открытого ключа субьекта)
(электронная подпись, или неоспоримость, или шифрование)
(объектный идентификатор соответствующей политики)
(место входа вСОС Х.500)
А.8 Пример 7. Профиль СА
При м е ча н и е — Этот пример служит только для целей иллюстрации и не является прототипом будущего
формата сертификатов службы здравоохранения штата Калифорния.
(3)
(уникальный номер, генерируемый УЦ)
(sha-1WithRSAEncryption (1.2.840.113549.1.1.5))
339393322281
Д-р Benjamin Casey
Срок
Доступ кдневникам операций
Version
SerialNumber
Signature
baseCertificatelD
entityName
Optional
AttCertValidity
Attributes
Issuer
countryName
(US Соединенные Штаты Америки)
21