Разработчики ГИИС разъяснили требования к электронной подписи и сертификату открытого ключа

Сертификат ключа проверки электронной подписи должен содержать: 

• уникальный номер квалифицированного сертификата; 
• даты начала и окончания действия квалифицированного сертификата; 
• ключ проверки электронной подписи; 
• наименование используемого средства электронной подписи; 
• наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с Федеральным законом; 
• наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат; 
• номер квалифицированного сертификата аккредитованного удостоверяющего центра; 
• ограничения использования квалифицированного сертификата. 

Сертификат ключа проверки электронной подписи должен содержать следующие дополнительные атрибуты: 

• «Улучшенный ключ» (OID 2.5.28.37) – в данном дополнении должны быть указаны OID 1.3.6.1.5.5.7.3.2 («Проверка подлинности клиента») и OID 1.3.6.1.5.5.7.3.4 («Защищенная электронная почта»); 
• «Точка распространения списка отозванных сертификатов» (OID 2.5.28.31) – данное дополнение должно содержать протоколы доступа и адреса публикации списка отозванных сертификатов, на основании которого может быть установлен статус сертификата ключа проверки электронной подписи. 

Для создания ЭП используют сертифицированные ФСБ РФ средства ЭП. Подпись формируется по стандарту XMLDSig (https://www.w3.org/TR/xmldsig-core2/#sec-20-modes), для блока подписи используем префикс пространства имен ds Тип подписи – detached signature (отделенная подпись).  

Более подробно: Инструкция по работе с интеграционным сервисом v2 (ПРОЕКТ ДЛЯ ТЕСТОВОГО КОНТУРА, 21.04.2022) (4 Мб)