ETSI EN 319 412-1-2023 Электронные подписи и инфраструктуры (ЭПИ); Проофили сертификатов; Часть 1: Обзор и общие структуры данных - Стандарты и спецификации PDF

ETSI EN 319 412-1-2023
Электронные подписи и инфраструктуры (ЭПИ); Проофили сертификатов; Часть 1: Обзор и общие структуры данных

Стандартный №
ETSI EN 319 412-1-2023
Дата публикации
2023
Разместил
European Telecommunications Standards Institute (ETSI)
Последняя версия
ETSI EN 319 412-1-2023
 
сфера применения

Обзор стандарта и история вопроса

ETSI EN 319 412-1 V1.5.1 (2023-09) является ключевым компонентом серии стандартов электронных подписей и инфраструктуры (ESI) Европейского института стандартизации телекоммуникаций (ETSI). Основанный на международном стандарте ITU-T X.509 | ISO/IEC 9594-8, он обеспечивает единую структуру для взаимодействия цифровых сертификатов в пределах ЕС.

Этот стандарт был разработан для удовлетворения требований по реализации Регламента ЕС (ЕС) № 910/2014 (eIDAS), который заменяет Директиву 1999/93/EC. С широким развертыванием инфраструктуры сертификатов в Европе и других странах появилось множество реализаций сертификатов, некоторые из которых объявлены соответствующими, а другие — нет. Приложениям требуются стандартизированные и совместимые профили сертификатов идентификации, особенно для электронных подписей, аутентификации и безопасного электронного обмена.

Стандартная структура фреймворка

ETSI EN 319 412 — это многокомпонентный документ с четким разделением труда в каждой части:

Номер части Область применения Основные функции Требования к соответствию
Часть 1 Обзор и общая структура данных Предоставлена стандартная структура и определение общих данных Основные спецификации
Часть 2 Конфигурация сертификата физического лица Цифровая подпись, аутентификация одноранговых объектов и т. д. Поддержка сертификата соответствия ЕС
Часть 4 Конфигурация сертификата веб-сайта Аутентификация веб-сайта по протоколу TLS Поддержка квалифицированных сертификатов ЕС
Часть 5 Заявления о соответствии Требования к заявлению квалифицированного сертификата Специфические требования eIDAS

Техническая спецификация семантического идентификатора

Глава 5 стандарта определяет ключевые механизмы семантического идентификатора для решения проблемы неоднозначной семантики атрибутов в сертификатах:

Семантика физического лица Идентификаторы

id-etsi-qcs-SemanticsId-Natural предоставляет стандартизированные семантические определения для информации, идентифицирующей физическое лицо. 00000000 Номер паспорта PAS Идентификация по паспорту PASSK-P3000180 Номер IDC IDC Национальное удостоверение личности IDCBE-590082394654 Персональный номер PNO Национальный номер регистрации гражданина PNO:SE-200007292386 Налог Идентификационный номер ИНН Идентификационный номер налогоплательщика ИНН:DE-123456789

Семантический идентификатор юридического лица

id-etsi-qcs-SemanticsId-LegalОбеспечивает стандартизированный механизм идентификации для юридических лиц:

Тип идентификации Код Применимый сценарий Примечания
Номер НДС НДС Национальный идентификационный номер НДС Номер Поддержка транснациональных кодов ЕС
Торговый реестр NTR Идентификатор Национального торгового реестра Реестр местных предприятий
Платежные услуги PSD Номер авторизации поставщика платежных услуг Соответствует PSD2
Юридическое лицо LEI Глобальный идентификатор юридического лица Использование кодов стран XG

Электронная идентификация eIDAS Интеграция

Атрибуты сертификата Стандартное определение Эквивалентные атрибуты eIDAS Требования к контенту
серийный номер ITU-T X.520 Идентификатор лица Уникальный личный идентификатор
фамилия ITU-T X.520
Атрибуты сертификата Стандартное определение Эквивалентные атрибуты eIDAS Требования к содержанию
organizationIdentifier ITU-T X.520 LegalPersonIdentifier Уникальный идентификатор юридического лица
organizationName ITU-T X.520 LegalName Официальное название юридического лица

Расширение сертификата подтверждения действительности

Стандарт определяет механизм расширения сертификата подтверждения действительности, в частности специальную обработку для краткосрочных сертификатов:

Гарантия действительности для краткосрочных сертификатов

Расширение

id-etsi-ext-valassured-ST-certs указывает на то, что эмитент сертификата гарантирует его действительность при использовании соответствующего закрытого ключа. Этот механизм основан на том, что срок действия сертификата (от notBefore до notAfter включительно) короче максимального времени обработки запросов на отзыв, указанного в Положении о практике сертификации.

Технические характеристики:

  • Определение синтаксиса:Используется синтаксис NULL, идентифицируемый OID id-etsi-ext-valassured-ST-certs
  • Поведение проверяющей стороны:Если в сертификате присутствует такое утверждение, проверяющая сторона может решить не проверять статус отзыва сертификата
  • Проверка пути:Верхняя часть пути сертификации не затрагивается этим расширением и по-прежнему должна проверяться как обычно

Система идентификаторов технических требований

Стандарт устанавливает систему систематических идентификаторов требований для обеспечения четкого определения требований для каждого профиля:

Эволюция ключевых версий

  • V1.1.1 (2016-02): Первый выпуск в качестве стандарта EN
  • V1.2.1 (2018-05): Добавлена поддержка идентификации поставщика платежных услуг
  • V1.3.1 (2019-08): Интеграция с глобальным идентификатором юридического лица LEI
  • V1.4.0 (2020-04): Улучшено представление электронной идентичности eIDAS
  • V1.5.1 (2023-09): Последняя версия улучшает требуемую систему идентификаторов

Рекомендации по внедрению и передовой опыт

Руководство по внедрению для органов, выдающих сертификаты

Поставщикам доверенных услуг рекомендуется следовать следующему пути внедрения:

  1. Выбор профиля: Выберите соответствующую часть ETSI EN 319 412 в соответствии с целевым типом пользователя (физическое лицо, юридическое лицо, веб-сайт)
  2. Интеграция семантического идентификатора: Правильно реализуйте механизм семантического идентификатора в процессе генерации сертификата
  3. Соответствие eIDAS: Для рынка ЕС убедитесь, что выполнены требования к квалифицированным сертификатам Регламента eIDAS
  4. Международная совместимость: Поддерживая требования ЕС, рассмотрите более широкий Диапазон международных сценариев применения

Стратегия проверки проверяющей стороны

Пользователи сертификатов должны установить соответствующие механизмы проверки:

  • Семантическое понимание: Правильно анализируйте семантические идентификаторы в сертификате и понимайте истинное значение идентификационной информации
  • Проверка действительности: Для краткосрочных сертификатов, содержащих расширения гарантии действительности, процесс проверки отзыва может быть оптимизирован
  • Проверка пути: Обеспечьте проверку соответствия всего пути сертификата, включая сертификат ЦС верхнего уровня
  • Сопоставление атрибутов: Правильно обрабатывайте отношения эквивалентности атрибутов в сценариях, требующих интеграции eIDAS

Технические аспекты миграции

Примечание при переходе со старой версии на V1.5.1:

  • Обновление идентификатора требования: В новой версии стандарта каждому требованию присваивается уникальный идентификатор для удобства отслеживания и управления.
  • Расширение семантического идентификатора: Добавлены семантические идентификаторы, специфичные для eIDAS, для поддержки более расширенных атрибутов идентификации.
  • Соответствие международным стандартам: Лучшая согласованность с соответствующими стандартами, такими как ISO и IETF.
  • Обратная совместимость: Гарантируется совместимость между новыми реализациями и старыми версиями сертификатов.

Соблюдая стандарт ETSI EN 319 412-1, организации могут создать инфраструктуру цифровых сертификатов, соответствующую правилам ЕС и имеющую международную совместимость, что обеспечивает надежную техническую основу для безопасных электронных транзакций и управления цифровой идентификацией.

ETSI EN 319 412-1-2023 История

  • 2023 ETSI EN 319 412-1-2023 Электронные подписи и инфраструктуры (ЭПИ); Проофили сертификатов; Часть 1: Обзор и общие структуры данных
  • 2021 ETSI EN 319 412-1-2021 Электронные подписи и инфраструктура (ESI); Профили сертификатов; Часть 1: Обзор и общие структуры данных (V1.4.4)
  • 2020 ETSI EN 319 412-1:2020 Электронные подписи и инфраструктура (ESI); Профили сертификатов; Часть 1: Обзор и общие структуры данных
  • 2016 ETSI EN 319 412-1:2016 Электронные подписи и инфраструктура (ESI); Профили сертификатов; Часть 1: Обзор и общие структуры данных (V1.1.1)
  • 2015 ETSI EN 319 412-1:2015 Электронные подписи и инфраструктура (ESI); Профили сертификатов; Часть 1: Обзор и общие структуры данных (V1.1.0)
Электронные подписи и инфраструктуры (ЭПИ); Проофили сертификатов; Часть 1: Обзор и общие структуры данных

стандарты и спецификации

ETSI TS 119 412-1-2018 Электронные подписи и инфраструктуры (ESI); Профили сертификатов; Часть 1: Обзор и общие структуры данных ETSI TS 119 412-1-2019 Электронные подписи и инфраструктуры (ESI); Профили сертификатов; Часть 1: Обзор и общие структуры данных ETSI EN 319 412-1-2020 Электронные подписи и инфраструктуры (ЭПИ); Профили сертификатов; Часть 1: Обзор и общие структуры данных ETSI EN 319 412-2-2020 Электронные подписи и инфраструктуры (EI); Профили сертификатов; Часть 2: Профиль сертификата, выданный физическим лицам ETSI TS 119 412-1-2020 Электронные подписи и инфраструктуры (ESI); Профили сертификатов; Часть 1: Обзор и общие структуры данных ETSI EN 319 412-4-2021 Электронные подписи и инфраструктуры (ESI); Профили сертификатов; Часть 4: Профиль сертификата для сертификатов сайтов ETSI EN 319 412-2-2023 Электронные подписи и инфраструктуры (EI); Профили сертификатов; Часть 2: Профиль сертификата для выданных природным лицам TS 102 176-1-2007 Электронные подписи и инфраструктура (ESI); Алгоритмы и параметры безопасной электронной подписи; Часть 1: Хэш-функции и асимметричные алгоритмы (V2.0.0 TS 102 176-1-2011 Электронные подписи и инфраструктура (ESI); Алгоритмы и параметры безопасной электронной подписи; Часть 1: Хэш-функции и асимметричные алгоритмы (V2.1.1


© 2025. Все права защищены.

Код префикса Применимые профили Пример Требования Правила управления
GEN Общие требования к конфигурации сертификата GEN-5.1.1-01 Использование кода страны Основные требования
NAT Специальные требования к сертификатам физических лиц NAT-5.1.3-01 Определение семантического идентификатора Специально для физических лиц
LEG Специальные требования к сертификатам юридических лиц LEG-5.1.4-01 Семантическое определение юридического лица Специально для юридических лиц
WEB Специальные требования к сертификатам веб-сайтов Требования к конфигурации, специфичные для WEB Могут переопределять другие классы