для алгоритма с длиной выхода 512 бит:

id-tc26-gost3410-12-512 OBJECT IDENTIFIER ::= { iso(l) member-body(2) ru(643)

rosstandart(7) tc26(1) algorithms(1) sign(1) gost3410-2012-512(2) }

5.4.2. Поле extendedCertificate (типа ExtendedCertificate) определяет расширенный сертификат PKCS #6. Расширенные сертификаты PKCS #6 поддерживаются для совместимости с предыдущими версиями и не применяются.

5.4.3. Поле v1AttrCert (типа AttributeCertiflcateV1) определяет сертификат атрибута Х.509 версии 1 в соответствии с пунктом 9 Требований к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденных приказом ФСБ России от 27.12.2011 N 795 (зарегистрирован Минюстом России 27 января 2012 г., регистрационный N 23041), используется для совместимости с предыдущими версиями и применению не подлежит.

5.4.4. Поле v2AttrCert (типа AttributeCertificateV2) определяет сертификат атрибута Х.509 версии 2 в соответствии с пунктом 9 Требований к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденных приказом ФСБ России от 27.12.2011 N 795:

AttributeCertificateV2 ::= AttributeCertificate

5.4.5. Поле other (типа OtherCertificateFormat) предназначено для обеспечения возможности поддержки иных форматов сертификатов без внесения изменений в синтаксис криптографических сообщений:

OtherCertificateFormat ::= SEQUENCE {

otherCertFormat OBJECT IDENTIFIER,

otherCert ANY DEFINED BY otherCertFormat }

5.5 В поле crls (тип RevocationInfoChoices) может быть включена дополнительная информация об отзыве сертификатов:

RevocationInfoChoices ::= SET OF RevocationInfoChoice

RevocationInfoChoice ::= CHOICE {

crl CertificateList,

other [1] IMPLICIT OtherRevocationInfoFormat }

OtherRevocationInfoFormat ::= SEQUENCE {

otherRevInfoFormat OBJECT IDENTIFIER,

otherRevInfo ANY DEFINED BY otherRevInfoFormat }

5.5.1. Поле crl (типа CertificateList) определяет список аннулированных сертификатов (CRL). Для вычисления подписи данные, которые должны быть подписаны, представляются в ASN.1-коде по DER-правилам:

CertificateList ::= SEQUENCE {

tbsCertList TBSCertList,

signatureAlgorithm AlgorithmIdentifier,

signatureValue BIT STRING }

TBSCertList ::= SEQUENCE {

version Version OPTIONAL,

- - если представлено, то должно быть 2-й версии

signature AlgorithmIdentifier,

issuer Name,

thisUpdate Time,

nextUpdate Time OPTIONAL,

revokedCertificates SEQUENCE OF SEQUENCE {

userCertificate CertificateSerialNumber,

revocationDate Time,

crlEntryExtensions Extensions OPTIONAL

- - если представлено, то должно быть

2-й версии

} OPTIONAL,

crlExtensions [0] EXPLICIT Extensions OPTIONAL

} - - если представлено, то должно быть

2-й версии

5.5.2. Поле other (типа OtherRevocationInfoFormat) определяет форматы информации об отзыве без дополнительного изменения синтаксиса криптографических сообщений.

5.6. В поле signerInfos (тип SignerInfos) содержится информация о каждой подписывающей стороне электронного документа.

SignerInfos ::= SET OF SignerInfo

Signerlnfo ::= SEQUENCE {

version CMSVersion,

sid SignerIdentifier,

digestAlgorithm DigestAlgorithmIdentifier,

signedAttrs [0] IMPLICIT SignedAttributes OPTIONAL,

signatureAlgorithm SignatureAlgorithmIdentifier,