Автор: Юрий 
Если документооборот чисто внутренний то какие сертификаты (квалифицированные или нет) и какую форму имени субъекта использовать - сугубо ваше внутреннее дело.
Но если возникает потребность в "юридически значимом документообороте" то тут уже необходимо чёткое выполнение требований (в частности 795).
Вроде не совсем так, вот нашел:
"Методических рекомендаций по составу квалифицированного сертификата ключа проверки электронной подписи (версия 1.9)"
а там сказано:
3.1 Назначение документа
Настоящий документ описывает правила формирования аккредитованными УЦ квалифицированных сертификатов ключей проверки электронной подписи, которые могут использоваться в государственных информационных системах.
3.2 Цели и требования
Данный документ разработан в целях реализации и во исполнение:
федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»;
приказа ФСБ от 27 декабря 2011 г. N 795 "ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ФОРМЕ КВАЛИФИЦИРОВАННОГО СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ".
Указанные рекомендации дополняют вышеупомянутый приказ ФСБ в содержательной части состава сертификата, а так же включают в себя некоторые разъяснения.
И про CN=
CN 2.5.4.3 Общее имя -
ЮЛ: В зависимости от типа конечного владельца СКПЭП:
- наименование организации;
- ФИО должностного лица;
- название автоматизированной системы;
- другое отображаемое имя по требованиям информационной системы.
ФЛ: ФИО
ФИО: Приложение 1
Остальные значения: нет определенного формата
А далее начинается казуистика:
ГлавБух это что? физлицо или юр?
Имею полное право рассматривать как ЮР
это "больница нумер 7"->"ГлавБух2" и в соответствии с
"другое отображаемое имя по требованиям информационной системы"
присвоить CN="Мартынов_АП2"
УЦ либо свой, либо заявки на сертификаты формируем мы.
так что уникальность связки CN,Issuer гарантировать можно.
и вроде ничего не нарушается?
