Здравствуйте! С наступающим Новым Годом :)
Спасибо, расширение "1.2.643.100.112" на тестовом УЦ "https://testgost2012.cryptopro.ru/certsrv/" появилось.
Но, похоже, что ваш тестовый УЦ формирует расширение "2.5.29.35" не по ФЗ63. Вот фрагмент требований из ФЗ63:
//ФЗ63 17.2.6. номер квалифицированного сертификата удостоверяющего центра.
//24. Дополнение authorityKeyIdentifierExtension (2.5.29.35) (идентификатор ключа УЦ) имеет тип AuthorityKeyIdentifier,
//структура которого определяется следующим образом:
//AuthorityKeyIdentifier ::= SEQUENCE {
// keyIdentifier [0] KeyIdentifier OPTIONAL,
// authorityCertIssuer [1] GeneralNames OPTIONAL,
// authorityCertSerialNumber [2] CertificateSerialNumber OPTIONAL }.
//В квалифицированном сертификате следует использовать дополнение authorityKeyIdentifierExtension с занесением в поле
//authorityCertSerialNumber номера соответствующего квалифицированного сертификата аккредитованного УЦ
//или доверенного лица аккредитованного УЦ либо уполномоченного федерального органа,
//создавшего исходный квалифицированный сертификат.
Сейчас, в сертификате, который выдает ваш УЦ, это расширение выглядит так:
SEQUENCE (2 elem)
OBJECT IDENTIFIER 2.5.29.35 authorityKeyIdentifier (X.509 extension)
OCTET STRING (1 elem)
SEQUENCE (1 elem)
[0] (20 byte) 9B855EFB81DC4D59075163CFBEDFDA2C7FC9443C
--- поля № 2 (authorityCertSerialNumber) в нем просто нет.
Если это возможно, подправьте, пожалуйста.
Пример сертификата:
certnew.cer.zip
(2kb) загружен 3 раз(а)..
С уважением, Константин Ткачук.