Приклади сертифікатів з транслітерацією
Код фізичної особи — РНОКПП (раніше код ДРФО чи ІПН) — на поточний момент має встановлюватися у сертифікаті в основних реквізитах власника сертифіката.
Формат поля визначається технічними вимогами ETSI EN 319 412-1 "Electronic Signatures and Infrastructures (ESI). Certificate Profiles. Part 1: Overview and common data structures" у пп. 5.1.3 Natural person semantics identifier
Це поле має встановлюватися як атрибут серійного номера (serialNumber) з об'єктним ідентифікатором id-etsi-qcs-SemanticsId-Natural, що має початкові символи "TIN" (Tax Identification Number), а з символами коду країни — "TINUA".
Формат атрибуту серійного номера (serialNumber) визначається технічними рекомендаціями IETF RFC 5280 "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile" та стандартом ДСТУ ISO/IEC 9594-8:2021 "Інформаційні технології. Взаємозв’язок відкритих систем. Частина 8. Каталог. Структура сертифікатів відкритих ключів та атрибутів", як X520SerialNumber ::= PrintableString (SIZE (1..ub-serial-number)).
Тобто це має бути рядок типу PrintableString, який може містити виключно друковані ASCII-символи (зокрема латинські літери та числа) і не може містити кириличні літери.
Відповідно для запису у поле РНОКПП серії та номеру паспорту громадянина України необхідно виконати процедуру транслітерації кириличних літер у латиницю.
Довідкова інформація щодо транслітерації українського алфавіту латиницею в полях сертифікатів
Фізична особа або ФОП
| ДСТУ | RSA | ECDSA | ||
|---|---|---|---|---|
| Шифрування | Підпис | Підпис | Підпис | |
| Особа з РНОКПП | ||||
| Особа без РНОКПП, дані паспорта старого зразка | ||||
| Особа без РНОКПП, дані з ID картки | ||||
Фізична особа - представник юридичної особи
| ДСТУ | RSA | ECDSA | ||
|---|---|---|---|---|
| Шифрування | Підпис | Підпис | Підпис | |
| Особа з РНОКПП | ||||
| Особа без РНОКПП, дані паспорта старого зразка | ||||
| Особа без РНОКПП, дані з ID картки | ||||
Також для сумісності з попередніми технічними рішеннями використання КЕП в прикладних системах рекомендується дублювати значення рнокпп або серії та номера паспорта в ідентифікаторах
1.2.804.2.1.1.1.11.1.4.1.1 у форматі реквізиту — «PrintableString».
Кодування літерної частини реквізиту здійснюється відповідно до таблиці транслітерації українського алфавіту латиницею, затвердженої постановою Кабінету Міністрів України від 27 січня 2010 року № 55.
Фізична особа або ФОП
| ДСТУ | ||
|---|---|---|
| Шифрування | Підпис | |
| Особа з РНОКПП | ||
| Особа без РНОКПП, дані паспорта старого зразка | ||
| Особа без РНОКПП, дані з ID картки | ||