Утилита просмотра, экспорта и проверки валидности квалифицированного сертификата, хранящегося как в файле, так на токене PKCS#11

• скачать для Windows 32-bit
• скачать для Windows 64-bit
• скачать для Linux 32-bit
• скачать для Linux 64-bit
• скачать для Mac OS

С 1 июля 2012 года прекращает действие Федеральный закон от 10 января 2002 года N 1-ФЗ "Об электронной цифровой подписи". С этого момента, формат сертификатов ключей проверки электронной подписи (ЭП), заверенных на ключах ЭП удостоверяющих центров (УЦ), должны соответствовать положениям Федерального Закона РФ от 6.04.2011 г. № 63 «Об электронной подписи», «Требованиям к форме квалифицированного сертификата ключа проверки электронной подписи», утвержденным приказом ФСБ России от 27.12.2011 г. № 795 и быть совместимыми с международными рекомендациями X.509 v3 (RFC 5280).

В соответствии со статьями 14 и 17 Федерального закона квалифицированный сертификат должен содержать следующую информацию:

• уникальный номер квалифицированного сертификата;
• даты начала и окончания действия квалифицированного сертификата;
• фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата - для физического лица, либо наименование и место нахождения владельца квалифицированного сертификата - для юридического лица, а также в случаях, предусмотренных Федеральным законом, фамилия, имя и отчество (если имеется) физического лица, действующего от имени владельца квалифицированного сертификата - юридического лица на основании учредительных документов юридического лица или доверенности (далее - уполномоченный представитель юридического лица);
• страховой номер индивидуального лицевого счета (далее - СНИЛС) владельца квалифицированного сертификата - для физического лица;
• основной государственный регистрационный номер (далее - ОГРН) владельца квалифицированного сертификата - для юридического лица;
• идентификационный номер налогоплательщика (далее - ИНН) владельца квалифицированного сертификата - для юридического лица;
• ключ проверки ЭП;
• наименование используемого средства ЭП и (или) стандарты, требованиям которых соответствует ключ ЭП и ключ проверки ЭП;
• наименования средств ЭП и средств аккредитованного УЦ, которые использованы для создания ключа ЭП, ключа проверки ЭП, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с Федеральным законом;
• наименование и место нахождения аккредитованного УЦ, который выдал квалифицированный сертификат;
• номер квалифицированного сертификата аккредитованного УЦ;
• ограничения использования квалифицированного сертификата (если такие ограничения установлены).

Квалифицированный сертификат должен содержать квалифицированную ЭП аккредитованного УЦ (доверенного лица аккредитованного УЦ, уполномоченного федерального органа), подтверждающую принадлежность ключа проверки ЭП владельцу квалифицированного сертификата.

Исходя из этих требований, подготовлена утилита certviewpkcs11 с графическим интерфейсом, которая позволяет просматривать квалифицированные сертификаты, хранящиеся как в файлах, так и токенах/смаркартах PKCS#11, экспортировать их ф форматах DER и PEM, проверять валидность сертификатов  по спискам отозванных сертификатов СОС/CRL, получать СОС/CRL и цепочку корневых сертификатов: