Сертификат ключа проверки ЭП должен содержать:
• уникальный номер квалифицированного сертификата;
• даты начала и окончания действия квалифицированного сертификата;
• ключ проверки электронной подписи;
• наименование используемого средства электронной подписи;
• наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с Федеральным законом;
• наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат;
• номер квалифицированного сертификата аккредитованного удостоверяющего центра;
• ограничения использования квалифицированного сертификата.
Дополнительные атрибуты, необходимые для сертификата ключа проверки ЭП:
• «Улучшенный ключ» (OID 2.5.28.37) – в данном дополнении должны быть указаны OID 1.3.6.1.5.5.7.3.2 («Проверка подлинности клиента») и OID 1.3.6.1.5.5.7.3.4 («Защищенная электронная почта»);
• «Точка распространения списка отозванных сертификатов» (OID 2.5.28.31) – данное дополнение должно содержать протоколы доступа и адреса публикации списка отозванных сертификатов, на основании которого может быть установлен статус сертификата ключа проверки ЭП.
Для создания ЭП используют сертифицированные ФСБ РФ средства ЭП. Подпись формируется по стандарту XMLDSig (https://www.w3.org/TR/xmldsig-core2/#sec-20-modes), для блока подписи используем префикс пространства имен ds Тип подписи – detached signature (отделенная подпись).