Мобильное приложение "Госключ" было использовано при подписании Кодекса этики искусственного интеллекта.
В настоящее время Госключ позволяет сформировать ключ ЭП и получить неквалифицированный сертификат (цепочка доверия создаваемых сертификатов строится от неквалифицированного самоподписанного сертификата с CN = Госуслуги. Неквалифицированная электронная подпись), а значит Кодекс этики искусственного интеллекта был подписан неквалифицированной электронной подписью (не пришлось бы переподписывать уже квалифицированной ЭП).
Несколько моментов, на которые от технической поддержки Госключа так и не были получены комментарии:
- в созданном сертификате в поле "Расширенное использование ключа" указан oid - очная идентификация, но идентификация не могла быть очной, т.к. она была удаленная по учётной записи ЕСИА.
- печатная форма заявления на сертификат подписывается ключом, сертификат которого только ещё создается. Заявление на сертификат только подается, а оказывается, что форма подписывается уже с использованием созданного сертификата.
- в созданном неквалифицированном сертификате заполняются следующие атрибуты имени поля «subject»:
CN = ФИО
ИНН
СНИЛС
SN = Фамилия
G = Имя Отчество
C = RU.
Это соответствует общему виду квалифицированного сертификата на бумажном носителе для владельца - физического лица (795 приказ ФСБ России).
Однако атрибуты имени поля «subject» корневого (самоподписанного) сертификата:
CN = Госуслуги. Неквалифицированная электронная подпись.
C = RU
Что не соответствуют общему виду сертификата для владельца юридического лица.
В настоящее время Госключ позволяет сформировать ключ ЭП и получить неквалифицированный сертификат (цепочка доверия создаваемых сертификатов строится от неквалифицированного самоподписанного сертификата с CN = Госуслуги. Неквалифицированная электронная подпись), а значит Кодекс этики искусственного интеллекта был подписан неквалифицированной электронной подписью (не пришлось бы переподписывать уже квалифицированной ЭП).
Несколько моментов, на которые от технической поддержки Госключа так и не были получены комментарии:
- в созданном сертификате в поле "Расширенное использование ключа" указан oid - очная идентификация, но идентификация не могла быть очной, т.к. она была удаленная по учётной записи ЕСИА.
- печатная форма заявления на сертификат подписывается ключом, сертификат которого только ещё создается. Заявление на сертификат только подается, а оказывается, что форма подписывается уже с использованием созданного сертификата.
- в созданном неквалифицированном сертификате заполняются следующие атрибуты имени поля «subject»:
CN = ФИО
ИНН
СНИЛС
SN = Фамилия
G = Имя Отчество
C = RU.
Это соответствует общему виду квалифицированного сертификата на бумажном носителе для владельца - физического лица (795 приказ ФСБ России).
Однако атрибуты имени поля «subject» корневого (самоподписанного) сертификата:
CN = Госуслуги. Неквалифицированная электронная подпись.
C = RU
Что не соответствуют общему виду сертификата для владельца юридического лица.