Что такое OID
OID или объектный идентификатор это необязательное расширение сертификата, дающее полномочия по работе на определённом ресурсе или несёт дополнительную информацию о владельце. Например, OID 1.2.643.2.2.49.2 означает что в сертификат встроена лицензия КриптоПро CSP, а OID 1.2.643.6.15 даёт возможность использовать сертификат на торговой площадке «Фабрикант».
Почему многие площадки работают без OID'ов, а некоторые требуют наличия расширения?
Пользователи электронных подписей часто спрашивают: «почему многие площадки работают без OID’ов, а некоторые требуют наличия расширения?«
Дело в том, что популярные площадки таким образом собирают плату за «регистрацию на площадке». Площадки устанавливают требования наличия OID’а в сертификате. Пользователь платит за этот OID в УЦ при выпуске сертификата, а УЦ перечисляет площадке.
Как добавить OID в сертификат?
Второй по популярности вопрос: «как добавить OID в сертификат?«
В уже выпущенный сертификат — никак! Внести изменения невозможно технически. Это обусловлено принципами работы ключей электронной подписи и криптографии. При любых изменениях требуется перевыпуск сертификата электронной подписи в УЦ. Но есть и хорошая новость: этот перевыпуск можно сделать удалённо, т.к. уже есть действующий сертификат!
Как посмотреть полномочия в сертификате (OID)
Чтобы посмотреть расширения в сертификате ЭП нужно открыть файл сертификата, во вкладке Состав в разделе Улучшенный ключ посмотреть наличие OID’ов.
Если расширение отображается как «Неизвестное использование ключа», это всего лишь означает что данное расширение в вашей операционной системе не зарегистрировано. На работу сертификата это никак не влияет. Главное — наличие числового кода, а его значение можно посмотреть в таблице ниже.
Справочник OID'ов
Реестр объектных идентификаторов (OID)
| OID | Значение |
|---|---|
| 1.2.643.2.5.10.1 | «Электронный магазин» ОАО «РЖД» |
| 1.2.643.6.3.1.4.1 | 44-ФЗ. Администратор организации (устарел) |
| 1.2.643.6.3.1.1 | 44-ФЗ. Поставщик (устарел) |
| 1.2.643.6.3.1.4.3 | 44-ФЗ. Специалист с правом подписи контакта (устарел) |
| 1.2.643.6.3.1.4.2 | 44-ФЗ. Уполномоченный специалист (устарел) |
| 1.2.643.6.62 | Альфалот (устарел |
| 1.2.643.6.27 | Арбитат |
| 1.2.643.2.23.2 | АС «Бюджет» |
| 1.2.643.2.23.3 | АС «Бюджет» |
| 1.2.643.3.41.1.3.4 | АС «Бюджет» |
| 1.2.643.3.41.1.3.5 | АС «Бюджет» |
| 1.2.643.3.8.100.1.90 | АС «Бюджет» |
| 1.2.643.3.8.100.1.91 | АС «Бюджет» |
| 1.2.643.3.8.100.1.66 | Аукционный тендерный центр |
| 1.2.643.6.48 | Аукционный тендерный центр |
| 1.2.643.6.3 | АЭТП (КТП) |
| 1.2.643.6.65 | ВТБ-Центр |
| 1.2.643.3.8.100.1.98 | Газпромбанк |
| 1.2.643.6.17 | Газпромбанк |
| 1.2.643.6.17.1 | Газпромбанк |
| 1.2.643.150.8.4 | ЕГАИС |
| 1.2.643.3.8.100.1.88 | ЕГАИС |
| 1.2.643.7.2.50.1.2 | ЕСИА (устарел) |
| 1.2.643.2.64.1.1.1 | ЕФРСФДЮЛ |
| 1.2.643.3.5.10.2.12 | ЕФРСФДЮЛ |
| 1.2.643.3.8.100.1.99 | ЕФРСФДЮЛ |
| 1.3.6.1.5.5.7.3.4 | Защищенная электронная почта |
| 1.2.643.6.3.1.2.3 | Индивидуальный предприниматель (устарел) |
| 1.2.643.3.296 | КЭП |
| 1.2.643.2.2.49.2 | Лицензия КриптоПро |
| 1.2.643.6.70 | НИК 24 |
| 1.2.643.3.8.100.1.42 | Объединенная Торговая Площадка |
| 1.2.643.5.1.24.2.48 | Организации по техническому учету |
| 1.2.643.3.8.100.1.93 | Площадки для РИ |
| 1.2.643.3.8.100.1.94 | Площадки для РИ |
| 1.2.643.3.8.100.1.95 | Площадки для РИ |
| 1.2.643.3.8.100.1.96 | Площадки для РИ |
| 1.2.643.3.8.100.1.97 | Площадки для РИ |
| 1.2.643.6.40.1 | Площадки для РИ |
| 1.2.643.6.41.1.1.1 | Площадки для РИ |
| 1.2.643.6.42.5.5.5 | Площадки для РИ |
| 1.2.643.6.44.1.1.1 | Площадки для РИ |
| 1.2.643.6.45.1.1.1 | Площадки для РИ |
| 1.2.643.2.2.34.26 | Пользователь службы актуальных статусов |
| 1.2.643.2.2.34.25 | Пользователь службы штампов времени |
| 1.2.643.2.2.34.6 | Пользователь Центра Регистрации, HTTP, TLS клиент |
| 1.3.6.1.5.5.7.3.2 | Проверка подлинности клиента |
| 1.2.643.3.8.100.1.62 | Регторг |
| 1.2.643.6.53 | Регторг |
| 1.2.643.6.21 | РЖД |
| 1.2.643.3.89.21 | Росимущество (устарел) |
| 1.2.643.5.1.24.2.27 | Росреестр Арбитражный управляющий (устарел) |
| 1.2.643.5.1.24.2.2.2 | Росреестр и ТО (Орган регистрации прав) (устарел |
| 1.2.643.5.1.24.2.1.3.1 | Росреестр Кадастровый инженер (устарел |
| 1.2.643.5.1.24.3.3.10 | Росреестр Кредитная организация (устарел |
| 1.2.643.5.1.24.2.49 | Росреестр МФЦ (устарел |
| 1.2.643.5.1.24.2.26 | Росреестр Нотариус (устарел |
| 1.2.643.5.1.24.2.6 | Росреестр ОГВ (устарел |
| 1.2.643.5.1.24.2.19 | Росреестр ОМС (устарел |
| 1.2.643.5.1.24.2.47 | Росреестр ПК (устарел |
| 1.2.643.5.1.24.2.15 | Росреестр Правоохранительный орган (устарел |
| 1.2.643.5.1.24.2.14 | Росреестр Судебный пристав-исполнитель (устарел |
| 1.2.643.5.1.24.2.8 | Росреестр Судья (устарел |
| 1.2.643.5.1.24.2.43 | Росреестр ТО ФОИВ (устарел |
| 1.2.643.5.1.24.2.1.3 | Росреестр ФЛ (устарел |
| 1.2.643.5.1.24.2.20 | Росреестр ФОИВ (устарел |
| 1.2.643.5.1.24.2.29 | Росреестр ЮЛ (устарел |
| 1.2.643.5.1.24.2.30 | Росреестр ЮЛ (устарел |
| 1.2.643.100.2.2 | СМЭВ для АС |
| 1.2.643.100.2.1 | СМЭВ для Должностного лица |
| 1.2.643.3.8.100.1.65 | Уральская электронная торговая площадка |
| 1.2.643.6.60 | Уральская электронная торговая площадка |
| 1.2.643.3.208 | УЦ ИТК |
| 1.2.643.3.208.15.6 | УЦ ИТК |
| 1.2.643.3.208.208.2 | УЦ ИТК |
| 1.2.643.3.208.208.3 | УЦ ИТК |
| 1.2.643.3.208.208.4 | УЦ ИТК |
| 1.2.643.3.208.3.1 | УЦ ИТК |
| 1.2.643.3.208.3.2 | УЦ ИТК |
| 1.2.643.3.208.3.3 | УЦ ИТК |
| 1.2.643.3.208.3.4 | УЦ ИТК |
| 1.2.643.3.208.3.5 | УЦ ИТК |
| 1.2.643.3.208.3.6 | УЦ ИТК |
| 1.2.643.3.208.3.7 | УЦ ИТК |
| 1.2.643.3.8.100.1.89 | Фабрикант |
| 1.2.643.6.15 | Фабрикант |
| 1.2.643.6.3.1.2.2 | Физическое лицо (устарел) |
| 1.2.643.5.1.15.2.13 | ФИС ФРДО: Архивы |
| 1.2.643.5.1.15.2.10 | ФИС ФРДО: ВО |
| 1.2.643.5.1.15.2.21 | ФИС ФРДО: ДПО |
| 1.2.643.5.1.15.2.2 | ФИС ФРДО: ОИВ |
| 1.2.643.5.1.15.2.3 | ФИС ФРДО: ОИВ |
| 1.2.643.5.1.15.2.4 | ФИС ФРДО: ОИВ |
| 1.2.643.5.1.15.2.6 | ФИС ФРДО: ОИВ |
| 1.2.643.5.1.15.2.7 | ФИС ФРДО: ОИВ |
| 1.2.643.5.1.15.2.12 | ФИС ФРДО: ОО |
| 1.2.643.5.1.15.2.11 | ФИС ФРДО: СПО |
| 1.2.643.3.8.100.1.64 | Фритрейд |
| 1.2.643.6.55 | Фритрейд |
| 1.2.643.3.8.100.1.102 | ФСРАР |
| 1.2.643.3.8.100.1.103 | ФСРАР |
| 1.2.643.5.1.28.2 | ФСРАР |
| 1.2.643.5.1.28.3 | ФСРАР |
| 1.2.643.3.8.100.1.129 | ФСРАР для лиц. |
| 1.2.643.3.8.100.1.130 | ФСРАР для лиц. |
| 1.2.643.3.8.100.1.131 | ФСРАР для лиц. |
| 1.2.643.5.1.28.2 | ФСРАР для лиц. |
| 1.2.643.5.1.28.3 | ФСРАР для лиц. |
| 1.2.643.5.1.28.4 | ФСРАР для лиц. |
| 1.2.643.3.7.3.3 | ФСТ (устарел) |
| 1.2.643.5.1.31.1 | ФСФР (устарел) |
| 1.2.643.3.215.11 | ФТС |
| 1.2.643.3.215.12 | ФТС |
| 1.2.643.3.215.13 | ФТС |
| 1.2.643.3.215.4 | ФТС |
| 1.2.643.3.215.6 | ФТС |
| 1.2.643.3.215.7 | ФТС |
| 1.2.643.3.215.8 | ФТС |
| 1.2.643.3.215.9 | ФТС |
| 1.2.643.3.8.100.1.86 | ЦДТ Организатор торгов (устарел) |
| 1.2.643.3.8.100.1.87 | ЦДТ Участник торгов (устарел) |
| 1.2.643.6.18.2 | ЦДТ Участник торгов (устарел) |
| 1.2.643.3.8.100.1.112 | Центр Реализации (устарел |
| 1.2.643.6.14 | Центр Реализации (устарел |
| 1.2.643.3.8.100.1.92 | Электронные системы Поволжья |
| 1.2.643.6.51 | Электронные системы Поволжья |
| 1.2.643.6.12 | ЭТП №1 (не работает) |
| 1.2.643.6.3.1.2.1 | Юридическое лицо (устарел) |
| 1.2.643.3.8.100.1.43 | B2B-Center |
| 1.2.643.6.7 | B2B-Center |
| 1.2.643.6.47 | Tender.one |
| 1.2.643.3.8.100.1.19 | UralBidin |
| 1.2.643.3.8.100.1.63 | UralBidin |
| 1.2.643.3.58.2.1.1 | uTender (устарел |
| 1.2.643.6.56 | uTender (устарел |
4 комментария
Здравствуйте, дает ли сейчас какую-то разницу наличие OID 1.2.643.5.1.24.2.1.3 в сертификате физлица или вообще ни на что не влияет и нет никакой разницы с сертификатом без него?
Здравствуйте.
Недавно Росреестр отвечал, что OID’ы больше не требуются. Но иногда, в редких случаях при проверке документов, некоторые сотрудники Росреестра отказывают, видимо по привычке.
Так что лучше пусть он будет, чем не будет.
Добрый день. Есть возможность перевыпустить сертификат с новым OID?. Необходимо выпустить сертификат, имеющий OID «Обеспечение деятельности АСУ ЕИРЦ г. Москвы» (1.2.643.3.88.1.11).
Добрый день!
Нам этот OID неизвестен. Не можем выпустить такой сертификат.
Если сертификат на сотрудника, возможно теперь эти полномочия передаются с помощью МЧД, а не OID’а