Что такое OID
OID или объектный идентификатор это необязательное расширение сертификата, дающее полномочия по работе на определённом ресурсе или несёт дополнительную информацию о владельце. Например, OID 1.2.643.2.2.49.2 означает что в сертификат встроена лицензия КриптоПро CSP, а OID 1.2.643.6.15 даёт возможность использовать сертификат на торговой площадке «Фабрикант».
Почему многие площадки работают без OID'ов, а некоторые требуют наличия расширения?
Пользователи электронных подписей часто спрашивают: «почему многие площадки работают без OID’ов, а некоторые требуют наличия расширения?»
Дело в том, что популярные площадки таким образом собирают плату за «регистрацию на площадке». Площадки устанавливают требования наличия OID’а в сертификате. Пользователь платит за этот OID в УЦ при выпуске сертификата, а УЦ перечисляет площадке.
Как добавить OID в сертификат?
Второй по популярности вопрос: «как добавить OID в сертификат?«
В уже выпущенный сертификат — никак! Внести изменения невозможно технически. Это обусловлено принципами работы ключей электронной подписи и криптографии. При любых изменениях требуется перевыпуск сертификата электронной подписи в УЦ. Но есть и хорошая новость: этот перевыпуск можно сделать удалённо, т.к. уже есть действующий сертификат!
Как посмотреть полномочия в сертификате (OID)
Чтобы посмотреть расширения в сертификате ЭП нужно открыть файл сертификата, во вкладке Состав в разделе Улучшенный ключ посмотреть наличие OID’ов.
Если расширение отображается как «Неизвестное использование ключа», это всего лишь означает что данное расширение в вашей операционной системе не зарегистрировано. На работу сертификата это никак не влияет. Главное — наличие числового кода, а его значение можно посмотреть в таблице ниже.
Справочник OID'ов
Реестр объектных идентификаторов (OID)
| OID | Значение |
|---|---|
| 1.2.643.2.5.10.1 | «Электронный магазин» ОАО «РЖД» |
| 1.2.643.6.3.1.4.1 | 44-ФЗ. Администратор организации (устарел) |
| 1.2.643.6.3.1.1 | 44-ФЗ. Поставщик (устарел) |
| 1.2.643.6.3.1.4.3 | 44-ФЗ. Специалист с правом подписи контакта (устарел) |
| 1.2.643.6.3.1.4.2 | 44-ФЗ. Уполномоченный специалист (устарел) |
| 1.2.643.6.62 | Альфалот (устарел) |
| 1.2.643.6.27 | Арбитат (устарел) |
| 1.2.643.2.23.2 | АС «Бюджет» |
| 1.2.643.2.23.3 | АС «Бюджет» |
| 1.2.643.3.41.1.3.4 | АС «Бюджет» |
| 1.2.643.3.41.1.3.5 | АС «Бюджет» |
| 1.2.643.3.8.100.1.90 | АС «Бюджет» |
| 1.2.643.3.8.100.1.91 | АС «Бюджет» |
| 1.2.643.3.8.100.1.66 | Аукционный тендерный центр (устарел) |
| 1.2.643.6.48 | Аукционный тендерный центр (устарел) |
| 1.2.643.6.3 | АЭТП (КТП) (устарел) |
| 1.2.643.6.65 | ВТБ-Центр |
| 1.2.643.3.8.100.1.98 | Газпромбанк (устарел) |
| 1.2.643.6.17 | Газпромбанк (устарел) |
| 1.2.643.6.17.1 | Газпромбанк (устарел) |
| 1.2.643.150.8.4 | ЕГАИС (устарел) |
| 1.2.643.3.8.100.1.88 | ЕГАИС (устарел) |
| 1.2.643.7.2.50.1.2 | ЕСИА (устарел) |
| 1.2.643.2.64.1.1.1 | ЕФРСФДЮЛ (устарел) |
| 1.2.643.3.5.10.2.12 | ЕФРСФДЮЛ (устарел) |
| 1.2.643.3.8.100.1.99 | ЕФРСФДЮЛ (устарел) |
| 1.3.6.1.5.5.7.3.4 | Защищенная электронная почта |
| 1.2.643.6.3.1.2.3 | Индивидуальный предприниматель (устарел) |
| 1.2.643.3.296 | КЭП |
| 1.2.643.2.2.49.2 | Лицензия КриптоПро |
| 1.2.643.6.70 | НИК 24 (устарел) |
| 1.2.643.3.8.100.1.42 | Объединенная Торговая Площадка (устарел) |
| 1.2.643.5.1.24.2.48 | Организации по техническому учету |
| 1.2.643.3.8.100.1.93 | Площадки для РИ (устарел) |
| 1.2.643.3.8.100.1.94 | Площадки для РИ (устарел) |
| 1.2.643.3.8.100.1.95 | Площадки для РИ (устарел) |
| 1.2.643.3.8.100.1.96 | Площадки для РИ (устарел) |
| 1.2.643.3.8.100.1.97 | Площадки для РИ (устарел) |
| 1.2.643.6.40.1 | Площадки для РИ (устарел) |
| 1.2.643.6.41.1.1.1 | Площадки для РИ (устарел) |
| 1.2.643.6.42.5.5.5 | Площадки для РИ (устарел) |
| 1.2.643.6.44.1.1.1 | Площадки для РИ (устарел) |
| 1.2.643.6.45.1.1.1 | Площадки для РИ (устарел) |
| 1.2.643.2.2.34.26 | Пользователь службы актуальных статусов |
| 1.2.643.2.2.34.25 | Пользователь службы штампов времени |
| 1.2.643.2.2.34.6 | Пользователь Центра Регистрации, HTTP, TLS клиент |
| 1.3.6.1.5.5.7.3.2 | Проверка подлинности клиента |
| 1.2.643.3.8.100.1.62 | Регторг |
| 1.2.643.6.53 | Регторг |
| 1.2.643.6.21 | РЖД |
| 1.2.643.3.89.21 | Росимущество (устарел) |
| 1.2.643.5.1.24.2.27 | Росреестр Арбитражный управляющий (устарел) |
| 1.2.643.5.1.24.2.2.2 | Росреестр и ТО (Орган регистрации прав) (устарел) |
| 1.2.643.5.1.24.2.1.3.1 | Росреестр Кадастровый инженер |
| 1.2.643.5.1.24.3.3.10 | Росреестр Кредитная организация (устарел) |
| 1.2.643.5.1.24.2.49 | Росреестр МФЦ (устарел) |
| 1.2.643.5.1.24.2.26 | Росреестр Нотариус (устарел) |
| 1.2.643.5.1.24.2.6 | Росреестр ОГВ (устарел) |
| 1.2.643.5.1.24.2.19 | Росреестр ОМС (устарел) |
| 1.2.643.5.1.24.2.47 | Росреестр ПК (устарел) |
| 1.2.643.5.1.24.2.15 | Росреестр Правоохранительный орган (устарел) |
| 1.2.643.5.1.24.2.14 | Росреестр Судебный пристав-исполнитель (устарел) |
| 1.2.643.5.1.24.2.8 | Росреестр Судья (устарел) |
| 1.2.643.5.1.24.2.43 | Росреестр ТО ФОИВ (устарел) |
| 1.2.643.5.1.24.2.1.3 | Росреестр ФЛ |
| 1.2.643.5.1.24.2.20 | Росреестр ФОИВ (устарел) |
| 1.2.643.5.1.24.2.29 | Росреестр ЮЛ (устарел) |
| 1.2.643.5.1.24.2.30 | Росреестр ЮЛ (устарел) |
| 1.2.643.100.2.2 | СМЭВ для АС (устарел) |
| 1.2.643.100.2.1 | СМЭВ для Должностного лица (устарел) |
| 1.2.643.3.8.100.1.65 | Уральская электронная торговая площадка (устарел) |
| 1.2.643.6.60 | Уральская электронная торговая площадка (устарел) |
| 1.2.643.3.208 | УЦ ИТК |
| 1.2.643.3.208.15.6 | УЦ ИТК |
| 1.2.643.3.208.208.2 | УЦ ИТК |
| 1.2.643.3.208.208.3 | УЦ ИТК |
| 1.2.643.3.208.208.4 | УЦ ИТК |
| 1.2.643.3.208.3.1 | УЦ ИТК |
| 1.2.643.3.208.3.2 | УЦ ИТК |
| 1.2.643.3.208.3.3 | УЦ ИТК |
| 1.2.643.3.208.3.4 | УЦ ИТК |
| 1.2.643.3.208.3.5 | УЦ ИТК |
| 1.2.643.3.208.3.6 | УЦ ИТК |
| 1.2.643.3.208.3.7 | УЦ ИТК |
| 1.2.643.3.8.100.1.89 | Фабрикант |
| 1.2.643.6.15 | Фабрикант |
| 1.2.643.6.3.1.2.2 | Физическое лицо (устарел) |
| 1.2.643.5.1.15.2.13 | ФИС ФРДО: Архивы |
| 1.2.643.5.1.15.2.10 | ФИС ФРДО: ВО |
| 1.2.643.5.1.15.2.21 | ФИС ФРДО: ДПО |
| 1.2.643.5.1.15.2.2 | ФИС ФРДО: ОИВ |
| 1.2.643.5.1.15.2.3 | ФИС ФРДО: ОИВ |
| 1.2.643.5.1.15.2.4 | ФИС ФРДО: ОИВ |
| 1.2.643.5.1.15.2.6 | ФИС ФРДО: ОИВ |
| 1.2.643.5.1.15.2.7 | ФИС ФРДО: ОИВ |
| 1.2.643.5.1.15.2.12 | ФИС ФРДО: ОО |
| 1.2.643.5.1.15.2.11 | ФИС ФРДО: СПО |
| 1.2.643.3.8.100.1.64 | Фритрейд (устарел) |
| 1.2.643.6.55 | Фритрейд (устарел) |
| 1.2.643.3.8.100.1.102 | ФСРАР (устарел) |
| 1.2.643.3.8.100.1.103 | ФСРАР (устарел) |
| 1.2.643.5.1.28.2 | ФСРАР (устарел) |
| 1.2.643.5.1.28.3 | ФСРАР (устарел) |
| 1.2.643.3.8.100.1.129 | ФСРАР для лиц. (устарел) |
| 1.2.643.3.8.100.1.130 | ФСРАР для лиц. (устарел) |
| 1.2.643.3.8.100.1.131 | ФСРАР для лиц. (устарел) |
| 1.2.643.5.1.28.2 | ФСРАР для лиц. (устарел) |
| 1.2.643.5.1.28.3 | ФСРАР для лиц. (устарел) |
| 1.2.643.5.1.28.4 | ФСРАР для лиц. (устарел) |
| 1.2.643.3.7.3.3 | ФСТ (устарел) |
| 1.2.643.5.1.31.1 | ФСФР (устарел) |
| 1.2.643.3.215.11 | ФТС |
| 1.2.643.3.215.12 | ФТС |
| 1.2.643.3.215.13 | ФТС |
| 1.2.643.3.215.4 | ФТС |
| 1.2.643.3.215.6 | ФТС |
| 1.2.643.3.215.7 | ФТС |
| 1.2.643.3.215.8 | ФТС |
| 1.2.643.3.215.9 | ФТС |
| 1.2.643.3.8.100.1.86 | ЦДТ Организатор торгов (устарел) |
| 1.2.643.3.8.100.1.87 | ЦДТ Участник торгов (устарел) |
| 1.2.643.6.18.2 | ЦДТ Участник торгов (устарел) |
| 1.2.643.3.8.100.1.112 | Центр Реализации (устарел) |
| 1.2.643.6.14 | Центр Реализации (устарел) |
| 1.2.643.3.8.100.1.92 | Электронные системы Поволжья (устарел) |
| 1.2.643.6.51 | Электронные системы Поволжья (устарел) |
| 1.2.643.6.12 | ЭТП №1 (не работает) |
| 1.2.643.6.3.1.2.1 | Юридическое лицо (устарел) |
| 1.2.643.3.8.100.1.43 | B2B-Center |
| 1.2.643.6.7 | B2B-Center |
| 1.2.643.6.47 | Tender.one (устарел) |
| 1.2.643.3.8.100.1.19 | UralBidin (устарел) |
| 1.2.643.3.8.100.1.63 | UralBidin (устарел) |
| 1.2.643.3.58.2.1.1 | uTender (устарел) |
| 1.2.643.6.56 | uTender (устарел) |
Здравствуйте, дает ли сейчас какую-то разницу наличие OID 1.2.643.5.1.24.2.1.3 в сертификате физлица или вообще ни на что не влияет и нет никакой разницы с сертификатом без него?
Здравствуйте.
Есть распоряжение Росреестра N Р/0083 от 20 мая 2019 г. в котором указан перечень OID и соответствующие им ограничения использования Сертификатов.
Но нам также известны случаи когда сертификаты физлиц принимались без специальных OID’ов Росреестра.
Добрый день. Есть возможность перевыпустить сертификат с новым OID?. Необходимо выпустить сертификат, имеющий OID «Обеспечение деятельности АСУ ЕИРЦ г. Москвы» (1.2.643.3.88.1.11).
Добрый день!
Нам этот OID неизвестен. Не можем выпустить такой сертификат.
Если сертификат на сотрудника, возможно теперь эти полномочия передаются с помощью МЧД, а не OID’а