Certification Authority

Gerege Sign Гэрчилгээний Төв

Монгол Улсын лицензтэй Certification Authority. X.509 стандартын дагуу цахим гарын үсгийн болон нэвтрэлтийн гэрчилгээ олгоно.

CA Шатлал

Хоёр түвшний CA бүтэц — Root CA болон Issuing CA

ROOT CA

Gerege Sign Root CA

Бүх гэрчилгээний итгэлийн үндэс. Офлайн хадгалагдана.

Алгоритм
ECDSA P-384
Хүчинтэй хугацаа
20 жил (2026–2046)
KeyUsage
Certificate Sign, CRL Sign
Subject
CN=Gerege Sign Root CA, O=Gerege Sign CA, C=MN
ISSUING CA

Gerege Sign Issuing CA

Хэрэглэгчийн гэрчилгээ олгоход ашиглана.

Алгоритм
ECDSA P-256
Хүчинтэй хугацаа
10 жил (2026–2036)
KeyUsage
Certificate Sign, CRL Sign
Subject
CN=Gerege Sign Issuing CA, O=Gerege Sign CA, C=MN

Гэрчилгээний төрөл

Хэрэглэгч бүрт 2 гэрчилгээ олгоно — 5 жилийн хугацаатай

AUTH

Нэвтрэлтийн гэрчилгээ

Банк, e-үйлчилгээнд аюулгүй нэвтрэхэд ашиглана. PIN1 кодоор идэвхжүүлнэ.

KeyUsage
Digital Signature
ExtKeyUsage
Client Authentication
SIGN

Гарын үсгийн гэрчилгээ

Баримт бичигт хуулийн хүчинтэй цахим гарын үсэг зурна. PIN2 кодоор идэвхжүүлнэ.

KeyUsage
Content Commitment (Non-Repudiation)
ExtKeyUsage
Email Protection

CA гэрчилгээ татах

Итгэлийн гинжин холбоо шалгахад шаардлагатай

Root CA (PEM) Issuing CA (PEM) Full Chain (PEM)

Стандарт ба нийцэл