Назва розширення англійською мовою	Назва розширення українською мовою (у термінологіїНаказу)	Обов’язковість розширення у сертифікаті ключа Центру-¹	Обов’язковість розширення у запиті-²	Встановлення розширення у сертифікаті ключа Центру у разі його наявності у запиті-³	Додавання розширення у сертифікаті ключа Центру у разі його відсутності у запиті-⁴	Примітки
Стандартні розширення
authorityKeyIdentifier	Ідентифікатор відкритого ключа Центру	+	+/-	-	+	Встановлюється значення ідентифікатора відкритого ключа ЦЗО
subjectKeyIdentifier	Ідентифікатор відкритого ключа підписувача	+	+/-	+	+	У разі відсутності розширення у запиті встановлюється значення ідентифікатора відкритого ключа, який обчислюється ЦЗО згідно з вимогами, встановленимиНаказом
keyUsage	Призначення відкритого ключа, що міститься в сертифікаті	+	+/-	+/-	+	У разі наявності розширення у запиті аналізуються усі його значення. У сертифікаті відкритого ключа Центру встановлюються тільки ті, що визначаються сферою використання відкритого ключа Центру і зазначені у заяві на формування посиленого сертифіката відкритого ключа. У разі відсутності розширення у запиті у сертифікаті відкритого ключа Центру встановлюється значення, що визначається сферою використання відкритого ключа Центру і зазначено у заяві на формування посиленого сертифіката відкритого ключа
extKeyUsage	Уточнене призначення відкритого ключа, що міститься в сертифікаті	+/-	+/-	+/-	+	У разі наявності розширення у запиті аналізуються усі його значення. У сертифікаті відкритого ключа Центру встановлюються тільки ті, що визначаються сферою використання відкритого ключа Центру і зазначені у заяві на формування посиленого сертифіката відкритого ключа. У разі відсутності розширення у запиті у сертифікаті відкритого ключа Центру встановлюється значення, що визначається сферою використання відкритого ключа Центру і зазначено у заяві на формування посиленого сертифіката відкритого ключа
certificatePolicies	Політика сертифікації	+	+/-	+/-	+	У разі наявності та відповідності значення розширення у запиті, що відповідає політиці сертифікації ЦЗО, у сертифікаті відкритого ключа Центру встановлюється значення розширення, що міститься у запиті на його формування. У разі відсутності або відмінності значення розширення у запиті на формування сертифіката від значення, що відповідає політиці сертифікації ЦЗО, встановлюється значення, що відповідає політиці сертифікації ЦЗО
subjectAltName	Додаткові дані підписувача	+/-	+/-	+	-	Встановлюється значення розширення у сертифікаті відкритого ключа Центру, що міститься у запиті на його формування
issuerAlternativeName	Додаткові дані Центру	+/-	+/-	-	-
basicConstraints	Основні обмеження	+/-	+/-	+/-	+	У разі наявності та відповідності значення розширення у запиті на формування сертифіката значенню, що відповідає вимогам Наказу, встановлюється значення розширення, що міститься у запиті на його формування. У разі відсутності або відмінності значення розширення у запиті на формування сертифіката від значення, що визначено Наказом, встановлюється значення, що відповідає ЗЦ, ЦСК або АЦСК згідно з Наказом
subjectDirectoryAttributes	Персональні дані підписувача	+/-	+/-	+	-	Встановлюється значення розширення у сертифікаті відкритого ключа Центру, що міститься у запиті на його формування
crlDistributionPoints	Точки доступу до СВС	+/-	+/-	-	+	Встановлюються значення, що відповідають адресам точок доступу до повних СВС ЦЗО
freshestCRL	Точки доступу до часткового СВС	+/-	+/-	-	+	Встановлюються значення, що відповідають адресам точок доступу до часткових СВС ЦЗО
Нестандартні розширення
qcStatements	Ознаки посиленого сертифіката	+/-	+/-	+/-	+	У разі наявності та відповідності значення розширення у запиті на формування сертифіката значенню, що відповідає вимогам Наказу, встановлюється значення розширення, що міститься у запиті на його формування. У разі відсутності або відмінності значення розширення у запиті на формування сертифіката від значення, що відповідає політиці сертифікації ЦЗО, встановлюється значення, що відповідає політиці сертифікації ЦЗО