Главная // Актуальные документы // Актуальные документы (обновление 2025.03.29-2025.04.26) // ГОСТ Р (Государственный стандарт)

ID	Имя	Описание
1	Boolean	Логическое состояние (истина или ложь)
2	SByte	Целое значение в диапазоне от -128 до +127 включ.
3	Byte	Целое значение в диапазоне от 0 до 255 включ.
4	Int16	Целое значение в диапазоне от -32 768 до +32 767 включ.
5	UInt16	Целое значение в диапазоне от 0 до 65 535 включ.
6	Int32	Целое значение в диапазоне от -2 147 483 648 до +2 147 483 647 включ.
7	UInt32	Целое значение в диапазоне от 0 до 4 294 967 295 включ.
8	Int64	Целое значение в диапазоне от -92 23 372 036 854 775 808 до +9 223 372 036 854 775 807 включ.
9	UInt64	Целое значение в диапазоне от 0 до 18 446 744 073 709 551 615 включ.
10	Float	32-битное значение с плавающей точкой IEEE
11	Double	64-битное значение с плавающей точкой IEEE
12	String	Последовательность символов Unicode
13	DateTime	Временная отметка
14	Guid	16-байтное значение, которое может быть использовано как глобальный уникальный идентификатор
15	ByteString	Последовательность октетов
16	XMLElement	Элемент XML
17	NodeId	Идентификатор для узла в адресном пространстве OPC UA сервера
18	ExpandedNodeId	NodeId, позволяющий указать URI пространства имен вместо индекса
19	StatusCode	Числовой идентификатор ошибки или условия, связанного со значением или операцией
20	QualifiedName	Имя, определенное пространством имен
21	LocalizedText	Читаемый человеком текст с необязательным локальным идентификатором
22	ExtensionObject	Структура, содержащая тип данных, специфичный для приложения, который может не распознаваться получателем
23	DataValue	Значение данных со связанным кодом состояния и метками времени
24	Variant	Объединение всех типов, указанных выше
25	DiagnosticInfo	Структура, содержащая подробную информацию об ошибках и диагностическую информацию, связанную с StatusCode

Компонент	Типы данных
Data1	UInt32
Data2	UInt16
Data3	UInt16
Data4	Byte 8

Поле	Тип	Описание полей
TypeId	NodeId	Идентификатор десятичного типа данных
Encoding	Byte	Неизменное значение -1
Length	Int32	Длина десятичной дроби. Если длина менее или равна 0, то десятичное значение равно 0
Scale	Int16	Целое число со знаком, представляющее степень десяти, используемое для масштабирования значения, т.е. десятичное число значения, умноженное на 10 по шкале. Целое число кодируется начиная с младшего бита
Value	Byte	Целое число со знаком с двумя дополнениями, представляющее немасштабированное значение. Количество бит выводится из длины поля длины. Если количество бит равно 0, то и значение равно 0. Целое число кодируется сначала младшим значащим байтом

Имя	Длина, бит	Доля	Экспонента	Знак
Float	32	От 0 до 22	От 20 до 30	31
Double	64	От 0 до 51	От 52 до 62	63

Имя	Тип данных	Описание компонент NodeId
Namespace	UInt16	Индекс для URI пространства имен. Индекс 0 используется для NodeId-идентификаторов, определенных OPC UA
IdentifierType	Перечисление	Формат и тип данных идентификатора. Значение может быть одним из следующих: NUMERIC представляет собой UIInteger; STRING - String; GUID - Guid; OPAQUE - ByteString
Value	Не определен	Идентификатор узла в адресном пространстве сервера OPC UA

Имя	Значение	Описание NodeId DataEncoding
Two Byte	0x00	Числовое значение, соответствующее 2-байтовому представлению
Four Byte	0x01	Числовое значение, соответствующее 4-байтовому представлению
Numeric	0x02	Числовое значение, которое не вписывается в 2- или 4-байтовые представления
String	0x03	Строковое значение
Guid	0x04	Ориентировочное значение
ByteString	0x05	Непрозрачное значение (ByteString)
NamespaceUri Flag	0x80	См. ExpandedNodeId в 5.2.2.10
ServerIndex Flag	0x40

Имя	Значение	Описание двоичных данных NodeId
Namespace	UInt16	NamespaceIndex
Identifier	Не определено	Идентификатор, который кодируется по следующим правилам: NUMERIC - UInt32; STRING - String; GUID - Guid; OPAQUE - ByteString

Имя	Тип данных	Описание 2-байтовых двоичных данных NodeId
Identifier	Byte	Namespace - это пространство имен OPC UA по умолчанию (т.е. 0). Тип Identifier - Numeric. Identifier должен находиться в диапазоне от 0 до 255

Имя	Тип данных	Описание 4-байтовых двоичных данных NodeId
Namespace	Byte	Namespace должен находиться в диапазоне от 0 до 255
Identifier	UInt16	Тип Identifier - Numeric. Identifier должен находиться в диапазоне от 0 до 65 535

Имя	Тип данных	Описание двоичных данных ExpandedNodeId
NodeId	NodeId	Флаги NamespaceUri и ServerIndex в кодировке NodeId указывают, присутствуют ли эти поля в потоке
NamespaceUri	String	Не присутствует, если значение равно нулю или пусто
ServerIndex	UInt32	Не присутствует, если 0

Имя	Тип данных	Описание двоичных данных DiagnosticInfo
Encoding Mask	Byte	Битовая маска, указывающая, какие поля присутствуют в потоке. Маска имеет биты: 0x01 - Symbolic Id 0x02 - Namespace 0x04 - LocalizedText 0x08 - Locale 0x10 - Additional Info 0x20 - InnerStatusCode 0x40 - InnerDiagnosticInfo
SymbolicId	Int32	Символическое имя для кода состояния
NamespaceUri	Int32	Пространство имен, определяющее символический идентификатор
Locale	Int32	Языковой стандарт, используемый для локализованного текста
LocalizedText	Int32	Удобочитаемая краткая информация о коде состояния
Additional Info	String	Подробная диагностическая информация для конкретного приложения
Inner StatusCode	StatusCode	Код состояния, предоставляемый базовой системой
Inner DiagnosticInfo	DiagnosticInfo	Диагностическая информация, связанная с внутренним кодом состояния

Имя	Тип данных	Описание двоичных данных QualifiedName
NamespaceIndex	UInt16	Индекс пространства имен
Name	String	Имя

Имя	Тип данных	Описание двоичных данных LocalizedText
EncodingMask	Byte	Битовая маска, указывающая, какие поля присутствуют в потоке. Маска имеет биты: 0x01 - Locale; 0x02 - Text
Locale	String	Языковой стандарт. Пропущено или пусто
Text	String	Текст в указанной локализации. Пропущено или пусто

Имя	Тип данных	Описание кодов полей
TypeId	NodeId	Идентификатор узла DataTypeEncoding в адресном пространстве сервера. Объектам ExtensionObject, определенным спецификацией OPC UA, присвоен числовой идентификатор узла с NamespaceIndex, равным 0. Числовые идентификаторы определены в А.3. Декодеры используют это поле для определения синтаксиса тела. Например, если это поле является NodeId объекта кодировки JSON для DataType, то Body представляет собой ByteString, содержащий документ JSON, закодированный как строка UTF-8
Encoding	Byte	Перечисление, указывающее, как кодируется тело. Параметр может иметь следующие значения: 0x00 - тело не закодировано; 0x01 - тело закодировано как ByteString; 0x02 - тело закодировано как XmlElement
Length	Int32	Длина тела объекта. Длина должна быть указана, если тело закодировано
Body	Byte	Тело объекта. Данное поле содержит необработанные байты для тел ByteString. Для тел XmlElement это поле содержит XML, закодированный как строка UTF-8 без нулевого символа-терминатора. Некоторые структуры с двоичным кодированием могут иметь сериализованную длину, не кратную 8 бит. Кодировщики должны добавлять 0 бит, чтобы гарантировать, что сериализованная длина кратна 8 бит. Декодеры, понимающие сериализованный формат, должны игнорировать биты заполнения

Имя	Тип данных	Описание кодов полей
EncodingMask	Byte	Тип данных, закодированных в потоке. Значение 0 указывает NULL и отсутствие кодирования других полей. Маске присвоены следующие биты: 0:5 - встроенный идентификатор типа (см. таблицу 1); 6 - истинно, если поле "Размеры массива" закодировано; 7 - истинно, если закодирован массив значений. Встроенные идентификаторы типов с 26 по 31 в настоящее время не назначены, но могут использоваться в дальнейшем. Декодеры должны принимать встроенные идентификаторы, предполагая, что значение содержит строку байтов, и должны передавать в приложение. Встроенные кодировщики не должны использовать эти идентификаторы
ArrayLength	Int32	Количество элементов в массиве. Данное поле присутствует, если бит массива установлен в маске кодирования. Многомерные массивы кодируются как одномерный массив, и в этом поле указывается общее количество элементов. Исходный массив можно восстановить по измерениям, которые закодированы после поля значения. Измерения более высокого ранга сериализуются в первую очередь. Например, массив размерностями [2, 2, 2] записывается в таком порядке: [0, 0, 0], [0, 0, 1], [0, 1, 0], [0, 1, 1], [1, 0, 0], [1, 0, 1], [1, 1, 0], [1, 1, 1]
Value	Не определено	Значение, закодированное в соответствии со встроенным типом данных. Если в маске кодирования установлен бит массива, то каждый элемент массива кодируется последовательно. Поскольку многие типы имеют кодировку переменной длины, каждый элемент должен декодироваться по порядку. Значение не должно быть вариантом, но может быть массивом вариантов. Многие платформы реализации не различают одномерные массивы байтов и байтовые строки. По этой причине декодерам разрешено автоматически преобразовывать массив байтов в ByteString
ArrayDimensions Length	Int32	Количество измерений. Это поле присутствует только в том случае, если в маске кодирования установлен флаг ArrayDimensions
ArrayDimensions	Int32	Длина каждого измерения, закодированная как последовательность значений Int32. Поле присутствует, если в маске кодирования установлен флаг ArrayDimensions. Измерения более низкого ранга появляются в массиве первыми. Все размеры должны быть указаны и должны быть более нуля. Если ArrayDimensions несовместимы с ArrayLength, декодер должен остановиться и вызвать Bad_DecodingError

Имя	Тип данных	Описание кодирования данных
Encoding Mask	Byte	Битовая маска, указывающая, какие поля присутствуют в потоке. Маска имеет следующие биты: 0x01 - False, если значение равно нулю; 0x02 - False, если код состояния хороший; 0x04 - False, если временная метка источника - DateTime.MinValue; 0x08 - False, если временная метка сервера - DateTime.MinValue; 0x10 - False, если исходные пикосекунды равны 0; 0x20 - False, если пикосекунды сервера равны 0
Value	Variant	Значение отсутствует, если бит Value в EncodingMask имеет значение False
Status	StatusCode	Статус, связанный со значением. Отсутствует, если бит StatusCode в EncodingMask имеет значение False
SourceTimestamp	DateTime	Исходная временная метка, связанная со значением. Отсутствует, если бит SourceTimestamp в EncodingMask имеет значение False
SourcePicoSeconds	UInt16	Число 10-пикосекундных интервалов для SourceTimestamp. Отсутствует, если бит SourcePicoSeconds в EncodingMask имеет значение False. Если временная метка источника отсутствует, пикосекунды игнорируются
ServerTimestamp	DateTime	Временная метка сервера, связанная со значением. Отсутствует, если бит ServerTimestamp в EncodingMask имеет значение False
ServerPicoSeconds	UInt16	Количество 10-пикосекундных интервалов для ServerTimestamp. Отсутствует, если бит ServerPicoSeconds в EncodingMask имеет значение False. Если временная метка сервера отсутствует, пикосекунды игнорируются

Поле	Байты	Значения двоичных кодов OPC UA
Type Id	4	Идентификатор узла двоичного кодирования Type1
Encoding	1	0x1 для ByteString
Length	4	28
X	4	Значение поля 'X'
Y.Length	4	2
Y.A	4	Значение поля 'Y[0].A'
Y.B	4	Значение поля 'Y[0].B'
Y.A	4	Значение поля 'Y[1].A'
Y.B	4	Значение поля 'Y[1].B'
Z	4	Значение поля 'Z'

Имя	Тип	Описание атрибута
defaultEncodingId	NodeId	NodeId узла "Type1_Encoding_DefaultBinary"
baseDataType	NodeId	"i = 22" [Structure]
structureType	StructureType	Structure_0 [Structure без опциональных полей]
fields [0]:	StructureField:	-
name	String	"X"
description	LocalizedText	Описание X
dataType	NodeId	"i = 6" [Int32]
valueRank	Int32	-1 (Scalar)
isOptional	Boolean	False
fields [1]:	StructureField:	-
name	String	"Y"
description	LocalizedText	Описание Y-массива
dataType	NodeId	NodeId узла Type2 DataType (e.g. "ns = 3; s = MyType2")
valueRank	Int32	1 (OneDimension)
isOptional	Boolean	False
fields [2]:	StructureField:	-
name	String	"Z"
description	LocalizedText	Описание Z
dataType	NodeId	"i = 6" [Int32]
valueRank	Int32	-1 (Scalar)
isOptional	Boolean	False

Имя	Тип	Описание атрибута
defaultEncodingId	NodeId	NodeId узла "Type2_Encoding_DefaultBinary"
baseDataType	NodeId	"i = 22" [Structure]
structureType	StructureType	Structure_0 [Structure без опциональных полей]
fields [0]:	StructureField:	-
name	String	"A"
description	LocalizedText	Описание A
dataType	NodeId	"i = 6" [Int32]
valueRank	Int32	-1 (Scalar)
isOptional	Boolean	False
fields [1]:	StructureField:	-
name	String	"B"
description	LocalizedText	Описание B
dataType	NodeId	"i = 6" [Int32]
valueRank	Int32	-1 (Scalar)
isOptional	Boolean	False

Поле	Bytes	Значение атрибута
Type Id	4	Идентификатор узла двоичного кодирования TypeA
Encoding	1	0x1 для ByteString
Length	4	13
EncodingMask	4	0x02 для O2
X	4	Значение X
Y	1	Значение Y
O2	4	Значение O2

Имя	Тип	Описание атрибута
defaultEncodingId	NodeId	NodeId узла "TypeA_Encoding_DefaultBinary"
baseDataType	NodeId	"i = 22" [Structure]
structureType	StructureType	StructureWithOptionalFields_1 [Structure без опциональных полей]
fields [0]:	StructureField:	-
name	String	"X"
description	LocalizedText	Описание X
dataType	NodeId	"i = 6" [Int32]
valueRank	Int32	-1 (Scalar)
isOptional	Boolean	False
fields [1]:	StructureField:	-
name	String	"O1"
description	LocalizedText	Описание O1
dataType	NodeId	"i = 6" [Int32]
valueRank	Int32	-1 (Scalar)
isOptional	Boolean	True
fields [2]:	StructureField:	-
name	String	"Y"
description	LocalizedText	Описание Z
dataType	NodeId	"i = 2" [SByte]
valueRank	Int32	-1 (Scalar)
isOptional	Boolean	False
fields [3]:	StructureField:	-
name	String	"O2"
description	LocalizedText	Описание O2
dataType	NodeId	"i = 6" [Int32]
valueRank	Int32	-1 (Scalar)
isOptional	Boolean	True

Поле	Bytes	Описание полей
Type Id	4	Идентификатор для Type1
Encoding	1	0x1 для ByteString
Length	4	8
SwitchValue	4	1 для Field1
FieId1	4	Значение Field1

Имя	Тип данных XML
SByte	xs:byte
Byte	xs:unsignedByte
Int16	xs:short
UInt16	xs:unsignedShort
Int32	xs:int
UInt32	xs:unsignedInt
Int64	xs:long
UInt64	xs:unsignedLong

Имя	Тип данных XML
Float	xs:float
Double	xs:double

Поле	Тип данных	Описание полей NodeId
<namespaceindex>	UInt16	NamespaceIndex отформатировано как число по основанию 10. Если индекс равен 0, то все 'ns=0;', пункт опускается
<type>	Enumeration	Флаг, указывающий IdentifierType. Флаг имеет следующие значения: i - NUMERIC (UInt32); s - STRING (String); g - GUID (Guid); b - OPAQUE (ByteString)
<value>	Enumeration	Идентификатор, закодированный в виде строки. Идентификатор форматируется с использованием сопоставления типов данных XML для IdentifierType. Следует иметь в виду, что идентификатор может содержать любой ненулевой символ UTF-8, включая пробелы

Поле	Тип данных	Описание полей ExpandedNodeId
<serverindex>	UInt32	ServerIndex отформатировано как число по основанию 10. Если ServerIndex равно 0, то весь 'svr=0;', пункт опускается
<namespaceindex>	UInt16	NamespaceIndex отформатировано как число по основанию 10. Если NamespaceIndex равно 0, то все 'ns=0;', пункт опускается. NamespaceIndex не должно присутствовать, если присутствует URI
<uri>	String	NamespaceUri в формате строки. Любые зарезервированные символы в URI должны быть заменены знаком "%", за которым следует его 8-битовое значение ANSI, закодированное в виде двух шестнадцатеричных цифр (без учета регистра). Например, символ ';' будет заменен на "%3B". Зарезервированные символы: ';' и '%'. Если NamespaceUri имеет значение NULL или пустое, тогда 'nsu=;', пункт опускается
<type>	Enumeration	Флаг, указывающий IdentifierType. Это поле описано в таблице 25

Поле	Тип	Описание элементов синтаксиса
<symbol>	String	Символическое имя перечисляемого значения
<value>	UInt32	Числовое значение, связанное с перечисляемым значением

Имя	Описание полей
IdType	IdentifierType закодирован как номер JSON. Допустимые значения: 0 - идентификатор UInt32, закодированный как номер JSON; 1 - строковый идентификатор, закодированный как строка JSON; 2 - идентификатор Guid, закодированный согласно описанию в 5.4.2.7; 3 - идентификатор ByteString, закодированный согласно описанию в 5.4.2.8. Для идентификаторов UInt32 представление поля опускается
Id	Идентификатор. Значение поля id определяет кодировку этого поля
Namespace	NamespaceIndex для NodeId. Поле кодируется как номер JSON для обратимого кодирования. Поле опускается, если NamespaceIndex равен 0. Для необратимого кодирования полем является NamespaceUri, связанное с NamespaceIndex, закодированным как строка JSON. NamespaceIndex, равный 1, неизменно кодируется как номер JSON

Имя	Описание полей
IdType	IdentifierType закодирован как номер JSON. Допустимые значения: 0 - идентификатор UInt32, закодированный как номер JSON; 1 - строковый идентификатор, закодированный как строка JSON; 2 - идентификатор Guid, закодированный согласно описанию в 5.4.2.7; 3 - идентификатор ByteString, закодированный согласно описанию в 5.4.2.8. Для идентификаторов UInt32 поле опускается
Id	Идентификатор. Значение поля t определяет кодировку этого поля
Namespace	NamespaceIndex или NamespaceUri для ExpandedNodeId. Если NamespaceUri не указано, NamespaceIndex кодируется по следующим правилам: - поле кодируется как номер JSON для обратимого кодирования; - поле опускается, если NamespaceIndex равен 0. Для необратимого кодирования полем является NamespaceUri, связанное с NamespaceIndex, закодированный как строка JSON. NamespaceIndex, равный 1, неизменно кодируется как номер JSON. Если указан NamespaceUri, в этом поле он кодируется как строка JSON
ServerUri	ServerIndex для ExpandedNodeId. Это поле кодируется как номер JSON для обратимого кодирования и опускается, если ServerIndex равен 0. Для необратимого кодирования это поле представляет собой ServerUri, связанный с частью ServerIndex ExpandedNodeId, закодированный как строка JSON

Имя	Описание полей
Code	Числовой код, закодированный как число JSON. Код опускается, если числовой код равен 0 ("хорошо")
Symbol	Строковый литерал, связанный с числовым кодом, закодированным как строка JSON. Например, 0x80AB0000 имеет связанный с ним литерал BadInvalidArgument. Символ опускается, если числовой код равен 0 ("хорошо")

Имя	Тип данных	Описание полей
SymbolicId	Int32	Символическое имя для кода состояния
NamespaceUri	Int32	Пространство имен, определяющее символический идентификатор
Locale	Int32	Языковой стандарт, используемый для локализованного текста
LocalizedText	Int32	Удобочитаемая краткая информация о коде состояния
AdditionalInfo	String	Подробная диагностическая информация для конкретного приложения
InnerStatusCode	StatusCode	Код состояния, предоставляемый базовой системой
InnerDiagnosticInfo	DiagnosticInfo	Диагностическая информация, связанная с внутренним кодом состояния

Имя	Описание полей
Name	Компонент Name QualifiedName
Uri	Компонент NamespaceIndex QualifiedName, закодированный как номер JSON. Поле Uri опускается, если NamespaceIndex равен 0. Для необратимой формы NamespaceUri, связанный с частью NamespaceIndex QualifiedName, кодируется как строка JSON, если только NamespaceIndex не равен 1 или если NamespaceUri неизвестен. В этих случаях NamespaceIndex кодируется как номер JSON

Имя	Описание полей
Locale	Часть Locale значений LocalizedText должна быть закодирована как строка JSON
Text	Текстовая часть значений LocalizedText должна быть закодирована как строка JSON

Имя	Описание полей
TypeId	NodeId узла DataTypeEncoding, отформатированный с использованием правил по 5.4.2.10
Encoding	Формат поля "Тело", закодированный как номер JSON. Значение равно 0, если тело представляет собой структуру, закодированную как объект JSON (см. 5.4.6). Значение равно 1, если тело представляет собой значение ByteString, закодированное как строка JSON (см. 5.4.2.8). Значение равно 2, если тело представляет собой значение XmlElement, закодированное как строка JSON (см. 5.4.2.9). Это поле опускается, если значение равно 0
Body	Тело ExtensionObject. Тип этого поля определен полем "Кодировка". Если Body пусто, ExtensionObject имеет значение NULL и опускается или кодируется как NULL JSON

Имя	Описание полей
Type	Встроенный тип значения, содержащегося в теле (см. таблицу 1), закодированного как номер JSON. Если тип равен NULL, Variant содержит значение NULL, а содержащий его объект JSON должен быть опущен или заменен литералом "JSON NULL"
Body	Если значение является скаляром, оно кодируется с использованием правил, указанных для Type. Если значение представляет собой одномерный массив, оно кодируется как массив JSON (см. 5.4.5). Многомерные массивы кодируются как одномерный массив JSON, который восстанавливается по значению поля "Измерения" (см. 5.2.2.16)
Dimensions	Размеры массива, закодированные как массив чисел JSON. Размеры опускаются для значений скалярных и одномерных массивов

Имя	Тип данных	Описание полей
Value	Variant	Значение
Status	StatusCode	Статус, связанный со значением
SourceTimestamp	DateTime	Исходная временная метка, связанная со значением
SourcePicoSeconds	UInt16	Число 10-пикосекундных интервалов для SourceTimestamp
ServerTimestamp	DateTime	Временная метка сервера, связанная со значением
ServerPicoSeconds	UInt16	Количество 10-пикосекундных интервалов для ServerTimestamp

Имя	Описание полей
Scale	Число JSON со шкалой, примененной к значению
Value	Строка JSON со значением, закодированным как целое число со знаком по основанию 10 (см. XML-кодирование целочисленных значений, описанное в 5.3.1.3)

Имя	Описание полей
EncodingMask	Битовая маска, указывающая, какие поля закодированы в структуре (см. 5.2.7). Эта маска кодируется как число JSON. Биты последовательно назначаются необязательным полям в том порядке, в котором они определены
<FieldName>	Структура полей кодируется в соответствии с правилами, определенными для их типа данных

Имя	Описание полей
SwitchField	Идентификатор поля в Union, который закодирован как номер JSON
Value	Значение поля, закодированное с использованием правил, применимых к типу данных

Имя	Описание применяемых алгоритмов
PolicyUri	URI, назначенный SecurityPolicy
SymmetricSignatureAlgorithm	Алгоритм симметричной подписи
SymmetricEncryptionAlgorithm	Алгоритм симметричного шифрования
AsymmetricSignatureAlgorithm	Алгоритм асимметричной подписи
AsymmetricEncryptionAlgorithm	Алгоритм асимметричного шифрования
MinAsymmetricKeyLength	Минимальная длина асимметричного ключа в битах
MaxAsymmetricKeyLength	Максимальная длина асимметричного ключа в битах
KeyDerivationAlgorithm	Используемый алгоритм получения ключа
DerivedSignatureKeyLength	Длина в битах производного ключа, используемого для аутентификации сообщения
CertificateSignatureAlgorithm	Алгоритм асимметричной подписи, используемый для подписи сертификатов
SecureChannelNonceLength	Длина в байтах одноразовых номеров, которыми обмениваются при создании SecureChannel

ИС МЕГАНОРМ: примечание. В официальном тексте документа, видимо, допущена опечатка: пункт 6.7.4 отсутствует.

Имя	Имя параметра (см. ГОСТ Р 71809)	Описание терминов
Application Instance Certificate	-	X.509 v3 Certificate
version	version	Должно быть "V3"
serialNumber	serialNumber	Серийный номер, присвоенный эмитентом
signatureAlgorithm	signatureAlgorithm	Алгоритм, используемый для подписания сертификата
signature	signature	Подпись, созданная эмитентом
issuer	issuer	Отличительное имя сертификата, используемого для создания подписи. Поле эмитента полностью описано в [4]
subjectAltName	applicationUri, hostnames	Альтернативные имена экземпляра приложения. Должен включать UniformResourceIdentifier, равный applicationUri. URI должен быть действительным URL-адресом (см. [5]) или действительным URN (см. [6]). Серверы должны указать частичное или полное имя DNS или статический IP-адрес, который идентифицирует компьютер, на котором работает экземпляр приложения. Дополнительные DNSNames можно указать, если у машины несколько имен. Поле subjectAltName полностью описано в [4]
validity	validTo, validFrom	Когда сертификат становится действительным и когда истекает его срок действия
subject	subject	Отличительное имя экземпляра приложения. Атрибут Common Name должен быть указан и должен быть ProductName или подходящим эквивалентом. Атрибут "Имя организации" должен быть наименованием организации, которая выполняет экземпляр приложения. Эта организация обычно не является поставщиком приложения. Могут быть указаны другие атрибуты. Предметная область полностью описана в [4]
keyUsage	keyUsage	Указывает, как можно использовать ключ сертификата. Должен включать digitalSignature, NonRepudiation, keyEncipherment и dataEncipherment. Разрешено другое использование ключа
publicKey	publicKey	Открытый ключ, связанный с сертификатом
extendedKeyUsage	keyUsage	Указывает дополнительные способы использования ключа для сертификата. Необходимо указать serverAuth и/или clientAuth. Разрешено другое использование ключа
authorityKeyIdentifier	Нет сопоставления	Предоставляет дополнительную информацию о ключе, используемом для подписи сертификата. Ключ должен быть указан для сертификатов, подписанных сертифицирующим органом, а также ключ указывается для самозаверяющих сертификатов

Имя	Описание Kerberos
tokenType	ISSUEDTOKEN_3
issuedTypeType	http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1
issuerEndpointUri	Строка вида \\<область>\<имя субъекта сервера>, где: <realm> - имя области Kerberos (например, домен Windows); <имя участника сервера> - имя участника Kerberos для сервера OPC UA

Имя	Тип	Описание полей
IssuerEndpointUrl	JSON object	Указывает параметры для JWT UserIdentityToken
ua:resourceId	String	URI, идентифицирующий сервер для службы авторизации. Если не указано, используется ApplicationUri сервера
ua:authorityUrl	String	Базовый URL-адрес службы авторизации применяется для получения дополнительной информации об органе власти. Данное поле эквивалентно эмитенту, определенному в OpenID-Discovery
ua:authorityProfileUri	String	Профиль, определяющий взаимодействие с органом власти, если не указан адрес URI: http://opcfoundation.org/UA/Authorization#OAuth2
ua:authorizationEndpoint	String	Путь относительно базового URL-адреса, используемый для проверки учетных данных пользователя. Данный путь эквивалентен полю authorization_endpoint, определенному в OpenID-Discovery
ua:requestTypes	JSON array String	Список типов запросов, поддерживаемых центром. Возможные значения зависят от AuthorityProfileUri. Значение определено по умолчанию для каждого профиля полномочий (см. [1])
ua:scopes	JSON array String	Список областей, которые понимает сервер. Если не указано иное, клиент может иметь доступ к любой области, поддерживаемой службой авторизации. Данный путь эквивалентен полю scopes_supported, определенному в OpenID-Discovery

Имя	Описание полей
tokenType	ISSUEDTOKEN_3
issuedTokenType	http://opcfoundation.org/UA/UserToken#JWT
issuerEndpointUrl	Для JWT - объект JSON с полями, приведенными в таблице 43

Поле	Описание полей
sub	Тема токена. client_id, который идентифицирует клиента. Если токен возвращается от поставщика удостоверений, он является уникальным идентификатором пользователя
aud	Слышимость токена. Идентификатор ресурса, который идентифицирует сервер или сервер ApplicationUri
name	Идентифицируемое имя клиентского приложения или пользователя
scp	Список областей, предоставленных субъекту. Области применения применяются к токену доступа и ограничивают его использование
nonce	Одноразовый номер, используемый для смягчения атак повторного воспроизведения. Должно быть значение, предоставленное клиентом в запросе
groups	Список групп, присвоенных субъекту. Список уникальных идентификаторов групп безопасности для конкретной платформы. Например, с помощью данного утверждения могут быть возвращены группы учетных записей пользователей Azure AD
roles	Список ролей, назначенных субъекту. Роли применяются к запрашивающей стороне и описывают, что запрашивающая сторона может делать с ресурсом. Данный список является перечнем уникальных идентификаторов ролей, известных службе авторизации. Значения, указанные в списке, сопоставляются с ролями в соответствии с ГОСТ Р 71808

Имя	Тип данных	Описание полей
MessageSize	UInt32	Длина MessageChunk в байтах. Длина начинается с начала поля MessageType
MessageType	Byte	Трехбайтовый код ASCII, определяющий тип сообщения. На данный момент определены нижеприведенные значения: - сообщение MSG, защищенное ключами, связанными с каналом; - сообщение OPN OpenSecureChannel; - сообщение CLO CloseSecureChannel
IsFinal	Byte	Однобайтовый код ASCII, указывающий, является ли MessageChunk последним фрагментом в сообщении. Сообщение. На данный момент определены следующие значения: C - промежуточный фрагмент; F - последний кусок; A - последний фрагмент (используется, когда произошла ошибка и сообщение было прервано). Это поле имеет значение только для типа сообщения "MSG". Для других типов сообщений это поле неизменно равно F
SecureChannelId	UInt32	Уникальный идентификатор SecureChannel, назначенный сервером. Если сервер получает SecureChannelId, который он не распознает, он должен возвратить соответствующую ошибку транспортного уровня. При запуске сервера первый используемый SecureChannelId должен быть значением, которое, вероятно, будет уникальным после каждого перезапуска. Это гарантирует, что перезапуск сервера не приведет к тому, что ранее подключенные клиенты случайно "повторно используют" SecureChannels, которые им не принадлежали

Имя	Тип данных	Описание полей
SecurityPolicyUriLength	Int32	Длина SecurityPolicyUri в байтах. Это значение не должно превышать 255 байт. Если URI не указан, это значение может быть 0 или -1. Другие отрицательные значения недействительны
SecurityPolicyUri	Byte	URI политики безопасности, используемый для защиты сообщения. Данное поле кодируется как строка UTF-8 без нулевого признака-терминатора
SenderCertificateLength	Int32	Длина SenderCertificate в байтах. Данное значение не должно превышать MaxSenderCertificateSize. Если сертификат не указан, то значение может быть 0 или -1. Другие отрицательные значения недействительны
SenderCertificate	Byte	Сертификат X.509 v3, назначенный экземпляру отправляющего приложения. Данный сертификат является большим двоичным объектом, закодированным в DER. Структура сертификата X.509 v3 определена в X.509 v3. Формат DER для сертификата определен в X690. Это указывает, какой закрытый ключ использовался для подписи MessageChunk. Стек должен закрыть канал и сообщить приложению об ошибке, если SenderCertificate превышает размер буфера, поддерживаемого транспортным уровнем, если сообщение не подписано, поле должно быть нулевым. Если сертификат подписан ЦС, сертификат ЦС в кодировке DER может быть добавлен после сертификата в массиве байтов. Если сертификат ЦС также подписан другим ЦС, этот процесс повторяется до тех пор, пока вся цепочка сертификатов не окажется в буфере или пока не будет достигнут предел MaxSenderCertificateSize (процесс останавливается после последнего целого сертификата, который можно добавить, не превышая предел MaxSenderCertificateSize). Размер сертификата содержится в заголовке DER (см. X.509 v3). Получатели, которые не обрабатывают цепочки сертификатов, должны игнорировать дополнительные байты
ReceiverCertificate ThumbprintLength	Int32	Длина ReceiverCertificateThumbprint в байтах. В зашифрованном виде длина этого поля составляет 20 байт. Если не зашифровано, значение может быть 0 или -1. Другие отрицательные значения недействительны
ReceiverCertificate Thumbprint	Byte	Отпечаток сертификата X.509 v3, назначенного принимающему экземпляру приложения. Отпечаток - сертифицированный дайджест формы сертификата, закодированной в DER. Данная кодировка указывает, какой открытый ключ применен для шифрования MessageChunk. Если сообщение не зашифровано, поле должно быть нулевым

Имя	Тип данных	Описание полей
TokenId	UInt32	Уникальный идентификатор SecureChannel SecurityToken, используемый для защиты сообщения. Данный идентификатор возвращается сервером в ответном сообщении OpenSecureChannel. Если сервер получает TokenId, который он не распознает, он должен возвратить соответствующую ошибку транспортного уровня

Имя	Тип данных	Описание полей
SequenceNumber	UInt32	Монотонно увеличивающийся порядковый номер, присваиваемый отправителем каждому. MessageChunk отправляется через SecureChannel
RequestId	UInt32	Идентификатор, назначенный клиентом сообщению запроса OPC UA. Все MessageChunk для запроса и связанного ответа используют один и тот же идентификатор

Имя	Тип данных	Описание полей
PaddingSize	Byte	Количество байтов заполнения (не включая байт для PaddingSize)
Padding	Byte	Заполнение добавляется в конец сообщения, чтобы гарантировать, что длина шифруемых данных является целым числом, кратным размеру блока шифрования. Значение каждого байта заполнения равно PaddingSize
ExtraPaddingSize	Byte	Старший байт 2-байтового целого числа, применяемый для указания размера заполнения, должен содержать ключ для шифрования фрагмента сообщения, превышающий 2048 бит. Данное поле опускается, если длина ключа менее или равна 2048 бит
Signature	Byte	Подпись для MessageChunk. Подпись включает в себя все заголовки, все данные сообщения, PaddingSize и Padding

Имя	Тип данных	Описание Message Abort MessageChunk
Error	UInt32	Числовой код ошибки. Это должно быть одно из значений, перечисленных в 7.1.5
Reason	String	Более подробное описание ошибки. Клиент должен игнорировать строки, длина которых превышает 4096 байт

ИС МЕГАНОРМ: примечание. В официальном тексте документа, видимо, допущена опечатка: пункт 6.7.2 отсутствует.

Имя	Тип данных
Запрос
RequestHeader	RequestHeader
ClientProtocolVersion	UInt32
RequestType	SecurityTokenRequestType
SecurityMode	MessageSecurityMode
ClientNonce	ByteString
RequestedLifetime	UInt32
Ответ
ResponseHeader	ResponseHeader
ServerProtocolVersion	UInt32
SecurityToken	ChannelSecurityToken
SecureChannelId	UInt32
TokenId	UInt32
CreatedAt	UtcTime
RevisedLifetime	UInt32
ServerNonce	ByteString

Имя	Вывод
ClientSecret	Значение ClientNonce, указанное в запросе OpenSecureChannel
ClientSeed	Значение ClientNonce, указанное в запросе OpenSecureChannel
ServerSecret	Значение ServerNonce, указанное в ответе OpenSecureChannel
ServerSeed	Значение ServerNonce, указанное в ответе OpenSecureChannel

Ключ	Безопасность	Seed	Длина	Смещение
ClientSigningKey	ServerSecret	ClientSeed	SigningKeyLength	0
ClientEncryptingKey	ServerSecret	ClientSeed	EncryptingKeyLength	SigningKeyLength
ClientInitialization Vector	ServerSecret	ClientSeed	EncryptingBlockSize	SigningKeyLength + EncryptingKeyLength
ServerSigningKey	ClientSecret	ServerSeed	SigningKeyLength	0
ServerEncryptingKey	ClientSecret	ServerSeed	EncryptingKeyLength	SigningKeyLength
ServerInitialization Vector	ClientSecret	ServerSeed	EncryptingBlockSize	SigningKeyLength + EncryptingKeyLength

Имя	Тип	Описание полей
MessageType	Byte	Трехбайтовый код ASCII, определяющий тип сообщения. На данный момент определены следующие значения: HEL - приветственное сообщение; ACK - сообщение подтверждения; ERR - сообщение об ошибке; RHE - сообщение ReverseHello. Уровень SecureChannel определяет дополнительные значения, которые должен принимать уровень протокола соединения OPC UA
Reserved	Byte	Игнорируется. Должен быть установлен в коды ASCII для "F", если MessageType является одним из значений, поддерживаемых протоколом соединения OPC UA
MessageSize	UInt32	Длина сообщения в байтах, включающая 8 байтов заголовка сообщения

Имя	Тип данных	Описание полей
ProtocolVersion	UInt32	Последняя версия протокола UA CP, поддерживаемая клиентом. Сервер может отклонить клиента, возвратив Bad_ProtocolVersionUnsupported. Если сервер принимает соединение, он несет ответственность за возврат сообщения, соответствующего этой версии протокола. Сервер неизменно должен принимать версии, превышающие те, которые он поддерживает
ReceiveBufferSize	UInt32	Самый большой MessageChunk, который может получить отправитель
SendBufferSize	UInt32	Самый большой MessageChunk, который отправит отправитель
MaxMessageSize	UInt32	Максимальный размер любого ответного сообщения. Сервер должен прервать передачу сообщения с сообщением об ошибке Bad_ ResponseTooLarge, если ответное сообщение превышает это значение. Механизм прерывания сообщений в полном объеме описан в 6.7.3. Размер сообщения рассчитывают с использованием незашифрованного тела сообщения. NULL указывает на то, что у клиента отсутствует лимит
MaxChunkCount	UInt32	Максимальное количество фрагментов в любом ответном сообщении. Сервер должен прервать передачу сообщения с сообщением об ошибке Bad_ResponseTooLarge, если ответное сообщение превышает это значение. Описание механизма прерывания сообщений в полном объеме приведено в 6.7.3. NULL указывает на то, что у клиента отсутствует лимит
EndpointUrl	String	URL-адрес конечной точки, к которой хотел подключиться клиент. Закодированное значение должно быть менее 4096 байтов. Серверы должны возвратить сообщение об ошибке Bad_TcpEndpointUrlInvalid и закрыть соединение, если длина превышает 4096 байтов или если он не распознает ресурс, идентифицированный URL-адресом

Имя	Тип	Описание полей
ProtocolVersion	UInt32	Последняя версия протокола UA CP, поддерживаемая сервером. Если клиент принимает соединение, он несет ответственность за отправку сообщений, которые соответствуют этой версии протокола. Клиент непременно должен принимать версии, превышающие те, которые он поддерживает
ReceiveBufferSize	UInt32	Самый большой MessageChunk, который может получить отправитель. Данное значение не должно превышать значения, запрошенного клиентом в приветственном сообщении
SendBufferSize	UInt32	Самый большой MessageChunk, который отправит отправитель. Данное значение не должно превышать значения, запрошенного клиентом в приветственном сообщении
ИС МЕГАНОРМ: примечание. В официальном тексте документа, видимо, допущена опечатка: пункт 6.7.3 отсутствует.
MaxMessageSize	UInt32	Максимальный размер любого сообщения запроса. Клиент должен прервать сообщение с помощью Bad_RequestTooLarge StatusCode, если сообщение запроса превышает это значение. Механизм прерывания сообщений в полном объеме описан в 6.7.3. Размер сообщения рассчитывают с использованием незашифрованного тела сообщения. NULL указывает, что у сервера отсутствуют ограничения
MaxChunkCount	UInt32	Максимальное количество фрагментов в любом сообщении запроса. Клиент должен прервать передачу сообщения с кодом состояния Bad_ RequestTooLarge, если запрос сообщения превышает это значение. Механизм прерывания сообщений в полном объеме описан в 6.7.3. NULL указывает, что у сервера отсутствуют ограничения

Имя	Тип	Описание полей
Error	UInt32	Числовой код ошибки. Данное значение должно быть одним из перечисленных в 7.1.5
Reason	String	Подробное описание ошибки. Клиент должен игнорировать строки, длина которых превышает 4096 байт

Имя	Тип данных	Описание полей
ServerUri	String	ApplicationUri сервера, отправившего сообщение. Закодированное значение должно быть менее 4096 байт. Клиент должен возвратить ошибку Bad_TcpEndpointUrlInvalid и закрыть соединение, если длина превышает 4096 байт или если он не распознает сервер, идентифицированный URI
EndpointUrl	String	URL-адрес конечной точки, которую клиент использует при установлении SecureChannel. Данное значение должно быть передано обратно на сервер в сообщении приветствия. Закодированное значение должно быть менее 4096 байт. Клиенты должны возвратить ошибку Bad_TcpEndpointUrlInvalid и закрыть соединение, если длина превышает 4096 байт или если не распознается ресурс, идентифицированный URL-адресом. Данное значение является уникальным идентификатором сервера, который клиент может использовать для поиска информации о конфигурации. Это должен быть один из URL-адресов, возвращаемых службой GetEndpoints

Имя	Описание полей
Bad_TcpServerTooBusy	Сервер не может обработать запрос, поскольку он чересчур занят. Сервер должен определить, когда ему необходимо возвратить сообщение. Сервер может контролировать частоту повторного подключения клиента, ожидая возврата этой ошибки
Bad_TcpMessageTypeInvalid	Недопустимый тип сообщения, указанный в заголовке. Каждое сообщение начинается с 4-байтовой последовательности значений ASCII, которая идентифицирует тип сообщения. Сервер возвращает ошибку, если тип сообщения не принят. Ряд типов сообщений определен уровнем SecureChannel
Bad_TcpSecureChannelUnknown	SecureChannelId и/или TokenId в настоящее время не используются. Об этой ошибке сообщает уровень SecureChannel
Bad_TcpMessageTooLarge	Размер сообщения, указанного в заголовке, чересчур велик. Сервер возвращает эту ошибку, если размер сообщения превышает максимальный размер буфера или размер буфера приема, согласованный во время обмена приветствием/подтверждением
Bad_Timeout	При доступе к ресурсу произошел тайм-аут. Сервер должен определить, когда наступит тайм-аут
Bad_TcpNotEnoughResources	Недостаточно ресурсов для обработки запроса. Сервер возвращает эту ошибку, когда ему не хватает памяти или возникают аналогичные проблемы с ресурсами. Сервер может контролировать частоту повторного подключения клиента, ожидая возврата ошибки
Bad_TcpInternalError	Возникла внутренняя ошибка. Его следует возвращать только в случае возникновения непредвиденной ошибки конфигурации или программирования
Bad_TcpEndpointUrlInvalid	Сервер не распознает указанный EndpointUrl
Bad_RequestInterrupted	Запрос не удалось отправить из-за сбоя в сети
Bad_RequestTimeout	При обработке запроса произошел тайм-аут
Bad_SecureChannelClosed	Защищенный канал закрыт
Bad_SecureChannelTokenUnknown	Срок действия SecurityToken истек или он не распознан
Bad_CertificateUntrusted	Сертификат отправителя не пользуется доверием получателя
Bad_CertificateTimeInvalid	Срок действия сертификата отправителя истек или не действителен
Bad_CertificateIssuerTimeInvalid	Срок действия сертификата отправителя истек или не действителен
Bad_CertificateUseNotAllowed	Сертификат отправителя не может быть использован для установления защищенного канала
Bad_CertificateIssuerUseNotAllowed	Сертификат эмитента не может использоваться в качестве ЦС
Bad_CertificateRevocationUnknown	Не удалось проверить статус отзыва сертификата отправителя
Bad_CertificateIssuerRevocationUnknown	Не удалось проверить статус отзыва сертификата эмитента
Bad_CertificateRevoked	Сертификат отправителя отозван эмитентом
Bad_IssuerCertificateRevoked	Сертификат эмитента отозван его эмитентом
Bad_SequenceNumberInvalid	Порядковый номер в сообщении недействителен

Протокол	Описание протоколов
ИС МЕГАНОРМ: примечание. В официальном тексте документа, видимо, допущена опечатка: пункт 6.7.2 отсутствует.
opcua+uacp	Каждый кадр WebSocket представляет собой MessageChunk, как определено в 6.7.2. После создания WebSocket "рукопожатие", описанное в 7.1.3, используется для согласования максимального размера MessageChunk. Максимальный размер буфера, необходимый для приема кадра WebSocket, равен максимальной длине MessageChunk плюс максимальный размер заголовка кадра WebSocket. При использовании этого протокола необходимая нагрузка в каждом кадре является двоичной (OpCode 0x2 см. в [11])
opcua+uajson	Каждый кадр WebSocket представляет собой сообщение, закодированное с использованием кодировки JSON, описанной в 5.4.9. Не существует механизма согласования максимального размера кадра. Если получатель обнаруживает кадр, превышающий его внутренние ограничения, он должен закрыть соединение WebSocket и предоставить код состояния 1009, как описано в [11]. При использовании этого протокола необходимая нагрузка в каждом кадре представляет собой текст (OpCode 0x1 см. в [11])

Транспортное сопоставление	URL	Замечания
OPC UA TCP	opc.tcp://localhost:4840/UADiscovery	-
OPC UA WebSockets	opc.wss://localhost:443/UADiscovery	-
OPC UA HTTPS	https://localhost:443/UADiscovery	-

Атрибуты	Идентификатор
NodeId	1
NodeClass	2
BrowseName	3
DisplayName	4
Description	5
WriteMask	6
UserWriteMask	7
IsAbstract	8
Symmetric	9
InverseName	10
ContainsNoLoops	11
EventNotifier	12
Value	13
DataType	14
ValueRank	15
ArrayDimensions	16
AccessLevel	17
UserAccessLevel	18
MinimumSamplingInterval	19
Historizing	20
Executable	21
UserExecutable	22
DataTypeDefinition	23
RolePermissions	24
UserRolePermissions	25
AccessRestrictions	26
AccessLevelEx	27

Элемент	Тип	Описание элементов приложения
ApplicationName	String	Имя приложения, понимаемое идентификатором. Приложения должны позволять читать или изменять это значение
ApplicationUri	String	Глобальный уникальный идентификатор экземпляра приложения. Приложения должны позволять читать или изменять это значение
ApplicationType	ApplicationType	Тип приложения. Может быть один из следующих: - сервер_0; - клиент_1; - клиентИСервер_2; - дискавериСервер_3. Приложение должно предоставить это значение. Приложения не позволяют изменять это значение
ProductName	String	Наименование продукта. Приложение должно предоставить это значение. Приложения не позволяют изменять это значение
ConfigurationMode	String	Параметр указывает, как должно быть настроено приложение. Пустое или отсутствующее значение указывает на то, что файл конфигурации можно редактировать напрямую. В этом случае необходимо указать местоположение файла конфигурации. Другое значение представляет собой URI, идентифицирующий утилиту настройки. В документации поставщика должно быть объяснено, как использовать данную утилиту. Приложение должно предоставить это значение. Приложения не позволяют изменять это значение
LastExportTime	UtcTime	Когда конфигурация была экспортирована утилитой импорта/экспорта. Данный элемент можно не учитывать, если приложения допускают прямое редактирование конфигурации безопасности
ConfigurationFile	String	Полный путь к файлу конфигурации, используемому приложением. Приложения не предоставляют данное значение, если используется утилита импорта/экспорта. Приложения не позволяют изменять данное значение. Разрешения, установленные для этого файла, определяют, кто имеет права изменять конфигурацию приложения
ExecutableFile	String	Полный путь к исполняемому файлу приложения. Приложения могут не предоставлять это значение. Приложения не позволяют изменять это значение. Разрешения, установленные для этого файла, определяют, кто имеет права на запуск приложения
ApplicationCertificate	CertificateIdentifier	Идентификатор сертификата экземпляра приложения. Приложения должны позволять читать или изменять это значение. Данный идентификатор может ссылаться на хранилище сертификатов, содержащее закрытый ключ. Если закрытый ключ недоступен внешним приложениям, данное значение должно содержать сертификат X.509 v3 для приложения. Если утилита настройки назначает новый закрытый ключ, это значение должно ссылаться на хранилище, в котором размещен закрытый ключ. Утилита импорта/экспорта может удалить этот закрытый ключ, если переместит его в безопасное место, доступное приложению. Приложения должны позволять вводить пароль, необходимый для доступа к закрытому ключу во время операции импорта. Приложения должны сообщать об ошибке, если ApplicationCertificate недействителен
TrustedCertificateStore	CertificateStore Identifier	Расположение хранилища сертификатов, содержащего сертификаты приложений, или ЦС, которым можно доверять. Приложения должны позволять читать или изменять это значение. Данное значение должно быть ссылкой на физическое хранилище, которым можно управлять отдельно от приложения. Приложения, поддерживающие общие физические хранилища, должны проверять это хранилище на наличие изменений при каждой проверке сертификата. Администратор несет ответственность за проверку подписи на всех сертификатах, размещенных в данном хранилище. Это означает, что приложение может доверять сертификатам в этом хранилище, даже если их невозможно проверить до доверенного корня. Администраторы должны размещать любые сертификаты ЦС, используемые для проверки подписи, в IssuerStore или IssuerList. Приложение должно проверить статус отзыва сертификатов, если сертификат был выдан ЦС. Приложение должно искать CRL в хранилище, где оно обнаружило сертификат ЦС. Местоположение онлайнового CRL для ЦС должно быть указано с помощью расширения сертификата CRLDistributionPoints (OID = 2.5.29.31) X.509 v3. Параметр ValidationOptions используется для указания списка отзывов, применяемых для ЦС в этом хранилище
TrustedCertificates	CertificateList	Список сертификатов приложений для ЦС, которым можно доверять. Значение представляет собой явный список сертификатов, который является личным для приложения. Он используется, когда приложение не поддерживает общие физические хранилища сертификатов или когда администраторам необходимо указать ValidationOptions для сертификатов. Если указаны TrustedCertificateStore и TrustedCertificates, то приложение должно использовать TrustedCertificateStore для проверки доверительных отношений. Элемент TrustedCertificates применяется только для поиска ValidationOptions для отдельных сертификатов. Его также можно использовать для предоставления CRL для сертификатов ЦС. Если TrustedCertificateStore не указан, элемент TrustedCertificates должен содержать полный сертификат X.509 v3 для каждой записи
IssuerStore	CertificateStore Identifier	Расположение хранилища сертификатов, содержащего сертификаты ЦС, которые не являются доверенными, но необходимы для проверки подписей на сертификатах. Приложения должны позволять читать или изменять данные значения. Данное значение должно быть ссылкой на физическое хранилище, которым можно управлять отдельно от приложения. Приложения должны проверять хранилище на наличие изменений при каждой проверке сертификата. Это хранилище также может содержать CRL для ЦС
IssuerCertificates	CertificateList	Список сертификатов для ЦС, которым не доверяют, но которые необходимы для проверки подписей на сертификатах. Приложения должны позволять читать или изменять это значение. Данное значение представляет собой явный список сертификатов, который является личным для приложения. Он используется, когда приложение не поддерживает общие физические хранилища сертификатов или когда администраторам необходимо указать ValidationOptions для отдельных сертификатов. Если указаны оба элемента IssuerStore и IssuerCertificates, то приложение должно использовать IssuerStore для проверки подписей. Параметр IssuerCertificates применяется только для поиска ValidationOptions для отдельных сертификатов. Его также можно использовать для предоставления CRL для сертификатов ЦС
RejectedCertificates Store	CertificateStore Identifier	Расположение общего хранилища сертификатов, содержащего сертификаты отклоненных приложений. Приложения должны позволять читать или изменять это значение. Приложения должны добавлять сертификат, закодированный в DER, в это хранилище каждый раз, когда оно отклоняет сертификат, поскольку он не является доверенным или если он не соответствует одному из правил проверки, которые могут быть подавлены (см. Б.6). Приложения не должны добавлять сертификат в это хранилище, если он был отклонен по причине, которую невозможно скрыть (например, сертификат отозван)
BaseAddresses	String	Список URL-адресов конечных точек, поддерживаемых сервером. Приложения должны позволять читать или изменять эти значения. Если сервер не поддерживает схему URL-адреса, он должен ее игнорировать. Этот список может содержать несколько записей для одной и той же схемы URL-адресов. Первой записью схемы является базовый URL-адрес. Остальные считаются псевдонимами DNS, указывающими на первый URL-адрес. Администратор несет ответственность за настройку сети для правильной маршрутизации этих псевдонимов
SecurityProfileUris	SecurityProfile	Список SecurityPolicyUris, поддерживаемых сервером. URI определены как профили безопасности (см. [1]). Приложения должны позволять читать или изменять эти значения, а также позволять изменять флаг "Включено" для каждого SecurityProfile, который он поддерживает. Если флаг Enabled имеет значение false, сервер не должен разрешать соединения с использованием SecurityProfile. Если сервер не поддерживает SecurityProfile, он должен его игнорировать
Extensions	xs:any	Список расширений, определенных поставщиком, прикрепленных к настройкам безопасности. Приложения должны игнорировать расширения, которые они не распознают. Приложения, обновляющие файл, содержащий расширения, не должны удалять или изменять расширения, которые они не распознают

Элемент	Тип	Описание
StoreType	String	Тип хранилища сертификатов, содержащего сертификат. Предопределенные значения: "Окна" и "Каталог". Если отсутствует ссылка на элемент StoreType, должен быть указан элемент RawData
StorePath	String	Путь к хранилищу сертификатов. Синтаксис зависит от элемента StoreType. Если отсутствует ссылка на элемент StorePath, должен быть указан элемент RawData
SubjectName	String	Имя субъекта сертификата. Компонент общего имени (CN) имени субъекта. Имя субъекта представлено в виде строки (см. [13], раздел 3). Значения, не содержащие символов "=", считают компонентом общего имени
Thumbprint	String	Сертифицированный дайджест для сертификата в формате шестнадцатеричной строки. Случай не существенный
RawData	ByteString	Сертификат в кодировке DER. CertificateIdentifier является недействительным, если информация в сертификате DER конфликтует с информацией, указанной в других полях. Утилиты импорта должны отклонять конфигурации, содержащие недействительные сертификаты. Если указаны StoreType и StorePath, на данное поле не должно быть ссылки
OfflineRevocationList	ByteString	CRL, связанный с сертификатом эмитента. Формат CRL приведен в [4]. Данное поле имеет значение только для сертификатов эмитента
OnlineRevocationList	String	URL-адрес онлайн-списка отзыва, связанного с сертификатом эмитента. Данное поле имеет значение только для сертификатов эмитента

Подкаталог	Описание каталога
certs	Содержит сертификаты X.509 v3 в кодировке DER. Файлы должны иметь расширение .der
private	Содержит закрытые ключи. CSV может зависеть от приложения. Файлы в кодировке PEM должны иметь расширение .pem. Файлы в кодировке PKCS#12 должны иметь расширение .pfx. Имя корневого файла должно совпадать с именем соответствующего файла открытого ключа в каталоге сертификатов
crl	Содержит CRL в кодировке DER для всех сертификатов CA, найденных в каталогах certs или ca. Файлы должны иметь расширение .crl

Элемент	Тип	Описание
StoreType	String	Тип хранилища сертификатов, содержащего сертификат. Предопределенные значения: "Окна" и "Каталог"
StorePath	String	Путь к хранилищу сертификатов. Синтаксис зависит от элемента StoreType. См. Б.3 для описания синтаксиса различных элементов StoreTypes
ValidationOptions	Int32	Параметры, используемые при проверке сертификатов, содержащихся в хранилище. Возможные варианты описаны в Б.6

Элемент	Тип	Описание элементов
Certificates	CertificateIdentifier	Список сертификатов, содержащихся в списке доверия
ValidationOptions	Int32	Элементы, используемые при проверке сертификатов, содержащихся в хранилище. Данные элементы применяют только в отношении сертификатов, имеющих ValidationOptions. Установлен бит UseDefaultOptions. Возможные варианты описаны в Б.6

Поле	Описание проверок
SuppressCertificateExpired	Игнорируют ошибки, связанные со сроком действия сертификата или его эмитентами
SuppressHostNameInvalid	Игнорируют несоответствия между именем хоста или ApplicationUri
SuppressRevocationStatusUnknown	Игнорируют ошибки, если список отзыва эмитента не найден
ИС МЕГАНОРМ: примечание. Текст в графе "Описание проверок" дан в соответствии с официальным текстом документа.
CheckRevocationStatusOnline	Проверяют статус отзыва онлайн. Если этот параметр установлен, валидатор будет искать URL-адрес точки распространения CRL в сертификате и использовать OCSP (см. [14]), чтобы определить, был ли сертификат отозван. Если точка распространения CRL недоступна, то валидатор будет искать автономные CRL, если установлен бит CheckRedictionStatusOffine. В противном случае проверка не будет выполнена. Данный параметр указан для сертификатов эмитента и используется при проверке сертификатов, выданных данным эмитентом
CheckRevocationStatusOffline	Проверяют статус отзыва в автономном режиме. Если установлено, то валидатор будет искать CRL в хранилище сертификатов, где находится ЦС. Сертификат найден. Проверка не завершена, если CRL не найден. Данный параметр указан для сертификатов эмитента и используется при проверке. Сертификаты, выданные этим эмитентом
UseDefaultOptions	Если установлено, будут использованы параметры CertificateValidationOptions из списка сертификатов. Если сертификат не принадлежит к списку сертификатов, то значение по умолчанию равно 0 для всех битов

Элемент	Тип	Описание корня UANodeSet
NamespaceUris	UriTable	Список NamespaceUris, используемых в элементе UANodeSet
ServerUris	UriTable	Список ServerUris, используемых в элементе UANodeSet
Models	ModelTableEntry	Список моделей, определенных в элементе UANodeSet, а также любые зависимости, которые эти модели имеют
ModelUri	String	URI модели. URI должен быть одной из записей в таблице элемента NamespaceUris
Version	String	Версия модели, определенная в элементе UANodeSet, является удобочитаемой строкой, не предназначенной для программного сравнения
PublicationDate	DateTime	Когда модель определена в нескольких файлах элемента UANodeSet, значения параметров используются для сравнения
RolePermissions	RolePermissions	Список RolePermissions по умолчанию для всех узлов в модели
AccessRestrictions	AccessRestrictions	Ограничения доступа по умолчанию, которые применяются ко всем узлам в модели
RequiredModels	ModelTableEntry	Список зависимостей для модели. Если модель требует минимальной версии, необходимо указать элемент PublicationDate. Инструменты, которые пытаются разрешить эти зависимости, могут принимать любой элемент PublicationDate после установленной даты
Aliases	AliasTable	Список псевдонимов, используемых в элементе UANodeSet
Extensions	xs:any	Элемент, содержащий любые определенные поставщиком расширения для элемента UANodeSet
LastModified	DateTime	Время последнего изменения документа
<choice>	UAObject, UAVariable, UAMethod UAView, UAObjectType, UAVariableType, UADataType, UAReferenceType	Узлы в элементе UANodeSet

Элемент	Тип	Описание полей
NodeId	NodeId	NodeId, сериализованный как строка. Синтаксис сериализованной строки определен в 5.3.1.10
BrowseName	QualifiedName	QualifiedName, сериализованный как строка в форме: <индекс пространства имен>:<имя>, где NamespaceIndex относится к таблице элемента NamespaceUris
SymbolicName	String	Символическое имя узла, которое можно использовать в качестве имени класса/поля в автоматически создаваемом коде. Его следует указывать только в том случае, если BrowseName не представляется возможным использовать для этой цели. Это поле не отображается в AddressSpace и предназначено для использования инструментами проектирования. Разрешены только буквы, цифры или знак подчеркивания ("_")
WriteMask	WriteMask	Значение атрибута элемента WriteMask
UserWriteMask	WriteMask	Находится в схеме, но не используется
AccessRestrictions	AccessRestrictions	Элементы AccessRestrictions, применимые к Node
DisplayName	LocalizedText	Список отображаемых имен для узла в разных локалях. Для каждой локали должна быть только одна запись
Description	LocalizedText	Список описаний узла в разных локалях. Для каждой локали должна быть только одна запись
Category	String	Список идентификаторов, примененных для группировки связанных элементом UANode для пользования инструментами, которые создают/редактируют файлы элемента UANodeSet
Documentation	String	Дополнительная нелокализованная документация для пользования инструментами, создающими/редактирующими файлы элемента UANodeSet
References	Reference	Список ссылок на узле Node
RolePermissions	RolePermissions	Список элементов RolePermissions для узла Node
Extensions	xs:any	Элемент, содержащий любые расширения элемента UANode, определенные поставщиком

Элемент	Тип	Описание полей
NodeId	NodeId	Элемент NodeId цели ссылки, сериализованной в виде строки. Синтаксис сериализованной строки определен в 5.3.1.11 (ExpandedNodeId). Это значение можно заменить псевдонимом
ReferenceType	NodeId	NodeId ReferenceType, сериализованный как строка. Синтаксис сериализованной строки определен в 5.3.1.10 (NodeId). Это значение можно заменить псевдонимом
IsForward	Boolean	Если TRUE, ссылка является прямой ссылкой

Элемент	Тип	Описание полей
NodeId	NodeId	Элемент NodeId роли, имеющей разрешения
Permissions	UInt32	Битовая маска, определяющая разрешения и предоставленные роли. Битовая маска определяет биты разрешений, определенные в ГОСТ Р 71808

Подтип	Описание полей
UAObjectType	Определяет узел ObjectType, как описано в ГОСТ Р 71808
UAVariableType	Определяет узел VariableType Node, как описано в ГОСТ Р 71808
UADataType	Определяет узел DataType Node, как описано в ГОСТ Р 71808
UAReferenceType	Определяет узел ReferenceType Node, как описано в ГОСТ Р 71808

Подтип	Описание подтипов
UAObject	Определяет Object Node, как описано в ГОСТ Р 71808
UAVariable	Определяет Variable Node, как описано в ГОСТ Р 71808
UAMethod	Определяет Method Node, как описано в ГОСТ Р 71808
UAView	Определяет View Node, как описано в ГОСТ Р 71808

Элемент	Тип	Описание полей
Все поля типа UANode описаны в В.3
ParentNodeId	NodeId	Элемент NodeId узла, который является родительским для узла в информационной модели. Это поле используется для указания того, что между узлом и его родителем существует тесная связь (например, когда родительский узел удаляется, дочерний узел также удаляется). Данная информация не отображается в AddressSpace и предназначена для использования инструментами проектирования

Элемент	Тип	Описание полей
Все поля типа UAInstance описаны в В.7
Value	Variant	Значение кодировки узла с использованием проводной кодировки XML UA
Translation	TranslationType []	Список переводов значения, если значение представляет собой LocalizedText или структуру, содержащую LocalizedTexts. Это поле может быть опущено. Если значение представляет собой массив, количество элементов в этом массиве должно соответствовать количеству элементов в значении. Лишние элементы игнорируют. Если значение является скаляром, то в этом массиве есть один элемент. Если Value является структурой, то каждый элемент содержит переводы для одного или нескольких полей, идентифицируемых по имени. Дополнительная информация приведена в строке TranslationType
DataType	NodeId	Тип данных значения
ValueRank	ValueRank	Ценный ранг. Если не указано, значение по умолчанию - -1 (скаляр)
ArrayDimensions	ArrayDimensions	Количество измерений в значении массива
AccessLevel	AccessLevel	Уровень доступа
UserAccessLevel	AccessLevel	Находится в схеме, но не используется
MinimumSampling Interval	Duration	Минимальный интервал выборки
Historizing	Boolean	Информация относительно архивирования истории

Элемент	Тип	Описание полей
Поля типа UAInstance описаны в В.7
MethodDeclarationId	NodeId	Имя поля может быть указано для узлов методов, которые применяются с целью использования ссылки HasComponent из одного узла объекта, например: NodeId UAMethod с тем же именем BrowseName, которое содержится в TypeDefinition, связанном с узлом объекта. Если TypeDefinition переопределяет метод, унаследованный от базового ObjectType, тогда этот атрибут должен ссылаться на узел метода в подтипе
UserExecutable	Boolean	Находится в схеме, но не используется
ArgumentDescription	UAMethodArgument []	Список описаний аргументов узла метода. Каждая запись имеет имя, которое однозначно идентифицирует аргумент. Для каждого имени должна быть только одна запись. Каждая запись содержит список описаний аргумента в разных локалях. Для каждого аргумента должна быть только одна запись для каждой локали

Элемент	Тип	Описание типа
Text	LocalizedText []	Массив переводов значения. Он появляется только в том случае, если значением является LocalizedText или массив LocalizedText
Field	StructureTranslationType []	Массив структурных полей, имеющих переводы. Оно появляется только в том случае, если значением является структура или массив структур
Name	String	Имя поля. Это однозначно идентифицирует поле внутри структуры. Точное отображение зависит от кодировки структуры
Text	LocalizedText []	Массив переводов поля структуры

Элемент	Тип	Описание полей подтипа
Поля из UANode type описаны в В.3
Definition	DataTypeDefinition	Абстрактное определение типа данных, которое может быть использовано инструментами проектирования для создания кода, который может сериализовать тип данных в XML и/или двоичных формах. Он не отображается в AddressSpace. Это применяется только для определения подтипов типов данных структуры или перечисления

Элемент	Тип	Описание полей типа
Name	QualifiedName	Уникальное имя типа данных должно совпадать с именем браузера или содержащим его типом данных
SymbolicName	String	Символическое имя типа данных, которое можно применять в качестве имени класса/структуры в автоматически создаваемом коде. Его следует указывать только в том случае, если имя не может быть использовано для этой цели. Разрешены только буквы, цифры или знак подчеркивания ("_"), причем первым символом должна быть буква. Это поле указывают только для вложенных определений типа данных. В противном случае используют символическое имя узла типа данных
BaseType	QualifiedName	Не используется. Сохраняется в схеме для обратной совместимости
IsUnion	Boolean	Этот флаг указывает, представляет ли тип данных объединение. Только одно из полей, определенных для типа данных, кодируется в значение. Это поле является необязательным. Значение по умолчанию неверно. Если это значение истинное, первое поле является значением переключателя
IsOptionSet	Boolean	Этот флаг указывает, что тип данных определяет свойство OptionSetValues. Данное поле является необязательным. Значение по умолчанию ложь
Fields	DataTypeField []	Список полей, составляющих тип данных. Это определение предполагает, что структура имеет последовательную компоновку. Для перечислений поля представляют собой просто список значений. Данный список не включает поля, унаследованные от базового типа данных

Элемент	Тип	Описание полей типа
Name	String	Имя поля, уникальное в элементе DataTypeDefinition
SymbolicName	String	Символическое имя поля, которое можно применять в автоматически создаваемом коде. Его следует указывать только в том случае, если имя не может быть использовано для этой цели. Разрешены только буквы, цифры или знак подчеркивания ("_")
DisplayName	LocalizedText []	Имя поля, отображаемое с использованием различных языков
DataType	NodeId	NodeId DataType для поля. NodeId может ссылаться на другой узел со своим собственным DataTypeDefinition. Данное поле не указывается для подтипов перечисления
ValueRank	Int32	Ранг значения для поля. Это должен быть скаляр (-1) или массив фиксированного ранга (>= 1). Для подтипов перечисления это поле не указывается
ArrayDimensions	String	Максимальная длина массива. Это поле представляет собой список целочисленных значений без знака, разделенных запятыми. Список содержит количество элементов, равное ValueRank. Значение равно 0, если максимум для измерения неизвестен. Это поле не указывается, если ValueRank <= 0. Это поле не указывается для подтипов перечисления или для типов данных со свойством OptionSetValues
MaxStringLength	UInt32	Максимальная длина значения String или ByteString. Если неизвестно, значение равно 0. Значение равно 0, если DataType не является String или ByteString. Если ValueRank > 0, максимум применяется к каждому элементу массива. Для подтипов перечисления или для типов данных со свойством OptionSetValues это поле не указывается
Description	LocalizedText []	Описание поля в нескольких локалях
Value	Int32	Значение, связанное с полем. Поле указывается только для подтипов типов данных Enumeration и OptionSet. Для OptionSets значением является номер бита, связанного с полем
IsOptional	Boolean	Поле указывает, что поле типа данных в структуре является необязательным. Значение по умолчанию ложь. Это поле не указано для подтипов Enumeration и Union

Элемент	Тип	Описание UANodeSetChanges
NamespaceUris	UriTable	Описано в таблице В.1
ServerUris	UriTable
Models	ModelTableEntry []
Aliases	AliasTable
Extensions	xs:any	Описано в таблице В.1
LastModified	DateTime
NodesToAdd	NodesToAdd	Список новых узлов для добавления в AddressSpace
ReferencesToAdd	ReferencesToChange	Список новых ссылок для добавления в AddressSpace
NodesToDelete	NodesToDelete	Список узлов для удаления из AddressSpace
ReferencesToDelete	ReferencesToChange	Список ссылок для удаления из AddressSpace

Элемент	Тип	Описание элементов NodesToAdd
<choice>	UAObject, UAVariable, UAMethod UAView, UAObjectType, UAVariableType, UADataType, UAReferenceType	Узлы, добавляемые в AddressSpace

Элемент	Тип	Описание элементов ReferencesToChange
Reference	ReferenceToChange	Ссылка для добавления в AddressSpace

Элемент	Тип	Описание полей ReferencesToChange
Source	NodeId	Идентификатор исходного узла ссылки
ReferenceType	NodeId	Идентификатор типа ссылки
IsForward	Boolean	Истина, если ссылка является прямой ссылкой
Target	NodeId	Идентификатор целевого узла ссылки

Элемент	Тип	Описание узлов
Node	NodeToDelete	Узел, который нужно удалить из AddressSpace

Элемент	Тип	Описание узлов
Node	NodeId	Идентификатор узла, который необходимо удалить
DeleteReverseReferences	Boolean	Если истина, то ссылки на узел также удаляются

Элемент	Тип	Описание элементов типа
NamespaceUris	UriTable	См. в таблице В.1
ServerUris	UriTable
Aliases	AliasTable
Extensions	xs:any
Version	String
LastModified	DateTime	См. в таблице В.1
TransactionId	String	Глобальный уникальный идентификатор из исходного документа UANodeSetChanges
NodesToAdd	NodeSetStatusList	Список результатов для NodesToAdd, указанного в исходном документе. Список пуст, если все элементы обработаны успешно
ReferencesToAdd	NodeSetStatusList	Список результатов для ReferencesToAdd, указанного в исходном документе. Список пуст, если все элементы обработаны успешно
NodesToDelete	NodeSetStatusList	Список результатов для NodesToDelete, указанного в исходном документе. Список пуст, если все элементы обработаны успешно
ReferencesToDelete	NodeSetStatusList	Список результатов для ReferencesToDelete, указанного в исходном документе. Список пуст, если все элементы обработаны успешно

Элемент	Тип	Описание элементов типа
Result	NodeSetStatus	Результат операции

Элемент	Тип	Описание элементов типа
Code	StatusCode	Результат операции. Возможные коды состояния определены согласно ГОСТ Р 71809
Details	String	Строка, предоставляющая информацию, которая не передается с помощью StatusCode, является нечитаемой для StatusCode

[1]	МЭК 62541-7	"Унифицированная архитектура OPC. Часть 7. Профили"
[2]	RFC 7159	"Формат обмена данными JavaScript Object Notation (JSON)"
[3]	ИСО 8601-1:2019	"Дата и время. Представление для обмена информацией. Часть 1. Основные правила"
[4]	RFC 3280	"Сертификат инфраструктуры открытых ключей Internet X.509 и список отзыва сертификатов (CRL) Профиль"
[5]	RFC 1738	"Унифицированные средства поиска ресурсов (URL)"
[6]	RFC 8141	"Унифицированные имена ресурсов (URNs)"
[7]	RFC 6749	"Платформа авторизации OAuth 2.0"
[8]	RFC 7523	"Профиль JSON Web Token (JWT) для аутентификации и авторизации клиента OAuth 2.0"
[9]	IEC/TR 62541-2:2020	"Унифицированная архитектура OPC. Часть 2. Модель безопасности"
[10]	ИСО/МЭК 7498-1 (Рекомендация МСЭ-Т X.200)	"Информационные технологии. Взаимосвязь открытых систем. Базовая эталонная модель: Базовая Модель. АдресацияWS"
[11]	RFC 6455	"Протокол WebSocket"
[12]	RFC 5246	"Протокол безопасности транспортного уровня (TLS)"
[13]	RFC 4514	"Легкий протокол доступа к каталогам (LDAP): строковое представление отличительных имен"
[14]	RFC 6960	"Протокол состояния онлайн-сертификата (OCSP)"

УДК 621.3.049.75:006.354	ОКС 31.180 31.190
Ключевые слова: цифровая промышленность, управление цифровой трансформацией производств, мета-модель унифицированной архитектуры, открытая распределенная система, адресное пространство