RFC: 5280
Оригинал: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
Предыдущие версии: RFC 2459, RFC 3280, RFC 4325, RFC 4630
Категория: Предложенный стандарт
Дата публикации: (с дополнениями из RFC 6818, Январь 2013)
Авторы: , , , , , ,
Перевод: Мельников Дмитрий Анатольевич

Содержание конкретных правил кодирования значений в формате «GeneralName» в субполе «nameConstraints» поля «Расширения» отличаются от правил, которые применяются в других расширениях. Во всех других расширениях сертификата, СОС и записи СОС, представленных в данном стандарте, правила кодирования соответствуют правилам базового формата. Например, значения последовательности «uniformResourceIdentifier» должны, в обязательном порядке, включать приемлемый URI-идентификатор, как это определено в стандарте RFC-3986. Содержание конкретных правил кодирования значений в субполе «basicConstraints» поля «Расширения» СЕРТ представлены в 4.2.1.10, а эти правила могут не соответствовать правилам для базового формата. Например, когда в субполе «basicConstraints» поля «Расширения» СЕРТ содержится последовательность «uniformResourceIdentifier», то она должна, обязательно, включать DNS-имя (например, «host.example.com» или «.example.com»), а не URI-идентификатор.

Разработчики прикладных систем и ИТС должны знать, что Рекомендации ITU-T серии X.500 устанавливают группы расширяемых правил. Эти правила определяют, когда ASN.1-описание (модуль) может быть изменено без присвоения нового OID. Например, по крайней мере, два описания расширений включены в стандарт RFC-2459, предшественник данного стандарта ввёл другие ASN.1-описания (модули) по сравнению с данным стандартом, но использует одни и те же OID. Если в расширение включены неизвестные элементы, а само расширение не помечено как критичное, то такие неизвестные элементы должны быть проигнорированы следующим образом:

  1. Игнорировать все неизвестные назначенные битовые имена в рамках битовой последовательности.

  2. Игнорировать все неизвестные поименованные числа в формате «ENUMERATED» или «INTEGER», который используется в одном из перечисленных названий, при условии, что число встречается как дополнительный элемент компонента «SET» или «SEQUENCE».

  3. Игнорировать все неизвестные элементы в компонентах «SET», в конце компонентов «SEQUENCE» или в строке «CHOICE», если строка «CHOICE» сама является элементом компонента «SET» или «SEQUENCE».

Если расширение содержит непредусмотренные значения, помеченные как критичные, прикладные системы и ИТС обязаны удалять СЕРТ или СОС, включающий неустановленное расширение.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.