RFC: 5280
Оригинал: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
Предыдущие версии: RFC 2459, RFC 3280, RFC 4325, RFC 4630
Категория: Предложенный стандарт
Дата публикации: (с дополнениями из RFC 6818, Январь 2013)
Авторы: , , , , , ,
Перевод: Мельников Дмитрий Анатольевич

4.1.1. Поля сертификата

СЕРТ|ОК/Х.509v3 представляет собой последовательность, состоящую из трёх обязательных полей.

4.1.1.1. Поле «tbsCertificate»

Это поле включает наименования субъекта (владельца) и издателя, открытый ключ, связанный с субъектом, период действия и иную необходимую информацию. Кроме того, данной поле, как правило, включает поле «Расширения».

4.1.1.2. Поле «signatureAlgorithm»

Поле «signatureAlgorithm» (алгоритм вычисления подписи) содержит идентификатор криптоалгоритма, используемого УЦ при формировании подписи данного СЕРТ. Стандарты RFC-3279, RFC-4055 и RFC-4491 перечисляют применяемые алгоритмы вычисления подписи. Однако, могут использоваться и другие алгоритмы.

Структура идентификатора алгоритма имеет следующее ASN.1-кодирование:

AlgorithmIdentifier  ::=  SEQUENCE  {
     algorithm               OBJECT IDENTIFIER,
     parameters              ANY DEFINED BY algorithm OPTIONAL  }

Идентификатор алгоритма используется для определения криптографического алгоритма. Субполе «OBJECT IDENTIFIER» определяет алгоритм (например, DSA с SHA-1). Содержание субполя «(optional) Parameters» (дополнительные параметры) может варьироваться (и по длине), в зависимости от указанного алгоритма.

Это поле должно в обязательном порядке содержать тот же идентификатор алгоритма, который содержится в субполе «Signature» (подпись) поля «tbsCertificate»

2007 - 2017 © Русские переводы RFC, IETF, ISOC.