RFC: 5280
Оригинал: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
Предыдущие версии: RFC 2459, RFC 3280, RFC 4325, RFC 4630
Категория: Предложенный стандарт
Дата публикации: (с дополнениями из RFC 6818, Январь 2013)
Авторы: , , , , , ,
Перевод: Мельников Дмитрий Анатольевич
4.1.2.2. Последовательный номер «Serial Number»

Последовательный номер должен быть положительным целым числом, назначаемым УЦ каждому сертификату. Оно должно быть уникальным для каждого сертификата, выпущенного конкретным УЦ (т.е. имя издателя и последовательный номер идентифицируют уникальный сертификат).

УЦ должны строго контролировать процедуру издания СЕРТ, чтобы последовательный номер никогда не был отрицательным целым числом. Представленные выше требования по уникальности предполагают, что последовательные номера могут быть длинными целыми числами. Пользователи СЕРТ должны быть способны обрабатывать значение в субполе «serialNumber» длиной до 20 октетов (включительно). Следующие этому стандарту УЦ не должны использовать значения в субполе «serialNumber» длиной более 20 октетов.

Примечание. Не выполняющие этот стандарт УЦ могут издавать СЕРТ с последовательными номерами, значения которых могут быть отрицательными или нулевыми. Пользователи СЕРТ должны быть соответствующим образом подготовлены для обработки таких сертификатов.

4.1.2.3. Подпись «Signature»

Это субполе содержит идентификатор алгоритма, используемого УЦ для подписи СЕРТ.

Это субполе должно содержать один тот же идентификатор алгоритма, как и в поле «signatureAlgorithm» последовательности «Сертификат». Содержание субполя «(optional) Parameters» (дополнительные параметры) может варьироваться (и по длине), в зависимости от указанного алгоритма. Стандарты RFC-3279, RFC-4055 и RFC-4491 перечисляют применяемые алгоритмы вычисления подписи. Однако, могут использоваться и другие алгоритмы.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.