RFC: 5280
Оригинал: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
Предыдущие версии: RFC 2459, RFC 3280, RFC 4325, RFC 4630
Категория: Предложенный стандарт
Дата публикации: (с дополнениями из RFC 6818, Январь 2013)
Авторы: , , , , , ,
Перевод: Мельников Дмитрий Анатольевич

Последовательность «explicitText» включает текстовый отчёт, размещаемый непосредственно в сертификате. Эта последовательность представляет собой последовательность символов, состоящей не более чем из 200 символов. Целесообразно, чтобы основывающиеся на данном стандарте УЦ использовали кодировку «UTF8String» для данной последовательности, а также обязаны не использовать кодировку «IA5String» для данной последовательности. Целесообразно, чтобы последовательность «explicitText» не включала каких-либо управляющих символов (например, «U+0000 to U+001F» и «U+007F to U+009F»). Если в данной последовательности используется кодировка «UTF8String» или «BMPString», то целесообразно, чтобы все символьные последовательности были нормированы в соответствие с формой нормирования «С» для универсального кода (Unicode normalization form C — NFC).

Если в один определитель включены обе последовательности «noticeRef» и «explicitText», и если ПО способно определить расположение текстового отчёта, указанное последовательностью «noticeRef», то этот текстовый отчёт должен быть выведен на дисплей. В противном случае, должна быть выведена на дисплей последовательность «explicitText».

Примечание. Несмотря на то, последовательность «explicitText» имеет максимальный размер 200 символов, некоторые УЦ, не придерживающиеся данного стандарта, могут нарушить данное ограничение. По этой причине, пользователям сертификатов рекомендуется обрабатывать последовательность «explicitText», длина которой превышает 200 символов.

id-ce-certificatePolicies OBJECT IDENTIFIER ::=  { id-ce 32 }

anyPolicy OBJECT IDENTIFIER ::= { id-ce-certificatePolicies 0 }

CertificatePolicies ::= SEQUENCE SIZE (1..MAX) OF PolicyInformation

PolicyInformation ::= SEQUENCE {
     policyIdentifier   CertPolicyId,
     policyQualifiers   SEQUENCE SIZE (1..MAX) OF
                             PolicyQualifierInfo OPTIONAL }

CertPolicyId ::= OBJECT IDENTIFIER

PolicyQualifierInfo ::= SEQUENCE {
     policyQualifierId  PolicyQualifierId,
     qualifier          ANY DEFINED BY policyQualifierId }

-- policyQualifierIds for Internet policy qualifiers

id-qt          OBJECT IDENTIFIER ::=  { id-pkix 2 }
id-qt-cps      OBJECT IDENTIFIER ::=  { id-qt 1 }
id-qt-unotice  OBJECT IDENTIFIER ::=  { id-qt 2 }

PolicyQualifierId ::= OBJECT IDENTIFIER ( id-qt-cps | id-qt-unotice )

Qualifier ::= CHOICE {
     cPSuri           CPSuri,
     userNotice       UserNotice }

CPSuri ::= IA5String

UserNotice ::= SEQUENCE {
     noticeRef        NoticeReference OPTIONAL,
     explicitText     DisplayText OPTIONAL }

NoticeReference ::= SEQUENCE {
     organization     DisplayText,
     noticeNumbers    SEQUENCE OF INTEGER }

DisplayText ::= CHOICE {
     ia5String        IA5String      (SIZE (1..200)),
     visibleString    VisibleString  (SIZE (1..200)),
     bmpString        BMPString      (SIZE (1..200)),
     utf8String       UTF8String     (SIZE (1..200)) }
2007 - 2017 © Русские переводы RFC, IETF, ISOC.