RFC: 5280
Оригинал: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
Предыдущие версии: RFC 2459, RFC 3280, RFC 4325, RFC 4630
Категория: Предложенный стандарт
Дата публикации: (с дополнениями из RFC 6818, Январь 2013)
Авторы: , , , , , ,
Перевод: Мельников Дмитрий Анатольевич
4.2.1.7. Альтернативное имя издателя сертификата

Субполе «issuerAltName» поля «Расширения», как и субполе «subjectAltName», используется для «привязки» параметров подлинности, применяемых в Интернет-сети, к издателю сертификата. Субполе «issuerAltName» должно кодироваться по правилам, представленным в 4.2.1.6. Альтернативные имена издателей не должны обрабатываться в рамках процедуры (как её часть) подтверждения подлинности МС. (Т.е., альтернативные имена издателей не используются в цепочке имён МС, а также на них распространяются ограничения, налагаемые на конструкции имён.)

Если в сертификат включено субполе «issuerAltName», то УЦ, придерживающиеся данного стандарта, должны помечать это субполе как «не критичное».

id-ce-issuerAltName OBJECT IDENTIFIER ::=  { id-ce 18 }

IssuerAltName ::= GeneralNames
4.2.1.8. Атрибуты СЕК-сегмента владельца сертификата

Субполе «subjectDirectoryAttributes» поля «Расширения» используется для доставки идентификационных атрибутов владельца сертификата (например, гражданство). Это субполе представляет собой последовательность из одного или нескольких атрибутов. УЦ, придерживающиеся данного стандарта, должны помечать это субполе как «не критичное».

id-ce-subjectDirectoryAttributes OBJECT IDENTIFIER ::=  { id-ce 9 }

SubjectDirectoryAttributes ::= SEQUENCE SIZE (1..MAX) OF Attribute
2007 - 2017 © Русские переводы RFC, IETF, ISOC.