RFC: 5280
Оригинал: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
Предыдущие версии: RFC 2459, RFC 3280, RFC 4325, RFC 4630
Категория: Предложенный стандарт
Дата публикации: (с дополнениями из RFC 6818, Январь 2013)
Авторы: , , , , , ,
Перевод: Мельников Дмитрий Анатольевич
4.2.1.14. Запрет на использование субполя «anyPolicy»

Субполе «inhibitAnyPolicy» может использоваться в сертификатах, которые выпускаются для УЦ. Это субполе указывает, что OID некоторой политики, со значением { 2 5 29 32 0 }, не рассматривается при точном сравнении с другими политиками сертификации, за исключением случая, когда он представлен в промежуточном само-изданном сертификате УЦ. Содержащее в данном субполе значение определяет число дополнительных не само-изданных сертификатов, которые могут присутствовать на МС, пока политика, указанная в субполе «anyPolicy», не будет больше разрешена. Например, значение в этом субполе указывает на то, что субполе «anyPolicy» может обрабатываться в сертификатах, изданных владельцем данного сертификата, но не в дополнительных сертификатах, представленных на МС.

УЦ, придерживающиеся данного стандарта, обязаны помечать данное субполе как «критичное».

id-ce-inhibitAnyPolicy OBJECT IDENTIFIER ::=  { id-ce 54 }

InhibitAnyPolicy ::= SkipCerts

SkipCerts ::= INTEGER (0..MAX)
4.2.1.15. Самый последний СОС (известный также как «точка распространения обновлённого (delta) СОС»)

Субполе «freshestCRL» указывает на то, как была получена информация об обновлённом СОС. УЦ, придерживающиеся данного стандарта, обязаны помечать данное субполе как «не критичное». Проблемы обеспечения СОС будут рассмотрены ниже.

Для субполя «freshestCRL» используется аналогичный синтаксис, как и для субполя «cRLDistributionPoints» (4.2.1.13). Одни и те же правила применяются к обеим субполям.

id-ce-freshestCRL OBJECT IDENTIFIER ::=  { id-ce 46 }

FreshestCRL ::= CRLDistributionPoints
2007 - 2017 © Русские переводы RFC, IETF, ISOC.