RFC: 5280
Оригинал: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
Предыдущие версии: RFC 2459, RFC 3280, RFC 4325, RFC 4630
Категория: Предложенный стандарт
Дата публикации: (с дополнениями из RFC 6818, Январь 2013)
Авторы: , , , , , ,
Перевод: Мельников Дмитрий Анатольевич
4.2.2.1. Доступ к информации УЦ

Субполе «authorityInfoAccess» указывает на то, как получить доступ к информации и услугам издателя сертификата, в котором представлено это субполе. Информация и услуги могут включать интерактивные услуги по подтверждению подлинности и данные о политике УЦ. (Место расположения СОС в данном субполе не указывается. Такая информация содержится в субполе «cRLDistributionPoints».) Данное субполе может входить в состав сертификатов конечных пользователей или УЦ. УЦ, придерживающиеся данного стандарта, обязаны помечать данное субполе как «не критичное».

id-pe-authorityInfoAccess OBJECT IDENTIFIER ::= { id-pe 1 }

AuthorityInfoAccessSyntax  ::=
        SEQUENCE SIZE (1..MAX) OF AccessDescription

AccessDescription  ::=  SEQUENCE {
        accessMethod          OBJECT IDENTIFIER,
        accessLocation        GeneralName  }

id-ad OBJECT IDENTIFIER ::= { id-pkix 48 }

id-ad-caIssuers OBJECT IDENTIFIER ::= { id-ad 2 }

id-ad-ocsp OBJECT IDENTIFIER ::= { id-ad 1 }

Каждая запись (субпоследовательность) в последовательности «AuthorityInfoAccessSyntax» определяет формат и точку доступа к дополнительной информации, предоставляемой издателем сертификата, в котором представлено субполе «authorityInfoAccess». Тип и формат информации указываются с помощью субпоследовательности «accessMethod». Субпоследовательность «accessLocation» место размещения (точку доступа к) информации. Способ извлечения данных может быть определён на основании информации, содержащейся в субпоследовательности «accessMethod» или «accessLocation».

Данный стандарт устанавливает два идентификатора для способов доступа: «id-ad-caIssuers» и «id-ad-ocsp».

В СЕРТ|ОК, идентификатор «id-ad-caIssuers» используется тогда, когда дополнительная информация содержит перечень сертификатов, которые были изданы для УЦ, который, в свою очередь, издал сертификат, включающий это субполе «authorityInfoAccess». Описание со справочными данными, изданное УЦ, предназначено для помощи пользователям сертификата при выборе МС, заканчивающегося в точке, которой доверяет пользователь сертификата.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.