RFC: 5280
Оригинал: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
Предыдущие версии: RFC 2459, RFC 3280, RFC 4325, RFC 4630
Категория: Предложенный стандарт
Дата публикации: (с дополнениями из RFC 6818, Январь 2013)
Авторы: , , , , , ,
Перевод: Мельников Дмитрий Анатольевич

Семантика других форматов имён «id-ad-caRepository» и «accessLocation» в данном стандарте не рассматривается.

Субполе «subjectInfoAccess» может включать несколько идентификаторов «id-ad-caRepository» и субпоследовательностей «accessMethod». Различные идентификаторы и способы доступа могут указывать, либо на различные способы обеспечения доступа к одной и той же информации, либо на различную информацию. Когда используются идентификаторы «id-ad-caRepository» и субпоследовательности «accessMethod», тогда целесообразно, чтобы, по крайней мере, один идентификатор указывал на точку доступа («accessLocation»), которая использовала бы URI-идентификаторы при обеспечении доступа к HTTP-или LDAP-серверу (RFC-2616 и RFC-4516).

Когда владелец сертификата предоставляет услуги по применению меток времени (timestamping services) на основе соответствующего протокола (Time Stamp Protocol, RFC-3161), тогда используется OID «id-ad-timeStamping». Там, где услуги по применению меток времени предоставляются на основе HTTP- или FTP-протокола, субпоследовательность «accessLocation» должна быть, в обязательном порядке, URI-идентификатором («uniformResourceIdentifier»). Там, где услуги по применению меток времени предоставляются на основе службы электронной почты, субпоследовательность «accessLocation» должна быть представлена, в обязательном порядке, в формате «rfc822Name». Если услуги по применению меток времени предоставляются на основе протоколов транспортного и сетевого уровней Интернет-архитектуры, то могут использоваться два формата имён «dNSName» или «iPAddress». Семантика других форматов имён в субпоследовательности «accessLocation» (когда субпоследовательность «accessMethod» является OID «id-ad-timeStamping») в данном стандарте не рассматривается.

Дополнительные определители типов доступа могут быть представлены в других стандартах Интернет/PKI-инфраструктуры.

id-ad OBJECT IDENTIFIER ::= { id-pkix 48 }

id-ad-caRepository OBJECT IDENTIFIER ::= { id-ad 5 }

id-ad-timeStamping OBJECT IDENTIFIER ::= { id-ad 3 }
2007 - 2017 © Русские переводы RFC, IETF, ISOC.