RFC: 5280
Оригинал: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
Предыдущие версии: RFC 2459, RFC 3280, RFC 4325, RFC 4630
Категория: Предложенный стандарт
Дата публикации: (с дополнениями из RFC 6818, Январь 2013)
Авторы: , , , , , ,
Перевод: Мельников Дмитрий Анатольевич

5. Описание СОС и субполя «Расширения СОС»

Из рассмотренного выше следует, что одной из целей описания СОС в Рекомендации ITU-T X.509 2-ой версии является обеспечение функциональной совместимости в рамках Интернет/PKI-инфраструктуры и её долговременного использования. Для достижения указанной цели, далее рассматриваются принципы и правила использования субполя «Расширения СОС», а также приводятся некоторые предположения относительно «природы» информации, содержащейся в СОС.

СОС могут использоваться во многих прикладных и информационно-технологических системах, охватывая широкий спектр проблем обеспечения функциональной совместимости, и ещё больший спектр требований по надёжному и корректному функционированию.

Этот стандарт:

  • Устанавливает единую основу для универсальных прикладных систем и открытых ИТС, которые требуют всесторонней функциональной совместимости.

  • Определяет набор данных, которые могут быть представлены в каждом СОС.

  • Определяет единые места в СОС, в которых располагаются наиболее часто используемые атрибуты, а также единые формы представления для таких атрибутов.

СОС выпускаются издателями СОС. Издатель СОС представляет собой, либо УЦ, либо субъект, который авторизован УЦ для выпуска сертификатов. УЦ публикуют СОС с целью предоставления информации о состоянии (статусе) сертификатов, которые они издали. Тем не менее, УЦ могут делегировать эту функцию (ответственность за реализацию этой функции) другому доверенному центру (субъекту).

Каждый СОС имеет конкретную область применения. Область применения СОС представляет собой совокупность сертификатов, которые могли быть размещены в конкретном СОС. Например, областью применения могли бы быть:

  • «Все сертификаты, изданные УЦ Х», «все сертификаты УЦ, изданные УЦ Х».

  • «Все сертификаты, изданные УЦ Х, которые были удалены по причинам компрометации ключа и компрометации УЦ».

  • Совокупность сертификатов, основанных на любой локальной информации, такой как «все сертификаты, изданные для служащих Национального института стандартов и технологий, работающих в Боулдер (штат Колорадо, США)[?]».

Заполняемый СОС (complete CRL) содержит список всех не просроченных сертификатов, в границах своей области применения, которые были аннулированы (отозваны) по тем причинам, указанным в описании их области применения. Заполненный СОС (full and complete CRL) содержит список всех не просроченных сертификатов, изданных УЦ, которые были аннулированы по любым причинам.

Примечание. Так как УЦ и издатели УЦ идентифицируются по наименованию, область применения СОС не касается ключа, который используются для подписи СОС, или ключа(ей), который(е) используется(ются) для подписи сертификатов.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.