RFC: 5280
Оригинал: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
Предыдущие версии: RFC 2459, RFC 3280, RFC 4325, RFC 4630
Категория: Предложенный стандарт
Дата публикации: (с дополнениями из RFC 6818, Январь 2013)
Авторы: , , , , , ,
Перевод: Мельников Дмитрий Анатольевич

5.1.2. Список сертификатов, подлежащих подписанию

Поле «TBSCertList» (список сертификатов), которое должно быть подписано, представляет собой последовательность обязательных и дополнительных субполе. Обязательные субполя указывают на издателя СОС, используемый алгоритм подписания СОС, и дату и время выпуска СОС.

Дополнительные (не обязательные) поля включают дату и время, когда издатель СОС выпустит следующий СОС, списки отозванных сертификатов и субполя в поле «Расширения» СОС. Перечень отозванных сертификатов является не обязательным в том случае, когда УЦ не аннулирует любые просроченные сертификаты, которые он издал. Этот стандарт требует, чтобы издатели СОС, придерживающиеся данного стандарта, включали в издаваемые ими СОС последовательности «nextUpdate», «cRLNumber» и «authorityKeyIdentifier» в рамках субполя «Расширения СОС».

5.1.2.1. Версия СОС

Это не обязательное субполе указывает на версию закодированного СОС. Когда поле «Расширения» используется, как требует данный стандарт, тогда данное субполе должно быть представлено в обязательном порядке, и оно должно, в обязательном порядке, указывать на вторую версию (целое число «1»).

5.1.2.2. Подпись

Это субполе содержит идентификатор алгоритма, используемого при подписании СОС. Стандарты RFC-3279, RFC-4055 и RFC-4491 содержат идентификаторы наиболее популярных алгоритмов ЭЦП, используемых в Интернет/PKI-инфраструктуре.

В этом субполе, в обязательном порядке, должен содержаться такой же идентификатор алгоритма, как и в субполе «signatureAlgorithm» поля «CertificateList» (5.1.1.2).

2007 - 2017 © Русские переводы RFC, IETF, ISOC.