RFC: 5280
Оригинал: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
Предыдущие версии: RFC 2459, RFC 3280, RFC 4325, RFC 4630
Категория: Предложенный стандарт
Дата публикации: (с дополнениями из RFC 6818, Январь 2013)
Авторы: , , , , , ,
Перевод: Мельников Дмитрий Анатольевич
5.1.2.5. Дата издания следующего СОС

Это субполе «nextUpdate» содержит дату выпуска следующего СОС. Следующий СОС может бы быть издан до указанной даты, но не будет издан позже этой даты. Целесообразно, чтобы издатели СОС выпускали их с субполем «nextUpdate», в котором бы указывалось время равное или более позднее, чем время, указанное во всех предшествующих СОС. Субполе «nextUpdate» может кодироваться как UTCTime- или GeneralizedTime-время.

Прикладные системы и ИТС, придерживающиеся данного стандарта, обязаны включать субполе «nextUpdate» во все СОС.

Примечание. ASN.1-синтаксис поля «TBSCertList» определяет это субполе как не обязательное, что соответствует ASN.1-конструкции, которая представлена в Рекомендации ITU-T X.509.

Данный стандарт не рассматривает процедурную характеристику и её алгоритм для клиентов, которые обрабатывают СОС, не содержащие субполе «nextUpdate».

Издатели СОС, придерживающиеся данного стандарта, обязаны кодировать даты, размещаемые в субполе «thisUpdate», как:

  • UTCTime-время вплоть до 2049 года (включительно);

  • GeneralizedTime-время, начиная с 2050 года и далее.

Прикладные системы и ИТС, придерживающиеся данного стандарта, обязаны обрабатывать даты, закодированные как UTCTime- или GeneralizedTime-время.

Если используется UTCTime-кодировка, то субполе «thisUpdate» должно, в обязательном порядке, интерпретироваться так, как указано в 4.1.2.5.1, а если используется GeneralizedTime-кодировка — в 4.1.2.5.2.

5.1.2.6. Аннулированные сертификаты

Когда отозванных сертификатов нет, тогда список аннулированных сертификатов должен, в обязательном порядке, отсутствовать. В противном случае, отозванные сертификаты перечисляются по их последовательным номерам. Сертификаты, отозванные УЦ, однозначно определяются по их последовательному номеру. Далее описывается формат даты, когда произошло аннулирование. Формат времени, указанного в последовательности «revocationDate» субполя «revokedCertificates», должен, в обязательном порядке, соответствовать формату, представленному в 5.1.2.4. Дополнительная информация может быть размещена в расширениях записей СОС, которые рассматриваются далее.

5.1.2.7. Субполе «Расширения СОС»

Субполе «crlExtensions» может быть представлено только в СОС 2-ой версии (5.1.2.1). Если это поле присутствует, то оно имеет форму, состоящую из нескольких последовательностей (рассматривается далее).

2007 - 2017 © Русские переводы RFC, IETF, ISOC.