RFC: 5280
Оригинал: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
Предыдущие версии: RFC 2459, RFC 3280, RFC 4325, RFC 4630
Категория: Предложенный стандарт
Дата публикации: (с дополнениями из RFC 6818, Январь 2013)
Авторы: , , , , , ,
Перевод: Мельников Дмитрий Анатольевич

5.2.4. Индикатор усечённого СОС

Последовательность «deltaCRLIndicator» представляет собой критичное расширение СОС, которое указывает на СОС, который выступает в роли усечённого СОС. Усечённые СОС, скорее всего, содержат обновлённые данные по отзыву сертификатов, относительно ранее распространённой информации об аннулировании, а не всю информацию, которая могла бы присутствовать в заполняемом СОС. Использование усечённых СОС в некоторых прикладных системах и ИТС может существенно снизить нагрузку на сеть и время обработки. Как правило, усечённые СОС меньше, чем СОС, которые они дополняют, и поэтому прикладные системы, получающие усечённые СОС, требуют гораздо меньшую пропускную способность сети по сравнению с прикладными системами, получающими соответствующие заполняемые СОС. Прикладные системы и ИТС, хранящие информацию об отзыве сертификатов в формате, которые не совпадает со структурой СОС, могут добавлять новую информацию об аннулировании сертификатов в локальные БД без обработки информации.

Последовательность «deltaCRLIndicator» содержит всего лишь одно значение типа «BaseCRLNumber». Номер СОС идентифицирует СОС, который заполняется для конкретной области применения, и который использовался в качестве «стартовой точки» при формировании данного усечённого СОС. Издатель СОС, придерживающийся данного стандарта, обязан публиковать справочный базовый СОС в качестве заполняемого СОС. А усечённый СОС должен содержать все новые данные относительно состояния аннулирования сертификатов для той же самой области применения. Сочетание из усечённого и справочного базового СОС эквивалентно заполняемому СОС, для прикладной сферы применения, в момент опубликования усечённого СОС.

Когда издатель СОС, придерживающийся данного стандарта, формирует усечённый СОС, тогда этот СОС должен содержать, в обязательном порядке, субполе «deltaCRLIndicator».

Если издан усечённый СОС, то он должен включать, в обязательном порядке, одни и те же наборы причин отзыва сертификатов и сертификатов, которые были охвачены базовым СОС, на который ссылается усечённый СОС. Т.е. область применения усечённого СОС должна быть той же самой, как и у заполняемого СОС, на который ссылается усечённый СОС, как на базовый. Справочный базовый СОС и усечённый СОС должны, в обязательном порядке, либо не включать последовательность «issuingDistributionPoint», либо включать идентичные последовательности «issuingDistributionPoint». Кроме того, издатель СОС обязан использовать один и тот же закрытый ключ для подписания усечённого СОС и любого заполняемого СОС, который может использоваться для обновления.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.