RFC: 5280
Оригинал: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
Предыдущие версии: RFC 2459, RFC 3280, RFC 4325, RFC 4630
Категория: Предложенный стандарт
Дата публикации: (с дополнениями из RFC 6818, Январь 2013)
Авторы: , , , , , ,
Перевод: Мельников Дмитрий Анатольевич

5.2.6. «Свежайший» СОС (так называемая точка распространения СОС)

Последовательность «freshestCRL» определяет как получить информацию об усечённом СОС для данного заполняемого СОС. Издатели СОС, придерживающиеся данного стандарта, обязаны помечать эту последовательность как «не критичную». Эта последовательность не должна, в обязательном порядке, присутствовать в усечённых СОС.

Синтаксис, используемый в данной последовательности, такой же, как и в субполе «cRLDistributionPoints» поля «Расширения» сертификата (4.2.1.13). Тем не менее, в данном контексте только субпоследовательность «distributionPoint» имеет важное значение. Субпоследовательности «reasons» и «cRLIssuer» должны быть исключены, в обязательном порядке, из последовательности «freshestCRL».

Каждое наименование точки распространения определяет место в сети, в котором может быть найден усечённый СОС для данного заполняемого СОС. Область применения таких усечённых СОС должна быть, в обязательном порядке, такой же, как и у данного заполняемого СОС. Содержание последовательности «freshestCRL» используется только для определения местоположения усечённых СОС. Оно не используется для подтверждения подлинности СОС или усечённых СОС, на которые имеются ссылки. Для данной последовательности «freshestCRL» используются правила кодирования, которые установлены для последовательностей «distributionPoint» в субполях «cRLDistributionPoints» (4.2.1.13).

id-ce-freshestCRL OBJECT IDENTIFIER ::=  { id-ce 46 }

FreshestCRL ::= CRLDistributionPoints
2007 - 2017 © Русские переводы RFC, IETF, ISOC.