RFC: 5280
Оригинал: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
Предыдущие версии: RFC 2459, RFC 3280, RFC 4325, RFC 4630
Категория: Предложенный стандарт
Дата публикации: (с дополнениями из RFC 6818, Январь 2013)
Авторы: , , , , , ,
Перевод: Мельников Дмитрий Анатольевич

5.3. Расширения записей СОС

Расширения записей СОС определены в стандартах ISO/IEC, ITU-T и ANSI X9 для СОС, формат и конструкция которого установлены Рекомендацией ITU-T X.509 версия 2. Эти расширения устанавливают способы для связи дополнительных атрибутов с записями СОС (X.509 и X9.55). Формат и семантическая конструкция СОС, которые установлены Рекомендацией ITU-T X.509 версия 2, также позволяют PKI-сообществам вводить частные расширения записей СОС для доставки информации, являющейся уникальной для таких сообществ. Каждое расширение в записи СОС может быть помечено как «критичное» или «не критичное». Если СОС содержит критичное расширение записи, которое не может быть обработано прикладным процессом, то прикладная система обязана не использовать этот СОС при определении состояния каких-либо сертификатов. Тем не менее, прикладные системы и ИТС могут игнорировать не распознаваемые не критичные расширения записей СОС.

Далее представлены рекомендуемые расширения, используемые в записях СОС в рамках Интернет/PKI-инфраструктуры, и стандартные точки размещения служебной PKI-информации. PKI-сообщества могут использовать дополнительные расширения записей СОС. Тем не менее, следует внимательно подходить к вопросу внедрения любого критического расширения записи в СОС, которое может быть использовано в общем контексте.

Обработка расширений записей СОС, представленная ниже, является не обязательной (дополнительной) для издателей СОС и прикладных систем, придерживающихся положениям данного стандарта. Однако, целесообразно, чтобы издатели СОС включали коды причин (5.3.1) и даты истечения сроков действия сертификатов (5.3.2) каждый раз, когда такая информация доступна.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.