RFC: 5280
Оригинал: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
Предыдущие версии: RFC 2459, RFC 3280, RFC 4325, RFC 4630
Категория: Предложенный стандарт
Дата публикации: (с дополнениями из RFC 6818, Январь 2013)
Авторы: , , , , , ,
Перевод: Мельников Дмитрий Анатольевич

Рекомендация ITU-T X.509v3 также вводит дополнительное субполе в поле «Расширения» СЕРТ, идентифицирующее владельца сертификата, либо как действующий УЦ, либо как дееспособный конечный пользователь, снижая, таким образом, зависимость от вспомогательной информации, передача которой востребована в PEM-системе.

Данный документ затрагивает два класса СЕРТ:

  • Сертификаты УЦ (CA certificates)
  • В дальнейшем сертификаты УЦ могут подразделяться на три класса:

    • Кросс-сертификаты (cross-certificates)
    • Кросс-сертификаты представляют собой сертификаты УЦ, в которых издатель и владелец являются разными субъектами. Кросс-сертификаты отображают доверенную взаимосвязи между двумя УЦ.

    • Само-изданные сертификаты (self-issued certificates)
    • Само-изданные сертификаты представляют собой сертификаты УЦ, в которых издатель и владелец являются одним и тем же субъектом. Само-изданные сертификаты выпускаются для опубликования изменений, которые затрагивают политику сертификации или функциональные процедуры.

    • Само-подписанные сертификаты (self-signed certificates)
    • Само-подписанные сертификаты представляют собой само-изданные сертификаты, ЭЦП в которых может быть проверена с помощью открытого ключа, «привязанному» к этому сертификату. Само-подписанные сертификаты применяются при доставке открытого ключа для использования его в начале МС.

  • Сертификаты конечных пользователей (end entity certificates)
  • Сертификаты конечных пользователей выпускаются для субъектов, которые не уполномочены для издания сертификатов.

Следуя параграфу 3.4.61 Рекомендации ITU-T X.509 (опубликована в ноябре 2008 года), необходимо отметить, что само-изданные и само-подписанные сертификаты, издаваемые субъектами, которые не являются УЦ, в данном стандарте не рассматриваются. Следовательно, например, WWW-сервер или его клиент могут формировать само-подписанные сертификаты с целью собственной идентификации. В этой связи, такие сертификаты и процедурные вопросы, касающиеся их использования при подтверждении параметров подлинности взаимодействующих сторон, в данном стандарте также не рассматриваются.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.