RFC: 5280
Оригинал: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
Предыдущие версии: RFC 2459, RFC 3280, RFC 4325, RFC 4630
Категория: Предложенный стандарт
Дата публикации: (с дополнениями из RFC 6818, Январь 2013)
Авторы: , , , , , ,
Перевод: Мельников Дмитрий Анатольевич

5.3.3. Издатель сертификата

Это расширение записи СОС «certificateIssuer» указывает на издателя сертификата, который связан (фактически является автором) с записью в косвенном СОС. Т.е. СОС, который содержит индикатор косвенного СОС, установленный в последовательности «issuingDistributionPoint». Если последовательность «certificateIssuer» представлена, то она содержит одно или несколько имён из поля «Issuer» и/или субполя «issuerAltName» сертификата, который соответствует записи СОС. Если же последовательность «certificateIssuer» не представлена в начальной записи косвенного СОС, то издатель сертификата, по умолчанию, является издателем СОС. Если в последующих записях косвенного СОС эта последовательность не представлена, то издатель сертификата, соответствующий конкретной записи, является тем же самым, по отношению к предшествующей записи. Эта последовательность имеет следующий формат:

id-ce-certificateIssuer   OBJECT IDENTIFIER ::= { id-ce 29 }

CertificateIssuer ::=     GeneralNames

Издатели СОС, придерживающиеся данного стандарта, обязаны включать в эту последовательность уникальное имя (distinguished name) из поля «Issuer» сертификата, который соответствует этой записи СОС. Кодирование уникального имени должно быть, в обязательном порядке, идентичным кодированию, используемому в сертификате.

Издатели СОС обязаны помечать последовательность «certificateIssuer» как критичную, так как прикладная система или ИТС, игнорирующая данное расширение записи СОС, не могли бы корректно привязывать записи СОС к сертификатам. Данный стандарт рекомендует, что бы прикладные системы и ИТС распознавали данное расширение записей СОС.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.