Приложение В. Комментарии к ASN.1-модулю
УЦ обязаны сделать всё, чтобы последовательный номер «serialNumber» был неотрицательным целым числом, т.е. бит знака («+» или «–» ) целого числа «INTEGER» в DER-кодировке всегда должен быть равен нулю. Это может быть сделано путём добавления старшего октета (с левой стороны) «00000000» («00» в шестнадцатеричном формате), если это необходимо. Это исключит потенциальную неопределённость при отображении последовательности октетов в целое число и наоборот.
Как указывалось в 4.1.2.2, последовательные номера могут быть очень длинными целыми числами. Пользователи сертификатов должны быть способны обрабатывать значение в субполе «serialNumber» длиной до 20 октетов (включительно). Следующие этому стандарту УЦ не должны использовать значения в субполе «serialNumber» длиной более 20 октетов.
Как указывалось в 5.2.3, номера СОС могут очень длинными целыми числами. Субъекты, проверяющие номера СОС, обязаны обрабатывать значения последовательности «CRLNumber» длиной до 20 октетов. Издатели СОС, придерживающиеся данного стандарта, обязаны не использовать значения последовательности «CRLNumber» длиной более 20 октетов.
Конструкция «SEQUENCE SIZE (1..MAX) OF» представлена в нескольких ASN.1-конструкциях. Допустимая ASN.1-последовательность может иметь ноль или несколько записей (строк). Конструкция «SIZE (1..MAX)» ограничивает последовательность, которая должна иметь, по крайней мере, одну запись. «MAX» указывает на то, что верхняя граница не установлена. Прикладные системы и ИТС не имеют ограничений на выбор верхней границы, которая удовлетворяет их требования.
Формат последовательности символов «PrintableString» включает только базовый набор латинских символов: буквы от «a» до «z» в нижнем регистре, буквы от «A» до «Z» в верхнем регистре, цифры от «0» до «9», одиннадцать специальных символов «‘», «=», «(», «)», «+» «,», «–», «.», «/», «:», «?» и пробел.