Содержание конкретных правил кодирования значений в формате «GeneralName» в субполе «nameConstraints» поля «Расширения» отличаются от правил, которые применяются в других расширениях. Во всех других расширениях сертификата, СОС и записи СОС, представленных в данном стандарте, правила кодирования соответствуют правилам базового формата. Например, значения последовательности «uniformResourceIdentifier» должны, в обязательном порядке, включать приемлемый URI-идентификатор, как это определено в стандарте RFC-3986. Содержание конкретных правил кодирования значений в субполе «basicConstraints» поля «Расширения» СЕРТ представлены в 4.2.1.10, а эти правила могут не соответствовать правилам для базового формата. Например, когда в субполе «basicConstraints» поля «Расширения» СЕРТ содержится последовательность «uniformResourceIdentifier», то она должна, обязательно, включать DNS-имя (например, «host.example.com» или «.example.com»), а не URI-идентификатор.
Разработчики прикладных систем и ИТС должны знать, что Рекомендации ITU-T серии X.500 устанавливают группы расширяемых правил. Эти правила определяют, когда ASN.1-описание (модуль) может быть изменено без присвоения нового OID. Например, по крайней мере, два описания расширений включены в стандарт RFC-2459, предшественник данного стандарта ввёл другие ASN.1-описания (модули) по сравнению с данным стандартом, но использует одни и те же OID. Если в расширение включены неизвестные элементы, а само расширение не помечено как критичное, то такие неизвестные элементы должны быть проигнорированы следующим образом:
Игнорировать все неизвестные назначенные битовые имена в рамках битовой последовательности.
Игнорировать все неизвестные поименованные числа в формате «ENUMERATED» или «INTEGER», который используется в одном из перечисленных названий, при условии, что число встречается как дополнительный элемент компонента «SET» или «SEQUENCE».
Игнорировать все неизвестные элементы в компонентах «SET», в конце компонентов «SEQUENCE» или в строке «CHOICE», если строка «CHOICE» сама является элементом компонента «SET» или «SEQUENCE».
Если расширение содержит непредусмотренные значения, помеченные как критичные, прикладные системы и ИТС обязаны удалять СЕРТ или СОС, включающий неустановленное расширение.