C.3. Сертификат конечного пользователя, изданный с использованием DSA-алгоритма
Далее представлена 914-байтовая распечатка сертификата 3-ей версии в шестнадцатеричном коде с комментариями. СЕРТ включает следующую информацию:
- Последовательный номер — 256;
- СЕРТ подписан с помощью DSA- и SHA-1(хэш)-алгоритмов;
- Уникальное имя издателя: «cn=Example DSA CA,dc=example,dc=com»;
- Уникальное имя владельца: «cn=DSA End Entity,dc=example,dc=com»;
- Срок действия СЕРТ с 2 мая 2004 года по 2 мая 2005 года;
- СЕРТ содержит 1024-битовый открытый DSA-ключ с параметрами;
- СЕРТ является сертификатом конечного пользователя (не СЕРТ УЦ);
- СЕРТ включает альтернативное имя владельца — «http://www.example.com/users/DSAendentity.html», и альтернативное имя издателя — «http://www.example.com», и оба являются URL-указателями;
- СЕРТ содержит идентификатор «authorityKeyIdentifier» и субполе «certificatePolicies» в поле «Расширения», которое определяет OID политики «2.16.840.1.101.3.2.1.48.9»;
- СЕРТ содержит критичное субполе «keyUsage» в поле «Расширения», которое указывает на то, что открытый ключ предназначен для проверки ЭЦП.
0 910: SEQUENCE {
4 846: SEQUENCE {
8 3: [0] {
10 1: INTEGER 2
: }
13 2: INTEGER 256
17 9: SEQUENCE {
19 7: OBJECT IDENTIFIER dsaWithSha1 (1 2 840 10040 4 3)
: }
28 71: SEQUENCE {
30 19: SET {
32 17: SEQUENCE {
34 10: OBJECT IDENTIFIER
: domainComponent (0 9 2342 19200300 100 1 25)
46 3: IA5String 'com'
: }
: }
51 23: SET {
53 21: SEQUENCE {
55 10: OBJECT IDENTIFIER
: domainComponent (0 9 2342 19200300 100 1 25)
67 7: IA5String 'example'
: }
: }
76 23: SET {
78 21: SEQUENCE {
80 3: OBJECT IDENTIFIER commonName (2 5 4 3)
85 14: PrintableString 'Example DSA CA'
: }
: }
: }
101 30: SEQUENCE {
103 13: UTCTime 02/05/2004 16:47:38 GMT
118 13: UTCTime 02/05/2005 16:47:38 GMT
: }
133 71: SEQUENCE {
135 19: SET {
137 17: SEQUENCE {
139 10: OBJECT IDENTIFIER
: domainComponent (0 9 2342 19200300 100 1 25)
151 3: IA5String 'com'
: }
: }
156 23: SET {
158 21: SEQUENCE {
160 10: OBJECT IDENTIFIER
: domainComponent (0 9 2342 19200300 100 1 25)
172 7: IA5String 'example'
: }
: }
181 23: SET {
183 21: SEQUENCE {
185 3: OBJECT IDENTIFIER commonName (2 5 4 3)
190 14: PrintableString 'DSA End Entity'
: }
: }
: }
206 439: SEQUENCE {
210 300: SEQUENCE {
214 7: OBJECT IDENTIFIER dsa (1 2 840 10040 4 1)
223 287: SEQUENCE {
227 129: INTEGER
: 00 B6 8B 0F 94 2B 9A CE A5 25 C6 F2 ED FC FB 95
: 32 AC 01 12 33 B9 E0 1C AD 90 9B BC 48 54 9E F3
: 94 77 3C 2C 71 35 55 E6 FE 4F 22 CB D5 D8 3E 89
: 93 33 4D FC BD 4F 41 64 3E A2 98 70 EC 31 B4 50
: DE EB F1 98 28 0A C9 3E 44 B3 FD 22 97 96 83 D0
: 18 A3 E3 BD 35 5B FF EE A3 21 72 6A 7B 96 DA B9
: 3F 1E 5A 90 AF 24 D6 20 F0 0D 21 A7 D4 02 B9 1A
: FC AC 21 FB 9E 94 9E 4B 42 45 9E 6A B2 48 63 FE
: 43
359 21: INTEGER
: 00 B2 0D B0 B1 01 DF 0C 66 24 FC 13 92 BA 55 F7
: 7D 57 74 81 E5
382 129: INTEGER
: 00 9A BF 46 B1 F5 3F 44 3D C9 A5 65 FB 91 C0 8E
: 47 F1 0A C3 01 47 C2 44 42 36 A9 92 81 DE 57 C5
: E0 68 86 58 00 7B 1F F9 9B 77 A1 C5 10 A5 80 91
: 78 51 51 3C F6 FC FC CC 46 C6 81 78 92 84 3D F4
: 93 3D 0C 38 7E 1A 5B 99 4E AB 14 64 F6 0C 21 22
: 4E 28 08 9C 92 B9 66 9F 40 E8 95 F6 D5 31 2A EF
: 39 A2 62 C7 B2 6D 9E 58 C4 3A A8 11 81 84 6D AF
: F8 B4 19 B4 C2 11 AE D0 22 3B AA 20 7F EE 1E 57
: 18
: }
: }
514 132: BIT STRING, encapsulates {
518 128: INTEGER
: 30 B6 75 F7 7C 20 31 AE 38 BB 7E 0D 2B AB A0 9C
: 4B DF 20 D5 24 13 3C CD 98 E5 5F 6C B7 C1 BA 4A
: BA A9 95 80 53 F0 0D 72 DC 33 37 F4 01 0B F5 04
: 1F 9D 2E 1F 62 D8 84 3A 9B 25 09 5A 2D C8 46 8E
: 2B D4 F5 0D 3B C7 2D C6 6C B9 98 C1 25 3A 44 4E
: 8E CA 95 61 35 7C CE 15 31 5C 23 13 1E A2 05 D1
: 7A 24 1C CB D3 72 09 90 FF 9B 9D 28 C0 A1 0A EC
: 46 9F 0D B8 D0 DC D0 18 A6 2B 5E F9 8F B5 95 BE
: }
: }
649 202: [3] {
652 199: SEQUENCE {
655 57: SEQUENCE {
657 3: OBJECT IDENTIFIER subjectAltName (2 5 29 17)
662 50: OCTET STRING, encapsulates {
664 48: SEQUENCE {
666 46: [6]
: 'http://www.example.com/users/DSAendentity.'
: 'html'
: }
: }
: }
714 33: SEQUENCE {
716 3: OBJECT IDENTIFIER issuerAltName (2 5 29 18)
721 26: OCTET STRING, encapsulates {
723 24: SEQUENCE {
725 22: [6] 'http://www.example.com'
: }
: }
: }
749 29: SEQUENCE {
751 3: OBJECT IDENTIFIER subjectKeyIdentifier (2 5 29 14)
756 22: OCTET STRING, encapsulates {
758 20: OCTET STRING
: DD 25 66 96 43 AB 78 11 43 44 FE 95 16 F9 D9 B6
: B7 02 66 8D
: }
: }
780 31: SEQUENCE {
782 3: OBJECT IDENTIFIER
: authorityKeyIdentifier (2 5 29 35)
787 24: OCTET STRING, encapsulates {
789 22: SEQUENCE {
791 20: [0]
: 86 CA A5 22 81 62 EF AD 0A 89 BC AD 72 41 2C
: 29 49 F4 86 56
: }
: }
: }
813 23: SEQUENCE {
815 3: OBJECT IDENTIFIER certificatePolicies (2 5 29 32)
820 16: OCTET STRING, encapsulates {
822 14: SEQUENCE {
824 12: SEQUENCE {
826 10: OBJECT IDENTIFIER '2 16 840 1 101 3 2 1 48 9'
: }
: }
: }
: }
838 14: SEQUENCE {
840 3: OBJECT IDENTIFIER keyUsage (2 5 29 15)
845 1: BOOLEAN TRUE
848 4: OCTET STRING, encapsulates {
850 2: BIT STRING 7 unused bits
: '1'B (bit 0)
: }
: }
: }
: }
: }
854 9: SEQUENCE {
856 7: OBJECT IDENTIFIER dsaWithSha1 (1 2 840 10040 4 3)
: }
865 47: BIT STRING, encapsulates {
868 44: SEQUENCE {
870 20: INTEGER
: 65 57 07 34 DD DC CA CC 5E F4 02 F4 56 42 2C 5E
: E1 B3 3B 80
892 20: INTEGER
: 60 F4 31 17 CA F4 CF FF EE F4 08 A7 D9 B2 61 BE
: B1 C3 DA BF
: }
: }
: }