4.1.1. Поля сертификата
СЕРТ|ОК/Х.509v3 представляет собой последовательность, состоящую из трёх обязательных полей.
4.1.1.1. Поле «tbsCertificate»
Это поле включает наименования субъекта (владельца) и издателя, открытый ключ, связанный с субъектом, период действия и иную необходимую информацию. Кроме того, данной поле, как правило, включает поле «Расширения».
4.1.1.2. Поле «signatureAlgorithm»
Поле «signatureAlgorithm» (алгоритм вычисления подписи) содержит идентификатор криптоалгоритма, используемого УЦ при формировании подписи данного СЕРТ. Стандарты RFC-3279, RFC-4055 и RFC-4491 перечисляют применяемые алгоритмы вычисления подписи. Однако, могут использоваться и другие алгоритмы.
Структура идентификатора алгоритма имеет следующее ASN.1-кодирование:
AlgorithmIdentifier ::= SEQUENCE {
algorithm OBJECT IDENTIFIER,
parameters ANY DEFINED BY algorithm OPTIONAL }
Идентификатор алгоритма используется для определения криптографического алгоритма. Субполе «OBJECT IDENTIFIER» определяет алгоритм (например, DSA с SHA-1). Содержание субполя «(optional) Parameters» (дополнительные параметры) может варьироваться (и по длине), в зависимости от указанного алгоритма.
Это поле должно в обязательном порядке содержать тот же идентификатор алгоритма, который содержится в субполе «Signature» (подпись) поля «tbsCertificate»