RFC: 5280
Оригинал: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
Предыдущие версии: RFC 2459, RFC 3280, RFC 4325, RFC 4630
Категория: Предложенный стандарт
Дата публикации: (с дополнениями из RFC 6818, Январь 2013)
Авторы: , , , , , ,
Перевод: Мельников Дмитрий Анатольевич

RFC 5280, Страница 12 из 108

4.1.1.3. Поле «signatureValue»

Поле «signatureValue» (результат вычисления (значение) подписи) содержит цифровую подпись, вычисленную по последовательности поля «tbsCertificate», представленного в DER/ASN.1-формате. Поле «tbsCertificate» в DER/ASN.1-формате используется в качестве входной последовательности функции вычисления подписи. Полученный результат (подпись) кодируется в форме битовой последовательности (BIT STRING) и размещается в поле «signatureValue».

С помощью формирования такой подписи УЦ подтверждает подлинность (сертифицирует) информации(ю) в поле «tbsCertificate». Соответственно УЦ сертифицирует связку между данными об откытом ключе и владельце сертификата.

4.1.2. Субполя (состав) поля «tbsCertificate»

Поле «tbsCertificate» содержит информацию, которая связана с владельцем (держателем) сертификата и выпустившим этот сертификат УЦ. Каждое поле «tbsCertificate» содержит наименования субъекта и издателя, связанный с субъектом открытый ключ, срок действия, номер версии и последовательный номер. Отдельные сертификаты в поле «tbsCertificate» могут включать дополнительные поля, содержащие уникальные идентификаторы (УИД).

4.1.2.1. Версия «Version»

Это субполе содержит номер версии закодированного сертификата. Когда используется поле «Расширения», что наиболее вероятно, версия должна быть третий (значение «2»). Если же указанное поле не представлено, но представлен уникальный идентификатор («UniqueIdentifier»), то версия должна быть второй (значение «1»). Тем не менее, в таком случае версия может быть третьей. Если же представлены только основные поля, то версия должна быть первой (значение исключено из сертификата). Тем не менее, в таком случае версия может быть второй или третьей.

Внедряемые прикладные системы должны быть готовы к приёму сертификатов любых версий. Соответствующие прикладные системы должны, как минимум, распознавать сертификаты третьей версии.

Предполагается, что поколение сертификатов второй версии не будет применяться теми прикладными системами, которые основываются на данном описании (стандарте).

Страница 12 из 108

2007 - 2022 © Русские переводы RFC, IETF, ISOC.