4.1.2.4. Издатель «Issuer»
Субполе «Issuer» идентифицирует субъекта, который подписал и выпустил сертификат. Это субполе должно содержать «не пустое» уникальное наименование. Данное субполе описано в Рекомендации ITU-T X.501 как тип «Name» (имя). Далее приведена структура этого субполя.
Name ::= CHOICE { -- на данный момент возможно только одно --
rdnSequence RDNSequence }
RDNSequence ::= SEQUENCE OF RelativeDistinguishedName
RelativeDistinguishedName ::=
SET SIZE (1..MAX) OF AttributeTypeAndValue
AttributeTypeAndValue ::= SEQUENCE {
type AttributeType,
value AttributeValue }
AttributeType ::= OBJECT IDENTIFIER
AttributeValue ::= ANY -- DEFINED BY AttributeType
DirectoryString ::= CHOICE {
teletexString TeletexString (SIZE (1..MAX)),
printableString PrintableString (SIZE (1..MAX)),
universalString UniversalString (SIZE (1..MAX)),
utf8String UTF8String (SIZE (1..MAX)),
bmpString BMPString (SIZE (1..MAX)) }
«Имя» (наименование) определяется как иерархическое имя, составленное из атрибутов, например, название страны и соответствующее значение, например, US. Тип компонента «AttributeValue» (значение атрибута) определяется как «AttributeType» (тип атрибута). В общем случае, он будет иметь вид «DirectoryString».
Тип данных «DirectoryString» определяет выбор кодировки: «PrintableString» (последовательность символов для печати), «TeletexString» (последовательность символов для телетекста), «BMPString» (битовая последовательность символов), «UTF8String» (последовательность символов в UTF8-коде) и «UniversalString» (универсальная последовательность символов). УЦ, придерживающиеся данного описания, должны использовать либо кодировку «PrintableString», либо кодировку «UTF8String», но с двумя исключениями. Если прежде УЦ выпускали сертификаты с полями «Issuer», в которых содержались атрибуты с использованием TeletexString-, BMPString- или UniversalString-кодировок, то УЦ может продолжать использовать эти кодировки для данных типа «DirectoryString» с целью сохранения предшествующей совместимости. Кроме того, новые УЦ, входящие в сегмент, в котором действующие УЦ выпускают сертификаты с полями «Issuer», содержащие атрибуты с использованием TeletexString-, BMPString- или UniversalString-кодировок, могут кодировать атрибуты, которыми они будут обмениваться с существующими УЦ, используя для этого те же самые кодировки, используемые этими действующими УЦ.
Как отмечалось ранее, уникальные имена (наименования) составляются из атрибутов. Данный документ не вводит ограничения на типы атрибутов, которые могут использоваться в именах. Однако, прикладные системы, следующие требованиям данного стандарта, должны быть готовы к приёму сертификатов, в которых имена издателей содержат представленный ниже набор атрибутов. Данный документ рекомендует поддерживать и дополнительные типы атрибутов.