4.1.2.7. Информация об открытом ключе владельца СЕРТ|ОК «SubjectPublicKeyInfo»
Это поле предназначено для указания открытого ключа и идентификации криптоалгоритма, совместно с которым используется ключ (например, RSA, DSA или Diffie-Hellman). Криптоалгоритм идентифицируется с помощью субполя «AlgorithmIdentifier». OID для определения криптоалгоритмов и способы кодирования данных об открытом ключе (сам открытый ключ и его параметры) представлены в стандартах RFC-3279, RFC-4055 и RFC-4491.
4.1.2.8. Уникальные идентификаторы «UniqueIdentifier»
Эти дополнительные поля должны присутствовать в сертификате только при использовании 2-ой или 3-ей версии Рекомендации ITU-T X.509. И наоборот, если используется 1-ая версия Рекомендации ITU-T X.509, то указанные поля должны быть исключены из сертификата. Применение УИД владельца и издателя сертификата, представленных в сертификате, позволяет по прошествии некоторого времени повторно использовать имена владельца и/или издателя. Данный стандарт не рекомендует повторное использование наименований (имён) для различных субъектов и использование УИД в Интернет-сертификатах. УЦ, следующие данному стандарту, обязаны не формировать сертификаты с УИД. Прикладные системы, также придерживающиеся данного стандарта, должны проводить синтаксический анализ сертификатов, содержащих УИД, но от них не требуется какая-либо обработка таких УИД.
4.1.2.9. Расширения «Extensions»
Это поле должно присутствовать в сертификате только при использовании 3-ей версии Рекомендации ITU-T X.509. Если оно представлено, то данное поле представляет собой последовательность из одного или нескольких субполей «Расширение сертификата». Формат и содержание данных субполей для Интернет/PKI-инфраструктуры представлены ниже.