4.2.1.7. Альтернативное имя издателя сертификата
Субполе «issuerAltName» поля «Расширения», как и субполе «subjectAltName», используется для «привязки» параметров подлинности, применяемых в Интернет-сети, к издателю сертификата. Субполе «issuerAltName» должно кодироваться по правилам, представленным в 4.2.1.6. Альтернативные имена издателей не должны обрабатываться в рамках процедуры (как её часть) подтверждения подлинности МС. (Т.е., альтернативные имена издателей не используются в цепочке имён МС, а также на них распространяются ограничения, налагаемые на конструкции имён.)
Если в сертификат включено субполе «issuerAltName», то УЦ, придерживающиеся данного стандарта, должны помечать это субполе как «не критичное».
id-ce-issuerAltName OBJECT IDENTIFIER ::= { id-ce 18 }
IssuerAltName ::= GeneralNames
4.2.1.8. Атрибуты СЕК-сегмента владельца сертификата
Субполе «subjectDirectoryAttributes» поля «Расширения» используется для доставки идентификационных атрибутов владельца сертификата (например, гражданство). Это субполе представляет собой последовательность из одного или нескольких атрибутов. УЦ, придерживающиеся данного стандарта, должны помечать это субполе как «не критичное».
id-ce-subjectDirectoryAttributes OBJECT IDENTIFIER ::= { id-ce 9 }
SubjectDirectoryAttributes ::= SEQUENCE SIZE (1..MAX) OF Attribute