Если последовательность «DistributionPointName» в субполе «cRLDistributionPoints» включает общее имя в URI-формате, то следует в обязательном порядке применять следующую семантику: URI-идентификатор является указателем на действующий СОС по указанным в субпоследовательности «reasons» причинам и СОС будет выпускаться указанным в субпоследовательности «cRLIssuer» издателем. Когда в рамках URI-схемы используются HTTP- или FTP-протоколы, то URI-идентификатор должен, в обязательном порядке, быть указателем на одиночный СОС, закодированный в соответствие с DER-правилами (RFC-2585). Когда прикладные системы реализованы на основе HTTP-сервера и получают доступ к нему по URI-идентификатору, тогда целесообразно, чтобы в поле «content-type» заголовка ответного сообщения был указан тип среды доставки «application/pkix-crl». Когда прикладные системы используют LDAP-протокол для доступа к LDAP-серверу по URI-идентификатору (RFC-4516), тогда URI-идентификатор должен, в обязательном порядке, включать поле «<dn>», содержащее уникальное имя держателя СОС, он должен, в обязательном порядке, включать одиночное поле «<attrdesc>», содержащее описание соответствующего атрибута, который указывает на держателя СОС (RFC4523), и целесообразно, чтобы он включал поле «<host>» (например, <ldap://ldap.example.com/cn=example%20CA,dc=example,dc=com?certificateRevocationList;binary>). Пропуск поля «<host>» (например, <ldap:///cn=CA, dc=example,dc=com?authorityRevocationList;binary>) может быть эффективным тогда, когда клиент обладает какими-нибудь априорными знаниями для соединения с соответствующим сервером. Если поле «<host>» представлено, то целесообразно, чтобы последовательность «DistributionPointName» включала, по крайней мере, один URI-идентификатор для LDAP- или HTTP-сервера.
Если последовательность «DistributionPointName» в субполе «cRLDistributionPoints» включает одиночное значение «nameRelativeToCRLIssuer», то оно является фрагментом уникального имени. Данный фрагмент присоединяется к уникальному имени издателя СОС (в формате, определённом в Рекомендации ITU-T X.500), которое предназначено для получения наименования точки распространения сертификатов. Если последовательность «DistributionPointName» содержит субпоследовательность «cRLIssuer», то фрагмент наименования присоединяется к уникальному имени, которое содержит эта субпоследовательность. В противном случае, фрагмент имени присоединяется к уникальному имени издателя сертификата. Целесообразно, чтобы УЦ, придерживающиеся данного стандарта, не использовали значение «nameRelativeToCRLIssuer» для указания наименований точек распространения сертификатов. Последовательность «DistributionPointName» в субполе «cRLDistributionPoints» не должна использоваться для альтернативных значений «nameRelativeToCRLIssuer», если субпоследовательность «cRLIssuer» содержит более одного уникального имени.