4.2.1.14. Запрет на использование субполя «anyPolicy»
Субполе «inhibitAnyPolicy» может использоваться в сертификатах, которые выпускаются для УЦ. Это субполе указывает, что OID некоторой политики, со значением { 2 5 29 32 0 }, не рассматривается при точном сравнении с другими политиками сертификации, за исключением случая, когда он представлен в промежуточном само-изданном сертификате УЦ. Содержащее в данном субполе значение определяет число дополнительных не само-изданных сертификатов, которые могут присутствовать на МС, пока политика, указанная в субполе «anyPolicy», не будет больше разрешена. Например, значение в этом субполе указывает на то, что субполе «anyPolicy» может обрабатываться в сертификатах, изданных владельцем данного сертификата, но не в дополнительных сертификатах, представленных на МС.
УЦ, придерживающиеся данного стандарта, обязаны помечать данное субполе как «критичное».
id-ce-inhibitAnyPolicy OBJECT IDENTIFIER ::= { id-ce 54 }
InhibitAnyPolicy ::= SkipCerts
SkipCerts ::= INTEGER (0..MAX)
4.2.1.15. Самый последний СОС (известный также как «точка распространения обновлённого (delta) СОС»)
Субполе «freshestCRL» указывает на то, как была получена информация об обновлённом СОС. УЦ, придерживающиеся данного стандарта, обязаны помечать данное субполе как «не критичное». Проблемы обеспечения СОС будут рассмотрены ниже.
Для субполя «freshestCRL» используется аналогичный синтаксис, как и для субполя «cRLDistributionPoints» (4.2.1.13). Одни и те же правила применяются к обеим субполям.
id-ce-freshestCRL OBJECT IDENTIFIER ::= { id-ce 46 }
FreshestCRL ::= CRLDistributionPoints