4.2.2. Частные расширения для Интернет/PKI-инфраструктуры
Далее рассматриваются два расширения (два субполя в поле «Расширения» сертификата), используемые в рамках Интернет/PKI-инфраструктуры. Эти субполя могут использовать непосредственно прикладными системами при интерактивном получении информации об издателе или владельце сертификата. Каждое субполе включает последовательность данных, состоящую из способов доступа и точках доступа. Способ доступа представляет собой объектный идентификатор, который указывает на тип доступной информации. Точка доступа — это последовательность «GeneralName» (обобщённое наименование), которая косвенным образом указывает на место размещения и способ получения информации.
Для частных расширений, в рамках Интернет/PKI-инфраструктуры, определены объектные идентификаторы. Объектные идентификаторы, связанные с частными расширениями, образуют отдельную ветвь «id-pe» в иерархическом дереве идентификаторов «id-pkix». Любое другое расширение в рамках Интернет/PKI-инфраструктуры будет также входить в ветвь «id-pe».
id-pkix OBJECT IDENTIFIER ::=
{ iso(1) identified-organization(3) dod(6) internet(1)
security(5) mechanisms(5) pkix(7) }
id-pe OBJECT IDENTIFIER ::= { id-pkix 1 }