Семантика других форматов имён «id-ad-caRepository» и «accessLocation» в данном стандарте не рассматривается.
Субполе «subjectInfoAccess» может включать несколько идентификаторов «id-ad-caRepository» и субпоследовательностей «accessMethod». Различные идентификаторы и способы доступа могут указывать, либо на различные способы обеспечения доступа к одной и той же информации, либо на различную информацию. Когда используются идентификаторы «id-ad-caRepository» и субпоследовательности «accessMethod», тогда целесообразно, чтобы, по крайней мере, один идентификатор указывал на точку доступа («accessLocation»), которая использовала бы URI-идентификаторы при обеспечении доступа к HTTP-или LDAP-серверу (RFC-2616 и RFC-4516).
Когда владелец сертификата предоставляет услуги по применению меток времени (timestamping services) на основе соответствующего протокола (Time Stamp Protocol, RFC-3161), тогда используется OID «id-ad-timeStamping». Там, где услуги по применению меток времени предоставляются на основе HTTP- или FTP-протокола, субпоследовательность «accessLocation» должна быть, в обязательном порядке, URI-идентификатором («uniformResourceIdentifier»). Там, где услуги по применению меток времени предоставляются на основе службы электронной почты, субпоследовательность «accessLocation» должна быть представлена, в обязательном порядке, в формате .html822Name». Если услуги по применению меток времени предоставляются на основе протоколов транспортного и сетевого уровней Интернет-архитектуры, то могут использоваться два формата имён «dNSName» или «iPAddress». Семантика других форматов имён в субпоследовательности «accessLocation» (когда субпоследовательность «accessMethod» является OID «id-ad-timeStamping») в данном стандарте не рассматривается.
Дополнительные определители типов доступа могут быть представлены в других стандартах Интернет/PKI-инфраструктуры.
id-ad OBJECT IDENTIFIER ::= { id-pkix 48 } id-ad-caRepository OBJECT IDENTIFIER ::= { id-ad 5 } id-ad-timeStamping OBJECT IDENTIFIER ::= { id-ad 3 }