RFC: 5280
Оригинал: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
Предыдущие версии: RFC 2459, RFC 3280, RFC 4325, RFC 4630
Категория: Предложенный стандарт
Дата публикации: (с дополнениями из RFC 6818, Январь 2013)
Авторы: , , , , , ,
Перевод: Мельников Дмитрий Анатольевич

RFC 5280, Страница 51 из 108

Если область применения СОС включает один или несколько сертификатов, изданных субъектом, который не является издателем СОС, то она является косвенным СОС. Область применения косвенного СОС может быть ограничена сертификатами, изданными одним УЦ, или может включать сертификаты, изданные несколькими УЦ. Если издателем косвенного СОС является УЦ, то область применения косвенного СОС может также включать сертификаты, выпущенные издателем СОС.

Издатель СОС также может формировать усечённые СОС (delta CRLs). Усечённые СОС содержат списки только тех сертификатов, в границах их областей применения, у которых состояние аннулирования изменилось с момента издания основного заполняемого СОС. Основной заполняемый СОС называется базовым СОС. Область применения усечённого СОС может совпадать с областью применения базового СОС, на который он ссылается.

Данный стандарт рассматривает одно частное расширение в СОС для Интернет/PKI-инфраструктуры, но не устанавливает ни одного частного расширения для записей в СОС.

Прикладные системы и ИТС, предъявляющие дополнительные или специализированные требования, могут создаваться на основе данного стандарта или могут его заменить.

УЦ, придерживающиеся данного стандарта, могут не требовать издания СОС, если обеспечиваются иные способы аннулирования или определения состояния сертификатов. Когда СОС издаются, тогда они должны быть, в обязательном порядке, второй версии, и включать:

  • Данные, указывающие на дату выпуска следующего СОС, в субполе «nextUpdate».

  • Последовательность «cRLNumber» в субполе «Расширения СОС».

  • Последовательность «authorityKeyIdentifier» в субполе «Расширения СОС».

Прикладные системы, придерживающиеся данного стандарта, и которые обслуживают СОС, необходимые для обработки первой и второй версий сертификатов, заполняют СОС с целью предоставления информации по отзыву всех сертификатов, изданных одним УЦ. Нет необходимости задействовать прикладные системы, придерживающиеся данного стандарта, для обработки усечённых СОС, косвенных СОС и СОС, у которых в области применения не входит ни один сертификат, изданный одним УЦ.

Страница 51 из 108

2007 - 2022 © Русские переводы RFC, IETF, ISOC.