5.1. Поля СОС
Далее представлен синтаксис СОС в соответствие с Рекомендацией ITU-T X.509 2-ой версии. Для вычисления подписи, данные, которые должны быть подписаны, представляются ASN.1-коде по DER-правилам. ASN.1-кодирование по DER-правилам представляет собой кодовую систему, в которой для каждого элемента данных используются указатель (tag), длина последовательности символов (length) и само символьное значение (value).
CertificateList ::= SEQUENCE {
tbsCertList TBSCertList,
signatureAlgorithm AlgorithmIdentifier,
signatureValue BIT STRING }
TBSCertList ::= SEQUENCE {
version Version OPTIONAL,
-- если представлено, то должно быть 2-й версии
signature AlgorithmIdentifier,
issuer Name,
thisUpdate Time,
nextUpdate Time OPTIONAL,
revokedCertificates SEQUENCE OF SEQUENCE {
userCertificate CertificateSerialNumber,
revocationDate Time,
crlEntryExtensions Extensions OPTIONAL
-- если представлено, то должно быть 2-й версии
} OPTIONAL,
crlExtensions [0] EXPLICIT Extensions OPTIONAL
-- если представлено, то должно быть 2-й версии
}
-- Поля «Version», «Time», «CertificateSerialNumber» и «Расширения»
-- представлены в 4.1 в ASN.1-коде,
-- а поле «AlgorithmIdentifier» представлено в 4.1.1.2.
Далее описывается применение СОС в соответствие с Рекомендацией ITU-T X.509 2-ой версии в Интернет/PKI-инфраструктуре.