5.1. Поля СОС
Далее представлен синтаксис СОС в соответствие с Рекомендацией ITU-T X.509 2-ой версии. Для вычисления подписи, данные, которые должны быть подписаны, представляются ASN.1-коде по DER-правилам. ASN.1-кодирование по DER-правилам представляет собой кодовую систему, в которой для каждого элемента данных используются указатель (tag), длина последовательности символов (length) и само символьное значение (value).
CertificateList ::= SEQUENCE { tbsCertList TBSCertList, signatureAlgorithm AlgorithmIdentifier, signatureValue BIT STRING } TBSCertList ::= SEQUENCE { version Version OPTIONAL, -- если представлено, то должно быть 2-й версии signature AlgorithmIdentifier, issuer Name, thisUpdate Time, nextUpdate Time OPTIONAL, revokedCertificates SEQUENCE OF SEQUENCE { userCertificate CertificateSerialNumber, revocationDate Time, crlEntryExtensions Extensions OPTIONAL -- если представлено, то должно быть 2-й версии } OPTIONAL, crlExtensions [0] EXPLICIT Extensions OPTIONAL -- если представлено, то должно быть 2-й версии } -- Поля «Version», «Time», «CertificateSerialNumber» и «Расширения» -- представлены в 4.1 в ASN.1-коде, -- а поле «AlgorithmIdentifier» представлено в 4.1.1.2.
Далее описывается применение СОС в соответствие с Рекомендацией ITU-T X.509 2-ой версии в Интернет/PKI-инфраструктуре.