Перевод RFC 5280 — Описание сертификатов и списков отозванных сертификатов для Х.509/PKI-инфраструктуры Интернет-сети, стр.59

: RFC: 5280; Оригинал: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile; Предыдущие версии: RFC 2459, RFC 3280, RFC 4325, RFC 4630; Категория: Предложенный стандарт; Дата публикации: Май 2008 (с дополнениями из RFC 6818, Январь 2013); Авторы: D. Cooper , S. Santesson , S. Farrell , S. Boeyen , R. Housley , W. Polk , P. Yee; Перевод: Мельников Дмитрий Анатольевич

RFC 5280, Страница 59 из 108

Одной Страницей
⇐
←
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
→
⇒

5.2.3. Последовательность «CRLNumber»

Последовательность «CRLNumber» (номер СОС) является не критичной и указывает на монотонно возрастающий последовательный номер, соответствующий конкретной области применения СОС и его издателю. Эта последовательность позволяет пользователям легко определить, когда конкретный СОС отменил другой СОС. Номера СОС также обеспечивают идентификацию взаимодополняющих заполняемых и усечённых СОС. Издатели СОС, придерживающиеся данного стандарта, обязаны включать эту последовательность во все СОС и помечать её как «не критичную».

Если издатель СОС формирует усечённые СОС как дополнение к заполняемым СОС в интересах конкретной области применения, то заполняемые и усечённые СОС должны, в обязательном порядке, совместно использовать одну числовую последовательность (последовательность номеров). Если усечённый и заполняемый СОС используются в одной и той же области применения и выпущены в одно и то же время, то они должны, в обязательном порядке содержать один и тот же последовательный номер и предоставлять одну и ту же информацию об отзыве сертификатов. Т.е., сочетание усечённого и соответствующего заполняемого СОС должно обеспечивать одну и ту же информацию об отзыве сертификатов, как одновременно изданные заполняемые СОС.

Если издатель СОС формирует два СОС (два заполняемых СОС, два усечённых СОС или заполняемый и усечённый СОС) для одной и той же области применения, но в разное время, то два СОС не должны иметь, в обязательном порядке, один и тот же номер СОС. Т.е., если субполе «thisUpdate» (5.1.2.4) в обоих СОС не совпадает, то номера СОС должны быть, в обязательном порядке, разными.

Исходя из указанных выше требований, номера СОС могут достаточно длинными целыми числами. Субъекты, проверяющие номера СОС, обязаны обрабатывать значения последовательности «CRLNumber» длиной до 20 октетов. Издатели СОС, придерживающиеся данного стандарта, обязаны не использовать значения последовательности «CRLNumber» длиной более 20 октетов.

id-ce-cRLNumber OBJECT IDENTIFIER ::= { id-ce 20 }
CRLNumber ::= INTEGER (0..MAX)

Страница 59 из 108

Одной Страницей
⇐
←
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
→
⇒