RFC: 5280
Оригинал: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
Предыдущие версии: RFC 2459, RFC 3280, RFC 4325, RFC 4630
Категория: Предложенный стандарт
Дата публикации: (с дополнениями из RFC 6818, Январь 2013)
Авторы: , , , , , ,
Перевод: Мельников Дмитрий Анатольевич

RFC 5280, Страница 62 из 108

Следует указывать сертификат в усечённом СОС с кодом причины отзыва «removeFromCRL» даже если сертификат не был указан в справочном базовом СОС. Если сертификат был включён в любой СОС, изданный после основного, но до выпуска этого усечённого СОС и затем был изъят из СОС, то он должен быть указан, в обязательном порядке, в усечённом СОС с кодом причины отзыва «removeFromCRL».

Издатель СОС может дополнительно включить сертификат в усечённый СОС с кодом причины отзыва «removeFromCRL», если время «notAfter», указанное в сертификате, превышает время «thisUpdate», указанное в усечённом СОС, и сертификат был включён в справочный базовый СОС или в любой другой СОС, изданный после выхода базового СОС, но раньше данного усечённого СОС.

Если извещение об отзыве сертификата появляется в СОС впервые, то существует вероятность того, что период действия сертификата истечёт раньше, чем будет выпущен следующий заполняемый СОС для той же самой области применения. В этом случае, извещение об отзыве должно включаться, в обязательном порядке, во все последующие усечённые СОС до тех пор, пока извещение об отзыве содержится, по крайней мере, в одном однозначно изданном заполняемом СОС в интересах данной области применения.

Прикладная система, обрабатывающая усечённые СОС, обязана формировать текущий заполняемый СОС на основе совмещения ранее изданного заполняемого СОС и самого последнего текущего усечённого СОС. Кроме того, прикладная система, обрабатывающая усечённые СОС, может сформировать текущий заполняемый СОС на основе совмещения ранее локально сформированного заполняемого СОС и текущего усечённого СОС. Усечённый СОС считается текущим СОС, если текущее время укладывается в интервал между временны ми метками, содержащимися в субполях «thisUpdate» и «nextUpdate». В некоторых ситуациях издатель СОС может выпустить один или несколько усечённых СОС ещё до наступления момента времени, указанного в субполе «nextUpdate». Если прикладная система «столкнётся» с несколькими текущими усечёнными СОС, то ей целесообразно принять во внимание СОС, в котором указано самое позднее значение в субполе «thisUpdate», т.е. этот СОС становится самым последним текущим усечённым перечнем.

id-ce-deltaCRLIndicator OBJECT IDENTIFIER ::= { id-ce 27 }
BaseCRLNumber ::= CRLNumber

Страница 62 из 108

2007 - 2022 © Русские переводы RFC, IETF, ISOC.