5.2.6. «Свежайший» СОС (так называемая точка распространения СОС)
Последовательность «freshestCRL» определяет как получить информацию об усечённом СОС для данного заполняемого СОС. Издатели СОС, придерживающиеся данного стандарта, обязаны помечать эту последовательность как «не критичную». Эта последовательность не должна, в обязательном порядке, присутствовать в усечённых СОС.
Синтаксис, используемый в данной последовательности, такой же, как и в субполе «cRLDistributionPoints» поля «Расширения» сертификата (4.2.1.13). Тем не менее, в данном контексте только субпоследовательность «distributionPoint» имеет важное значение. Субпоследовательности «reasons» и «cRLIssuer» должны быть исключены, в обязательном порядке, из последовательности «freshestCRL».
Каждое наименование точки распространения определяет место в сети, в котором может быть найден усечённый СОС для данного заполняемого СОС. Область применения таких усечённых СОС должна быть, в обязательном порядке, такой же, как и у данного заполняемого СОС. Содержание последовательности «freshestCRL» используется только для определения местоположения усечённых СОС. Оно не используется для подтверждения подлинности СОС или усечённых СОС, на которые имеются ссылки. Для данной последовательности «freshestCRL» используются правила кодирования, которые установлены для последовательностей «distributionPoint» в субполях «cRLDistributionPoints» (4.2.1.13).
id-ce-freshestCRL OBJECT IDENTIFIER ::= { id-ce 46 }
FreshestCRL ::= CRLDistributionPoints