Перевод RFC 5280 — Описание сертификатов и списков отозванных сертификатов для Х.509/PKI-инфраструктуры Интернет-сети, стр.7

: RFC: 5280; Оригинал: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile; Предыдущие версии: RFC 2459, RFC 3280, RFC 4325, RFC 4630; Категория: Предложенный стандарт; Дата публикации: Май 2008 (с дополнениями из RFC 6818, Январь 2013); Авторы: D. Cooper , S. Santesson , S. Farrell , S. Boeyen , R. Housley , W. Polk , P. Yee; Перевод: Мельников Дмитрий Анатольевич

RFC 5280, Страница 7 из 108

Одной Страницей
⇐
←
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
→
⇒

Рекомендация ITU-T X.509v3 также вводит дополнительное субполе в поле «Расширения» СЕРТ, идентифицирующее владельца сертификата, либо как действующий УЦ, либо как дееспособный конечный пользователь, снижая, таким образом, зависимость от вспомогательной информации, передача которой востребована в PEM-системе.

Данный документ затрагивает два класса СЕРТ:

Сертификаты УЦ (CA certificates)
В дальнейшем сертификаты УЦ могут подразделяться на три класса:
- Кросс-сертификаты (cross-certificates)
- Кросс-сертификаты представляют собой сертификаты УЦ, в которых издатель и владелец являются разными субъектами. Кросс-сертификаты отображают доверенную взаимосвязи между двумя УЦ.
- Само-изданные сертификаты (self-issued certificates)
- Само-изданные сертификаты представляют собой сертификаты УЦ, в которых издатель и владелец являются одним и тем же субъектом. Само-изданные сертификаты выпускаются для опубликования изменений, которые затрагивают политику сертификации или функциональные процедуры.
- Само-подписанные сертификаты (self-signed certificates)
- Само-подписанные сертификаты представляют собой само-изданные сертификаты, ЭЦП в которых может быть проверена с помощью открытого ключа, «привязанному» к этому сертификату. Само-подписанные сертификаты применяются при доставке открытого ключа для использования его в начале МС.
Сертификаты конечных пользователей (end entity certificates)
Сертификаты конечных пользователей выпускаются для субъектов, которые не уполномочены для издания сертификатов.

Следуя параграфу 3.4.61 Рекомендации ITU-T X.509 (опубликована в ноябре 2008 года), необходимо отметить, что само-изданные и само-подписанные сертификаты, издаваемые субъектами, которые не являются УЦ, в данном стандарте не рассматриваются. Следовательно, например, WWW-сервер или его клиент могут формировать само-подписанные сертификаты с целью собственной идентификации. В этой связи, такие сертификаты и процедурные вопросы, касающиеся их использования при подтверждении параметров подлинности взаимодействующих сторон, в данном стандарте также не рассматриваются.

Страница 7 из 108

Одной Страницей
⇐
←
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
→
⇒