5.3.2. Дата окончания срока действия сертификата
Дата окончания срока действия сертификата «invalidityDate» является не критичным расширением записи СОС, указывающее на дату, которая известна или предполагается, когда закрытый ключ был скомпрометирован или, в противном случае, когда этот сертификат стал не действительным. Эта дата может иметь более раннее значение по сравнению с датой отзыва, содержащейся в записи СОС. Дата отзыва представляет собой время, когда УЦ аннулировал сертификат (провёл процедуру отзыва сертификата). Когда дата отзыва вначале помещается в СОС самим издателем СОС, тогда дата окончания срока действия сертификата может предшествовать дате выпуска более ранних СОС, но всё-таки не целесообразно, чтобы дата отзыва предшествовала дате выпуска более ранних СОС. Всякий раз, когда эта информация становится доступной, строго рекомендуется, чтобы издатели СОС предоставили её пользователям СОС.
Эта последовательность «invalidityDate» должна содержать значение в кодировке «GeneralizedTime», а это значение обязательно должно быть представлено как время по Гринвичу (Greenwich Mean Time). Правила кодирования и формат этого значения времени совпадают с правилами и форматом, представленными в 4.1.2.5.2.
id-ce-invalidityDate OBJECT IDENTIFIER ::= { id-ce 24 } InvalidityDate ::= GeneralizedTime