5.3.3. Издатель сертификата
Это расширение записи СОС «certificateIssuer» указывает на издателя сертификата, который связан (фактически является автором) с записью в косвенном СОС. Т.е. СОС, который содержит индикатор косвенного СОС, установленный в последовательности «issuingDistributionPoint». Если последовательность «certificateIssuer» представлена, то она содержит одно или несколько имён из поля «Issuer» и/или субполя «issuerAltName» сертификата, который соответствует записи СОС. Если же последовательность «certificateIssuer» не представлена в начальной записи косвенного СОС, то издатель сертификата, по умолчанию, является издателем СОС. Если в последующих записях косвенного СОС эта последовательность не представлена, то издатель сертификата, соответствующий конкретной записи, является тем же самым, по отношению к предшествующей записи. Эта последовательность имеет следующий формат:
id-ce-certificateIssuer OBJECT IDENTIFIER ::= { id-ce 29 } CertificateIssuer ::= GeneralNames
Издатели СОС, придерживающиеся данного стандарта, обязаны включать в эту последовательность уникальное имя (distinguished name) из поля «Issuer» сертификата, который соответствует этой записи СОС. Кодирование уникального имени должно быть, в обязательном порядке, идентичным кодированию, используемому в сертификате.
Издатели СОС обязаны помечать последовательность «certificateIssuer» как критичную, так как прикладная система или ИТС, игнорирующая данное расширение записи СОС, не могли бы корректно привязывать записи СОС к сертификатам. Данный стандарт рекомендует, что бы прикладные системы и ИТС распознавали данное расширение записей СОС.