Телекоммуникационные технологии


         

Сертификат подписи может содержать два


Сертификат подписи может содержать два или три различных типов сертификата.

Разные СА не обязательно требуют различных сертификатов для подписи сертификатов и CRL. Поле KeyUsage может содержать:

  • привилегии keyCertSign и offLineCRLSign или


  • keyEncipherment и dataEncipherment


В таблице 4.6.2.34 представлены обязательные расширения сертификата конечного пользователя (ЕЕ).



Таблица 4.6.2.34
. Обязательные расширения сертификата ЕЕ.

  Сертификат владельца карты Сертификат продавца Сертификат расчетного центра
Расширение Х.509 Подпись Подпись Шифрова-ние ключа Подпись Шифрова-ние ключа
AuthorityKeyIdentifier Х Х Х Х Х
KeyUsage Х Х Х Х Х
PrivateKeyUsagePeriod Х Х   Х  
CertificatePolicies Х Х Х Х Х
SubjectAltName O O

O
O O
BasicConstraints Х Х Х Х Х
IssuerAltName O O O O O
Частное расширение
HashedRootKey          
CertificateType Х Х Х Х Х
MerchantData   Х Х    
CardCertRequired         Х
Tunneling         Х
SETExtensions         Х
Х - обязательный

O - опционный

Таблица 4.6.2.35
. Обязательные расширения сертификатов СА

  СА Корневой центр сертификации
Расширение Х.509 Цифровая

подпись
Подпись

серти-фиката
Шифрова-ние ключа Подпись

CRL
Подпись сертификата & CRL
AuthorityKeyIdentifier Х Х Х Х Х
KeyUsage Х Х Х Х Х
PrivateKeyUsagePeriod Х Х   Х  
CertificatePolicies Х Х Х Х Х
SubjectAltName O O O O O
BasicConstraints Х Х Х Х Х
IssuerAltName O O O O O
Частное расширение
HashedRootKey         Х
CertificateType Х Х Х Х Х
MerchantData          
CardCertRequired          
Tunneling     Х    
SETExtensions          
Каждый центр сертификации (за исключением MCA и CCA) поддерживает CRL и производит их рассылку.

Содержание  Назад  Вперед