определенный SET, содержит список всех

BCI (BrandCRLIdentifier), определенный SET, содержит список всех CRL в пределах данной платежной системы (Brand). Как только СА выпустит новый список CRL, соответствующий BCI актуализируется. Получение конечным пользователем BCI гарантирует, что устаревшие или скомпрометированные сертификаты не будут использованы. В CRL записываются серийные номера устаревших сертификатов. СА идентифицируется в CRL по своему уникальному имени, CRL подписывается рассылающим СА. Длина списка CRL со временем растет. Каждый СА CRL содержит в себе следующую информацию:

Номер CRL. Номера монотонно возрастают.

Список серийных номеров устаревших сертификатов.

Даты, когда конкретные сертификаты были признаны устаревшими.

Даты, когда был сформирован CRL и когда завершается срок его действия (замещается новым CRL).

Уникальное имя СА, который поддерживает данный CRL.

Эмитент и серийный номер сертификата СА, который используется для подписи данного CRL.

В таблице 4.6.2.36 определен формат полей CRL и ограничения для их значений (X.509).

Таблица 4.6.2.36. Формат полей CRL и ограничения для их значений

Имя поля	Формат и ограничения на значение	Описание
CRL.version (версия)	Целое; V2	Определяет версию CRL. В настоящее время =2.
CRL.signature .algorithmIdentifier	OID и тип	Определяет алгоритм, использованный для подписи CRL
CRL.Issuer	Имя	Содержит DN субъекта для СА, который выпустил устаревший сертификат. Должен совпадать с именем субъекта в сертификате СА
CRL.thisUpdate	Время UTC	Определяет время, когда был сформирован CRL
CRL.nextUpdate	Время UTC	Определяет время, когда CRL устареет
CRL.revokedCertificate .certSerialNumber	Целое	Номер по порядку устаревшего сертификата
CRL. RevokedCertificate .revocationDate	Время UTC	Дата признания сертификата устаревшим
CRL. RevokedCertificate .extensions	Расширения	Не используется в SET
CRL.extensions	Расширения	В этом поле используются два расширения: CRLNumber и AuthorityKeyIdentifier

Следующие СA должны поддерживать CRL в рамках SET:

Содержание Назад Вперед