Телекоммуникационные технологии



         

SET и другие системы осуществления платежей - часть 71


BCI (BrandCRLIdentifier), определенный SET, содержит список всех CRL в пределах данной платежной системы (Brand). Как только СА выпустит новый список CRL, соответствующий BCI актуализируется. Получение конечным пользователем BCI гарантирует, что устаревшие или скомпрометированные сертификаты не будут использованы. В CRL записываются серийные номера устаревших сертификатов. СА идентифицируется в CRL по своему уникальному имени, CRL подписывается рассылающим СА. Длина списка CRL со временем растет. Каждый СА CRL содержит в себе следующую информацию:

  • Номер CRL. Номера монотонно возрастают.
  • Список серийных номеров устаревших сертификатов.
  • Даты, когда конкретные сертификаты были признаны устаревшими.
  • Даты, когда был сформирован CRL и когда завершается срок его действия (замещается новым CRL).
  • Уникальное имя СА, который поддерживает данный CRL.
  • Эмитент и серийный номер сертификата СА, который используется для подписи данного CRL.

В таблице 4.6.2.36 определен формат полей CRL и ограничения для их значений (X.509).

Таблица 4.6.2.36. Формат полей CRL и ограничения для их значений

Имя поля Формат и ограничения на значение Описание
CRL.version (версия) Целое; V2 Определяет версию CRL. В настоящее время =2.
CRL.signature

.algorithmIdentifier

OID и тип Определяет алгоритм, использованный для подписи CRL
CRL.Issuer Имя Содержит DN субъекта для СА, который выпустил устаревший сертификат. Должен совпадать с именем субъекта в сертификате СА
CRL.thisUpdate Время UTC Определяет время, когда был сформирован CRL
CRL.nextUpdate Время UTC Определяет время, когда CRL устареет
CRL.revokedCertificate

.certSerialNumber

Целое Номер по порядку устаревшего сертификата
CRL. RevokedCertificate

.revocationDate

Время UTC Дата признания сертификата устаревшим
CRL. RevokedCertificate

.extensions

Расширения Не используется в SET
CRL.extensions Расширения В этом поле используются два расширения: CRLNumber и AuthorityKeyIdentifier

Следующие СA должны поддерживать CRL в рамках SET:




Содержание  Назад  Вперед