Телекоммуникационные технологии
SET и другие системы осуществления платежей - часть 71
BCI (BrandCRLIdentifier), определенный SET, содержит список всех CRL в пределах данной платежной системы (Brand). Как только СА выпустит новый список CRL, соответствующий BCI актуализируется. Получение конечным пользователем BCI гарантирует, что устаревшие или скомпрометированные сертификаты не будут использованы. В CRL записываются серийные номера устаревших сертификатов. СА идентифицируется в CRL по своему уникальному имени, CRL подписывается рассылающим СА. Длина списка CRL со временем растет. Каждый СА CRL содержит в себе следующую информацию:
- Номер CRL. Номера монотонно возрастают.
- Список серийных номеров устаревших сертификатов.
- Даты, когда конкретные сертификаты были признаны устаревшими.
- Даты, когда был сформирован CRL и когда завершается срок его действия (замещается новым CRL).
- Уникальное имя СА, который поддерживает данный CRL.
- Эмитент и серийный номер сертификата СА, который используется для подписи данного CRL.
В таблице 4.6.2.36 определен формат полей CRL и ограничения для их значений (X.509).
Таблица 4.6.2.36. Формат полей CRL и ограничения для их значений
| Имя поля | Формат и ограничения на значение | Описание |
| CRL.version (версия) | Целое; V2 | Определяет версию CRL. В настоящее время =2. |
| CRL.signature .algorithmIdentifier |
OID и тип | Определяет алгоритм, использованный для подписи CRL |
| CRL.Issuer | Имя | Содержит DN субъекта для СА, который выпустил устаревший сертификат. Должен совпадать с именем субъекта в сертификате СА |
| CRL.thisUpdate | Время UTC | Определяет время, когда был сформирован CRL |
| CRL.nextUpdate | Время UTC | Определяет время, когда CRL устареет |
| CRL.revokedCertificate .certSerialNumber |
Целое | Номер по порядку устаревшего сертификата |
| CRL. RevokedCertificate .revocationDate |
Время UTC | Дата признания сертификата устаревшим |
| CRL. RevokedCertificate .extensions |
Расширения | Не используется в SET |
| CRL.extensions | Расширения | В этом поле используются два расширения: CRLNumber и AuthorityKeyIdentifier |
Следующие СA должны поддерживать CRL в рамках SET:
