Интегрированные сети ISDN


Таблица Поля формата сертификата Х9



Таблица 4.6.2.32. Поля формата сертификата Х.509

Имя

Ограничения на формат и значения

Описание

Version (Версия)

Целое

Указывает на версию сертификата

SerialNumber

Целое

Уникальный порядковый номер, приписываемый СА, сформировавшим сертификат

Signature.AlgorithmIdentifier

OID и тип

Определяет алгоритм, используемый для генерации подписи сертификата

Issuer (эмитент)

Имя

Содержит уникальное имя (Distinguished Name) CA, выдавшего сертификат

Validity.notBefore

Время UTC

Специфицирует время, когда сертификат становится активным

Validity.notAfter

Время UTC

Специфицирует время, когда сертификат перестает действовать. Если это относится к сертификату владельца карты, то его время действия не может быть дольше пригодности карты.

Subject

Имя

Содержит уникальное имя объекта владельца ключа

SubjectPublicKeyInfo.algorithm. AlgorithmIdentifier

OID и тип

Специфицирует алгоритм, который может использоваться с этим ключом.

SubjectPublicKeyInfo. subjectPublicKey

Строка битов

Содержит общедоступный ключ, представленный в запросе сертификата

IssuerUniqueID

В SET не используется

SubjectUniqueID

 

В SET не используется

Extensions.extnId

Формат OID

Содержит расширение OID, как это определено Х.509 или SET

Extensions.critical

Булево: 0=ложно

1=истинно

Каждое описание расширения определяет то, какое значение должно принимать это поле

Extensions.extnValue

 

Информация расширения

Для определения позиций необходимы следующие идентификаторы объектов OID (указаны в скобках) в сертификатах SET:

  • countryName [2 5 4 6]
  • organizationName [2 5 4 10]
  • organizationUnitName [2 5 4 11]
  • commonName [2 5 4 3]

Ниже представлены формальные определения атрибутов (at), которые заключают в себе уникальные имена (Subject Distinguished Name) для каждого объекта SET, указанного в расширении типа сертификата (CertificateType).

OID имен (ASN.1)

id-at-countryNameOBJECT IDENTIFIER ::= { id-at 6 }

id-at-organizationNameOBJECT IDENTIFIER ::= { id-at 10 }



Начало  Назад  Вперед