Информация о доверенных начальных сертификатах:

предоставляется в качестве входных параметров в алгоритм проверки действительности сертификационного пути
вычисляется алгоритмом проверки действительности сертификационного пути
является результатом работы алгоритма проверки действительности сертификационного пути

Сертификат попадает в список отмененных сертификатов, если:

компрометирован закрытый ключ конечного участника
компрометирован закрытый ключ СА, выпустившего данный сертификат
истекло время действительности сертификата

Сертификат является самовыпущенным:

если DNs, которые появляются в полях субъекта и выпускающего, являются пустыми
если DNs, которые появляются в полях субъекта и выпускающего, одинаковы и не пусты
если DNs, которые появляются в полях субъекта и выпускающего, являются либо одинаковыми, либо пустыми

Если не отменен ни один сертификат после выпуска предыдущего CRL, то:

поле списка отмененных сертификатов в новом CRL должно отсутствовать
список отмененных сертификатов не выпускается
все поля в списке отмененных сертификатов должны отсутствовать

Расширение FreshestCRL содержит:

самый последний отмененный сертификат
список отмененных сертификатов
как должна быть получена информация о delta CRL

Политика anyPolicy означает, что:

СА не ограничивает множество политик для сертификатов из сертификационного пути
сертификат не может использоваться ни для каких целей
сертификат является недействительным

Расширение cRLDistributionPoints содержит:

информацию о том, как может быть получена информация CRL
список отмененных сертификатов
последний отмененный сертификат

Расширение политик сертификата certificatePolicies:

в сертификате конечного участника указывает политику, при которой был выпущен сертификат, и цели, для которых сертификат может использоваться
в сертификате СА ограничивает множество политик, которые могут присутствовать в сертификатах из сертификационного пути, который включает данный сертификат
в сертификате СА указывает политику, при которой был выпущен сертификат, и цели, для которых сертификат может использоваться. В сертификате конечного участника данное расширение присутствовать не может

Расширение subjectAltName используется для:

дополнительной идентификации сертификата
дополнительной идентификации субъекта сертификата
дополнительной идентификации сертификационного центра

Расширение keyUsage определяет:

назначение (например, шифрование, подпись, подписывание сертификатов) ключа, содержащегося в сертификате
политику сертификата
использование ключа, которым подписан сертификат

RSS-материал RSS-материал

Не нашли ответ на свой вопрос? Задайте его на нашем форуме.