Студопедия
Новини освіти і науки:
МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах


РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання


ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ"


ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ


Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків


Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні


Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах


Гендерна антидискримінаційна експертиза може зробити нас моральними рабами


ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ


ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів



Розширення запису ССС

Поле Призначення поля
cRLReason причина скасування конкретного сертифіката
holdInstructionCode міститься зареєстрований ідентифікатор команди, який вказує на дію, яку треба виконати, коли зустрічається заблокований сертифікат
invalidityDate вказує на дату, коли відомо чи очікувалось, що особистий ключ був скомпрометований
certificateIssuer вказує на емітента сертифіката

 

Розширення «Ідентифікатор ключа уповноваженого органу» (AuthorityKeyIdentifier). Розширення «Ідентифікатор ключа уповноваженого органу» дозволяє ідентифікувати відкритий ключ, що відповідає особистому ключу, яким був підписаний ССС. Ця ідентифікація ґрунтується або на використанні ідентифікатора ключа або на використанні імені емітента та серійного номера.

Розширення «Номер ССС» (cRLNumber). Розширення cRLNumber – це некритичне розширення, яке передає номер, що послідовно й монотонно збільшується, для заданого призначення ССС та його емітента. Це розширення дає змогу користувачам легко дізнатись, коли конкретний ССС замінюється іншим.

Якщо емітент ССС випускає дельта-ССС додатково до повного, з тим самим призначенням, то вони (дельта і повний ССС) повинні розділяти одну й ту саму послідовність номерів. Якщо вони видаються одночасно, то їхній номер ССС має бути однаковим.

Розширення «Вказівник дельта-ССС» (deltaCRLIndicator). Розширення «Вказівник дельта-ССС» – це критичне розширення ССС для ідентифікації ССС як дельта-ССС. Воно повинно включатись, якщо емітент ССС використовує дельта-ССС у своїй роботі. Дельта-ССС має містити ті самі причини скасування і той самий набір сертифікатів, що й основний ССС, на який вказує цей частковий ССС.

Розширення «Випускний пункт розповсюдження» (IssuingDistributionPoint). Це розширення є критичним та ідентифікує пункт розповсюдження ССС і призначення для конкретного ССС. Також воно визначає, чи покриває даний ССС скасування тільки для сертифікатів кінцевих об’єктів, сертифікатів УС, сертифікатів атрибутів, чи обмежені набори кодів причин скасування. Якщо це розширення відсутнє, то в ССС повинні міститись усі скасовані сертифікати. Також потрібно відзначити, що пункти розповсюдження ССС не мають своїх власних ключових пар.

Розширення «Найновіший ССС» (freshestCRL). Це розширення вказує на спосіб отримання дельта-ССС для даного повного ССС. Воно не використовується в дельта-ССС і має бути некритичним.

Розширення «Оновлення бази» (baseUpdateTime). Поле «Оновлення бази» призначене для використання в дельта-ССС та використовується для визначення дати/ часу, після якої цей різницевий список забезпечує оновлення для статусу скасування. Це розширення повинне використовуватися тільки в дельта-ССС, які містять розширення deltaCRLIndicator.

Розширення «Дельта-інформація» (delta Info). Це розширення призначене для використання в тих ССС, які не є дельта-ССС. Воно використовується для того, щоб показати сторонам, що довіряють, що дельта-ССС доступні для ССС, які містить це розширення. Розширення вказує адресу, за якою можна знайти зв’язані дельта-ССС, час випуску наступного дельта-ССС (не обов’язково).

Розширення «Упорядкований список» (ordered List). Розширення «Упорядкований список» показує, що послідовність скасованих сертифікатів у полі revokedCertificates списку скасування сертифікатів сформована у зростаючому порядку за допомогою серійного номера сертифіката або дати скасування.

Розширення «Ідентифікатор потоку ССС» (cRLStreamIdentifier). Поле «Ідентифікатор потоку ССС» використовується для ідентифікації контексту, у межах якого номер ССС є унікальним. Кожне значення цього розширення для одного й того самого уповноваженого органу повинне бути унікальним.

Розширення «Передача на розгляд статусу» (status Referrals). Це розширення ССС призначене для використання в межах структури ССС як засіб для передачі інформації користувачам про повідомлення скасування сертифіката.

Розширення «Область дії ССС» (crlScope). Область дії ССС указується в межах самого ССС. Для запобігання атаки типу заміни ССС з боку додатка, що не підтримує розширення області дії, розширення «Область дії ССС», якщо воно присутнє, повинне позначатися як критичне.

Розширення запису ССС. Усі розширення, рекомендовані для використання в даному полі, є некритичними.

Код причини скасування (reason Code). У полі цього розширення вказується причина скасування конкретного сертифіката. У розширенні рекомендується розміщувати змістовні коди причини скасування. Якщо причина не визначена, то воно має бути відсутнім.

Код команди блокування (holdInstructionCode). У полі «Код команди блокування» міститься зареєстрований ідентифікатор команди, що вказує на дію, яку треба виконати, коли зустрічається заблокований сертифікат.

Дата недійсності (invalidity Date). Це поле вказує на дату, коли достовірно відомо, чи вважається, що особистий ключ був скомпрометований. Ця дата завжди менша за дату скасування в записі ССС.

Емітент сертифіката (certificate Issuer). Це розширення запису ССС вказує на емітента сертифіката, асоційованого із записом в непрямому ССС.

Аналіз підходів щодо використання структур даних та механізмів розширень сертифікатів в ІВК США та Європейському Союзі. З метою визначення підходів щодо використання стандартних структур даних, які визначені в міжнародному стандарті, в Україні доцільно здійснити аналіз відповідних підходів в інших країнах.

 

 


[1] Рисунок взятий з [52]


Читайте також:

  1. Виявлені порушення з безпеки праці записують у журналі оперативного контролю із зазначенням відповідальних осіб і строків усунення порушень.
  2. Дата внесення до Єдиного державного реєстру запису про проведення державної реєстрації юридичної особи є датою державної реєстрації юридичної особи.
  3. Загальними мотивами, що спонукають фірми брати участь у міжнародному бізнесі, є можливість розширення продажу, придбання нових джерел ресурсів, диверсифікація.
  4. Заняття ф.в. у межах розширення активного відпочинку.
  5. Здатність до стиску та температурне розширення
  6. Зміна висоти голосу, тобто розширення його діапазону
  7. Зміною в ціннісній пропозиції товару або послуги може бути абсолютно новий товар або послуга або ж розширення існуючої пропозиції.
  8. Індивідуальна техніка журналістів для обробки тексту, аудіо, аудіовізувльного запису інформації в системі Інтернет -видань.
  9. Князювання Святослава (964—972 рр.) — сина Ольги й Іго­ря — було спрямовано в основному на розширення кордонів Русі і збройну боротьбу із сусідами.
  10. Матрична форма запису системи лінійних рівнянь
  11. Метод подвійного запису, його контрольне та інформаційне значення
  12. Необхідність розширення множини цілих чисел.




Переглядів: 511

<== попередня сторінка | наступна сторінка ==>
Поля ССС та розширення | Нормативні та регулюючі документи

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

  

© studopedia.com.ua При використанні або копіюванні матеріалів пряме посилання на сайт обов'язкове.


Генерація сторінки за: 0.08 сек.