МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах
РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ" ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах Гендерна антидискримінаційна експертиза може зробити нас моральними рабами ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів
Контакти
Тлумачний словник Авто Автоматизація Архітектура Астрономія Аудит Біологія Будівництво Бухгалтерія Винахідництво Виробництво Військова справа Генетика Географія Геологія Господарство Держава Дім Екологія Економетрика Економіка Електроніка Журналістика та ЗМІ Зв'язок Іноземні мови Інформатика Історія Комп'ютери Креслення Кулінарія Культура Лексикологія Література Логіка Маркетинг Математика Машинобудування Медицина Менеджмент Метали і Зварювання Механіка Мистецтво Музика Населення Освіта Охорона безпеки життя Охорона Праці Педагогіка Політика Право Програмування Промисловість Психологія Радіо Регилия Соціологія Спорт Стандартизація Технології Торгівля Туризм Фізика Фізіологія Філософія Фінанси Хімія Юриспунденкция |
|
|||||||||||||||||
Розширення запису ССС
Розширення «Ідентифікатор ключа уповноваженого органу» (AuthorityKeyIdentifier). Розширення «Ідентифікатор ключа уповноваженого органу» дозволяє ідентифікувати відкритий ключ, що відповідає особистому ключу, яким був підписаний ССС. Ця ідентифікація ґрунтується або на використанні ідентифікатора ключа або на використанні імені емітента та серійного номера. Розширення «Номер ССС» (cRLNumber). Розширення cRLNumber – це некритичне розширення, яке передає номер, що послідовно й монотонно збільшується, для заданого призначення ССС та його емітента. Це розширення дає змогу користувачам легко дізнатись, коли конкретний ССС замінюється іншим. Якщо емітент ССС випускає дельта-ССС додатково до повного, з тим самим призначенням, то вони (дельта і повний ССС) повинні розділяти одну й ту саму послідовність номерів. Якщо вони видаються одночасно, то їхній номер ССС має бути однаковим. Розширення «Вказівник дельта-ССС» (deltaCRLIndicator). Розширення «Вказівник дельта-ССС» – це критичне розширення ССС для ідентифікації ССС як дельта-ССС. Воно повинно включатись, якщо емітент ССС використовує дельта-ССС у своїй роботі. Дельта-ССС має містити ті самі причини скасування і той самий набір сертифікатів, що й основний ССС, на який вказує цей частковий ССС. Розширення «Випускний пункт розповсюдження» (IssuingDistributionPoint). Це розширення є критичним та ідентифікує пункт розповсюдження ССС і призначення для конкретного ССС. Також воно визначає, чи покриває даний ССС скасування тільки для сертифікатів кінцевих об’єктів, сертифікатів УС, сертифікатів атрибутів, чи обмежені набори кодів причин скасування. Якщо це розширення відсутнє, то в ССС повинні міститись усі скасовані сертифікати. Також потрібно відзначити, що пункти розповсюдження ССС не мають своїх власних ключових пар. Розширення «Найновіший ССС» (freshestCRL). Це розширення вказує на спосіб отримання дельта-ССС для даного повного ССС. Воно не використовується в дельта-ССС і має бути некритичним. Розширення «Оновлення бази» (baseUpdateTime). Поле «Оновлення бази» призначене для використання в дельта-ССС та використовується для визначення дати/ часу, після якої цей різницевий список забезпечує оновлення для статусу скасування. Це розширення повинне використовуватися тільки в дельта-ССС, які містять розширення deltaCRLIndicator. Розширення «Дельта-інформація» (delta Info). Це розширення призначене для використання в тих ССС, які не є дельта-ССС. Воно використовується для того, щоб показати сторонам, що довіряють, що дельта-ССС доступні для ССС, які містить це розширення. Розширення вказує адресу, за якою можна знайти зв’язані дельта-ССС, час випуску наступного дельта-ССС (не обов’язково). Розширення «Упорядкований список» (ordered List). Розширення «Упорядкований список» показує, що послідовність скасованих сертифікатів у полі revokedCertificates списку скасування сертифікатів сформована у зростаючому порядку за допомогою серійного номера сертифіката або дати скасування. Розширення «Ідентифікатор потоку ССС» (cRLStreamIdentifier). Поле «Ідентифікатор потоку ССС» використовується для ідентифікації контексту, у межах якого номер ССС є унікальним. Кожне значення цього розширення для одного й того самого уповноваженого органу повинне бути унікальним. Розширення «Передача на розгляд статусу» (status Referrals). Це розширення ССС призначене для використання в межах структури ССС як засіб для передачі інформації користувачам про повідомлення скасування сертифіката. Розширення «Область дії ССС» (crlScope). Область дії ССС указується в межах самого ССС. Для запобігання атаки типу заміни ССС з боку додатка, що не підтримує розширення області дії, розширення «Область дії ССС», якщо воно присутнє, повинне позначатися як критичне. Розширення запису ССС. Усі розширення, рекомендовані для використання в даному полі, є некритичними. Код причини скасування (reason Code). У полі цього розширення вказується причина скасування конкретного сертифіката. У розширенні рекомендується розміщувати змістовні коди причини скасування. Якщо причина не визначена, то воно має бути відсутнім. Код команди блокування (holdInstructionCode). У полі «Код команди блокування» міститься зареєстрований ідентифікатор команди, що вказує на дію, яку треба виконати, коли зустрічається заблокований сертифікат. Дата недійсності (invalidity Date). Це поле вказує на дату, коли достовірно відомо, чи вважається, що особистий ключ був скомпрометований. Ця дата завжди менша за дату скасування в записі ССС. Емітент сертифіката (certificate Issuer). Це розширення запису ССС вказує на емітента сертифіката, асоційованого із записом в непрямому ССС. Аналіз підходів щодо використання структур даних та механізмів розширень сертифікатів в ІВК США та Європейському Союзі. З метою визначення підходів щодо використання стандартних структур даних, які визначені в міжнародному стандарті, в Україні доцільно здійснити аналіз відповідних підходів в інших країнах.
[1] Рисунок взятий з [52] Читайте також:
|
||||||||||||||||||
|