Дополнения точек входа в САС

Дополнения точек входа в САС

Международный Союз по телекоммуникациям ввел несколько дополнений точек входа в САС X.509 v2 табл. 8.3.

|Поле | Содержание |

|reasonCode

.

unspecified

keyCompromise

cACompromise

affiliationChanged

.

superseded

cessationOfOperation

certificateHold

removeFromCRL

| Код причины аннулирования (задается

перечисленными ниже значениями)

Неопределенная причина

Компрометация ключа конечного пользователя

Компрометация ключа УЦ

Изменение информации в сертификате в связи

со слиянием компаний

Замена сертификата

Прекращение работы

Приостановление действия сертификата

Удаление из САС

|

|holdInstructionCode | Код временного приостановления сертификата (идентификатор объекта OID) |

|certificateIssuer | Информация о пунктах распространения САС нескольких издателей для поддержки косвенных списков САС |

|invalidityDate | Дата утраты валидности сертификата |

Таблица 8.3.Дополнения точек входа в список аннулированных сертификатов X.509 v2

Дополнение Reason Code указывает причину аннулирования сертификатов. Издателем САС настоятельно рекомендуется включать в это дополнение значащие коды причин. В дополнении могут указываться следующие коды причин:

* 0 - неопределенная причина;

* 1 - компрометация ключа;

* 2 - компрометация УЦ;

* 3 - изменения в результате слияния компаний;

* 4 - замена сертификата;

* 5 - прекращение работы;

* 6 - приостановление сертификата и передача его на хранение;

* 8 - удаление сертификата из САС.

Дополнение Hold Instruction Code (код команды передачи сертификата на хранение) используется для временного приостановления сертификата. Оно содержит идентификатор зарегистрированной команды, указывающий действие, которое необходимо выполнить, если при обработке транзакции встречается сертификат, который должен быть приостановлен и передан на хранение. Документ RFC 3280 требует, чтобы поддерживалось несколько кодов команд, в том числе "позвонить издателю" и "отвергнуть сертификат". Это дополнение всегда помечается как некритичное. Оно имеет очень ограниченное применение, в частности, при выполнении финансовых транзакций. Например, если пользователь совершает покупку и при оплате предъявляет кассиру смарт-карту, на которой хранится секретный ключ его сертификата, то УЦ, выпустивший этот сертификат, может использовать команду "позвонить издателю", чтобы заставить кассира связаться с УЦ. Если сертификат пользователя был приостановлен, то при обращении к нему УЦ может потребовать от кассира конфисковать эту смарт-карту [70]. Приостановленный сертификат может быть в дальнейшем восстановлен или аннулирован.

Дополнение Certificate Issuer позволяет включать в САС информацию о пунктах распространения САС нескольких издателей, то есть поддерживать косвенные списки САС. Это дополнение идентифицирует издателя сертификата, связанного с определенной точкой входа в косвенный САС. Если дополнение первой точки входа в косвенный САС отсутствует, то по умолчанию издателем сертификата считается издатель САС. При отсутствии дополнения Certificate Issue последующей точки входа в САС издателем сертификата считается тот же субъект, который связан с предшествующей точкой входа в САС. Это дополнение всегда помечается как критичное. Если при валидации сертификата это дополнение игнорируется, то невозможно корректно установить соответствие между сертификатами и точками входа в САС.

Дополнение Invalidity Date (дата утраты валидности) содержит дату, когда стало известно или ожидается, что секретный ключ скомпрометирован или сертификат по какой-либо причине утратил валидность. Эта дата может предшествовать дате, указанной для точки входа в САС и являющейся датой, начиная с которой издатель САС выполнял аннулирование. Дата утраты валидности может предшествовать дате выпуска более ранних списков САС, но дата аннулирования не должна предшествовать дате выпуска этих списков. Дата утраты валидности выражается в обобщенном формате времени или в формате скоординированного универсального времени UTC.

Это дополнение всегда помечается как некритичное. Присутствие этого дополнения не влияет на принятие сертификата, однако информация о дате утраты валидности может использоваться при разрешении споров по поводу отказа субъекта аннулированного сертификата от своего участия в транзакции.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

Дополнения для Windows XP

Из книги Музыкальный центр на компьютере автора Леонтьев Виталий Петрович

Дополнения для Windows XP Microsoft Plus! Digital Media Edition Сайт: http://www.microsoft.com/Windows/Plus/dme/dmehome. aspРазмер: 40 МбСтатус: CommercialЦена: $20Пакет дополнений Plus! Digital Media Edition, предназначен любителям цифровой фотографии, видео и музыки и содержит ряд полезных инструментов для работы с мультимедиа. В


«РУССКИЙ ОФИС» – ПОЛЕЗНЫЕ ДОПОЛНЕНИЯ

Из книги Microsoft Office автора Леонтьев Виталий Петрович

«РУССКИЙ ОФИС» – ПОЛЕЗНЫЕ ДОПОЛНЕНИЯ …Как известно, абсолютно идеального комплекта программ в природе не существует. И как бы ни был талантлив и мастеровит Microsoft Office, он умеет далеко не все. Но, к нашему счастью, этот пакет программ отличается не только умом и


Дополнения для Skype

Из книги Skype: бесплатные звонки через Интернет. Начали! автора Гольцман Виктор Иосифович

Дополнения для Skype Все дополнения сосредоточены в диалоговом окне Менеджер дополнений Extras для Skype, где они классифицированы по категориям. В этом разделе вы узнаете, как работать с Менеджером дополнений, а также изучите способ установки и использование некоторых


Настройки входа в систему

Из книги Тонкости реестра Windows Vista. Трюки и эффекты автора Клименко Роман Александрович

Настройки входа в систему Большинство настроек входа в систему хранится в параметрах ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem.• VerboseStatus – если значение данного параметра REG_DWORD-типа равно 1, то при входе пользователя в систему (и при завершении работы) будут


Варианты входа в Сеть

Из книги Windows Vista без напряга автора Жвалевский Андрей Валентинович

Варианты входа в Сеть Сегодня существует множество способов подключения к Интернету. Для этого используют следующие средства связи.• Модем – специальное устройство, которое подключается к телефонной розетке; этот доступ еще называется коммутируемым или dial-up.•


Другие полезные дополнения

Из книги Asterisk™: будущее телефонии Второе издание автора Меггелен Джим Ван

Другие полезные дополнения Пакет asterisk-addons содержит код, обеспечивающий возможность хранения записей параметров вызовов (Call Detail Records, CDRs) в базе данных MySQL. Также в нем имеется код, с помощью которого Asterisk может воспроизводить звуковые файлы в формате MP3 (что мы рекомендуем


Точки входа библиотеки DLL

Из книги Системное программирование в среде Windows автора Харт Джонсон М

Точки входа библиотеки DLL Для каждой создаваемой DLL вы можете указать точку входа запуска библиотеки, которая обычно автоматически вызывается при каждом подключении или отключении процесса. В то же время, в функции LoadLibraryEx предусмотрена опция, позволяющая подавить вызов


Дополнения сертификата

Из книги Инфраструктуры открытых ключей автора Полянская Ольга Юрьевна

Дополнения сертификата Важная информация находится также в дополнениях сертификата. Они позволяют включать в сертификат информацию, которая отсутствует в основном содержании, определять валидность сертификата и наличие у владельца сертификата прав доступа к той или


Дополнения САС

Из книги Удвоение продаж в интернет-магазине автора Парабеллум Андрей Алексеевич

Дополнения САС Стандарт X.509 версии 1997 года [77] ввел в САС несколько дополнений - CRL Extensions. Каждое дополнение САС может быть помечено как критичное или некритичное. Валидация САС становится невозможной, если обнаруживается нераспознанное критичное дополнение. Однако


Частные дополнения

Из книги Искусство программирования на языке сценариев командной оболочки автора Купер Мендель

Частные дополнения Формат САС X.509 v2 позволяет использовать частные дополнения для поддержки специфической для данного сообщества пользователей информации. В соответствии с рекомендациями X.509 частные дополнения могут задаваться для САС и для точек входа в САС.


Недорогие, но высокомаржинальные аксессуары и дополнения

Из книги Домены. Все, что нужно знать о ключевом элементе Интернета автора Венедюхин Александр

Недорогие, но высокомаржинальные аксессуары и дополнения В интернет-магазинахорошо работает предложение недорогих, но высокомаржинальных аксессуаров и дополнений. Например, к ноутбуку, на котором маржа, как правило, не очень высокая, можно предлагать сумку для него с


Глава 35. Замечания и дополнения

Из книги Как приручить компьютер за несколько часов автора Ремнева Ирина

Глава 35. Замечания и дополнения 35.1. От автора Как я пришел к мысли о написании этой книги? Это необычная история. Случилось это лет несколько тому назад. Мне потребовалось изучить язык командной оболочки -- а что может быть лучше, как не чтение хорошей книги!? Я надеялся


Первые дополнения

Из книги Описание языка PascalABC.NET автора Коллектив РуБоард

Первые дополнения Итак, ICANN, умело лавируя между довольными и недовольными, опираясь на лидеров мнений и законодателей мод, рассмотрев силами рабочей группы поступившие заявки, в 2001 году приняла решение о введении семи новых доменов верхнего уровня общего назначения: BIZ,


Дополнения, реализованные в версии 4.11

Из книги автора

Дополнения, реализованные в версии 4.11 В версии 4.11 интерфейс окна задачника был дополнен рядом новых возможностей. В данном пункте описываются те из них, которые реализованы для любого режима окна (как с фиксированной, так и с динамической компоновкой). Расширенное