Материалы что дал Мухачев / Материалы что дал Мухачев / Білети_коротки_відповіді / Білети_відпові_УБДМ / Sp_Otvet09
.doc№ 9. Загальна структура сертифікату відкритого ключа Х.509 версії 3
|
Cертифікат відкритого ключа |
|
Версія (1,2,3) |
|
Серійний номер сертифікату |
|
Ідентифікатор алгоритму ЦП |
|
Ім’я емітента |
|
Термін дії (не раніше / не пізніше) |
|
Ім’я суб’єкта (власника відповідного секретного ключа) |
|
Відкритий ключ та дані про алгоритм, з яким він застосовується |
|
Унікальний ідентифікатор емітента (v.2,3) |
|
Унікальний ідентифікатор суб’єкта (v.2,3) |
|
Розширення (доповнення) (v.3) |
|
ЦП емітента (попередніх полів) |
Доповнення сертифікату X.509 версії 3 являє собою структуру, що містить:
-
ідентифікатор доповнення;
- ознаку "критичне/не критичне" доповнення;
- значення доповнення, що представляється в бінарному вигляді;
Всі доповнення можливо розділити на дві категорії: обмежуючи та інформаційні. Обмежуючи доповнення обмежують сферу застосування ключа, що визначений сертифікатом, або обмежують сферу застосування самого сертифікату. Інформаційні доповнення містять додаткову інформацію, яка може використовуватися в системі.
До обмежуючих доповнень, наприклад, відносяться:
- сфера використання ключа;
- обмеження імен.
До інформаційних обмежень, наприклад, відносяться:
- ідентифікатори ключів;
- точка розповсюдження списків відкликаних сертифікатів.
Разом з цим, стандарт X.509 дозволяє визначити інші доповнення, необхідність яких визначається при використанні в конкретній системі.
Сертифікат видається довірчою стороною та використовується для підтвердження належності відкритого конкретного ключа абоненту з відповідними персональними даними, а також для підтвердження можливості застосування ключа з відповідною метою.