Протоколы Internet




SET и другие системы осуществления платежей - часть 68


/p>

Каждый центр сертификации (за исключением MCA и CCA) поддерживает CRL и производит их рассылку. BCI (BrandCRLIdentifier), определенный SET, содержит список всех CRL в пределах данной платежной системы (Brand). Как только СА выпустит новый список CRL, соответствующий BCI актуализируется. Получение конечным пользователем BCI гарантирует, что устаревшие или скомпрометированные сертификаты не будут использованы. В CRL записываются серийные номера устаревших сертификатов. СА идентифицируется в CRL по своему уникальному имени, CRL подписывается рассылающим СА. Длина списка CRL со временем растет. Каждый СА CRL содержит в себе следующую информацию:

  • Номер CRL. Номера монотонно возрастают.
  • Список серийных номеров устаревших сертификатов.
  • Даты, когда конкретные сертификаты были признаны устаревшими.
  • Даты, когда был сформирован CRL и когда завершается срок его действия (замещается новым CRL).
  • Уникальное имя СА, который поддерживает данный CRL.
  • Эмитент и серийный номер сертификата СА, который используется для подписи данного CRL.
  • В таблице 4.6.2.36 определен формат полей CRL и ограничения для их значений (X.509).

    Таблица 4.6.2.36

    . Формат полей CRL и ограничения для их значений

    Имя поля

    Формат и ограничения на значение

    Описание

    CRL.version (версия)

    Целое; V2

    Определяет версию CRL. В настоящее время =2.

    CRL.signature

    .algorithmIdentifier

    OID и тип

    Определяет алгоритм, использованный для подписи CRL

    CRL.Issuer

    Имя

    Содержит DN субъекта для СА, который выпустил устаревший сертификат. Должен совпадать с именем субъекта в сертификате СА

    CRL.thisUpdate

    Время UTC

    Определяет время, когда был сформирован CRL

    CRL.nextUpdate

    Время UTC

    Определяет время, когда CRL устареет

    CRL.revokedCertificate

    .certSerialNumber

    Целое

    Номер по порядку устаревшего сертификата

    CRL. RevokedCertificate

    .revocationDate

    Время UTC

    Дата признания сертификата устаревшим

    CRL. RevokedCertificate

    .extensions

    Расширения

    Не используется в SET

    CRL.extensions

    Расширения

    В этом поле используются два расширения: CRLNumber и AuthorityKeyIdentifier

    <


    Содержание  Назад  Вперед