Интегрированные сети ISDN
Типы сертификатов
Таблица 4.6.2.33. Типы сертификатов
|
Объект |
Цифровая подпись |
Шифрование_ключей/ шифрование_данных |
Подпись
keyCert |
Подпись
CRL |
Владелец карты |
Х |
|||
Продавец |
Х |
Х |
||
Расчетный центр |
Х |
Х |
||
Центр сертификации владельца карты |
Х |
Х |
Х |
|
Центр сертификации продавца |
Х |
Х |
Х |
|
Центр сертификации расчетного центра |
Х |
Х |
Х |
Х |
Геополитический центр сертификации |
Х |
Х |
Х |
|
Центр сертификации платежной системы |
Х |
Х |
||
Корневой центр сертификации |
Х |
Х |
ССА, MCA и PCA при совмещении функций не обязательно требуют наличия трех отдельных сертификатов. Сертификат подписи может содержать два или три различных типов сертификата.
Разные СА не обязательно требуют различных сертификатов для подписи сертификатов и CRL. Поле KeyUsage может содержать:
В таблице 4.6.2.34 представлены обязательные расширения сертификата конечного пользователя (ЕЕ).
