Интегрированные сети ISDN

         

Типы сертификатов



Таблица 4.6.2.33. Типы сертификатов



Объект

Цифровая подпись

Шифрование_ключей/

шифрование_данных

Подпись

keyCert

Подпись

CRL

Владелец карты

Х

   

Продавец

Х

Х

   

Расчетный центр

Х

Х

   

Центр сертификации владельца карты

Х

Х

Х

 

Центр сертификации продавца

Х

Х

Х

 

Центр сертификации расчетного центра

Х

Х

Х

Х

Геополитический центр сертификации

Х

 

Х

Х

Центр сертификации платежной системы

   

Х

Х

Корневой центр сертификации

   

Х

Х

ССА, MCA и PCA при совмещении функций не обязательно требуют наличия трех отдельных сертификатов. Сертификат подписи может содержать два или три различных типов сертификата.

Разные СА не обязательно требуют различных сертификатов для подписи сертификатов и CRL. Поле KeyUsage может содержать:

  • привилегии keyCertSign и offLineCRLSign или
  • keyEncipherment и dataEncipherment
  • В таблице 4.6.2.34 представлены обязательные расширения сертификата конечного пользователя (ЕЕ).



    Содержание раздела