Протоколы безопасного сетевого взаимодействия

       

Оповещение об отмене


При выполнении СА отмены или предположении отмены может быть выпущен специальный сертификат для оповещения об этом событии.

RevAnnContent ::= SEQUENCE { status PKIStatus, certId CertId, willBeRevokedAt GeneralizedTime, badSinceDate GeneralizedTime, crlDetails Extensions OPTIONAL -- детали extra CRL (например, -- crl number, reason, location, etc.) }

СА может использовать такое оповещение для уведомления субъекта о том, что его сертификат отменен или его предполагается отменить. Это обычно используется в тех случаях, когда запрос отмены приходит не от того субъекта, которого он касается.

Поле willBeRevokedAt содержит время, когда новая запись будет добавлена в соответствующие CRLs.



Содержание раздела