Статус документа
Статус документа

Р 1323565.1.023-2022 Информационная технология (ИТ). Криптографическая защита информации. Использование алгоритмов ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 в сертификате, списке аннулированных сертификатов (CRL) и запросе на сертификат PKCS#10 инфраструктуры открытых ключей Х.509

     4.3 Список аннулированных сертификатов

Список аннулированных сертификатов задается структурой CertificateList в формате АСН.1 (см. [3]):

CertificateList ::= SEQUENCE

{

tbsCertList

TBSCertList,

signatureAlgorithm

Algorithmldentifier,

signatureValue

BIT STRING

}

Поля структуры имеют следующие значения:

tbsCertList - набор параметров списка аннулированных сертификатов, которые должны быть подписаны;

signatureAlgorithm - информация об алгоритме подписи, который использовался при формировании подписи данных поля tbsCertList структуры CertificateList;

signatureValue - значение подписи, сформированное от данных поля tbsCertList структуры CertificateList в соответствии с алгоритмом, указанным в поле signatureAlgorithm структуры CertificateList.

4.3.1 Поле tbsCertList структуры CertificateList

Поле tbsCertList структуры CertificateList содержит в себе информацию о списке аннулированных сертификатов, которая должна быть подписана, и задается структурой TBSCertList, представляемой в формате АСН.1 следующим образом:

TBSCertList ::= SEQUENCE

{

version

Version OPTIONAL,

signature

Algorithmldentifier,

issuer

Name,

thisUpdate

Time,

nextUpdate

Time OPTIONAL,

revokedCertificates

SEQUENCE OF SEQUENCE

{

userCertificate

CertificateSerialNumber,

revocationDate

Time,

crlEntryExtensions

Extensions OPTIONAL

} OPTIONAL,

crlExtensions [0]

EXPLICIT Extensions OPTIONAL

}

Более подробное описание всех полей структуры TBSCertList содержится в [3].

Поле signature структуры TBSCertList задается структурой Algorithmldentifier в соответствии с 5.1.1 и должно совпадать со значением поля signatureAlgorithm структуры CertificateList.

4.3.2 Поле signatureAlgorithm структуры CertificateList

Поле signatureAlgorithm структуры CertificateList задается структурой AlgorithmIdentifier, описанной в 5.1.1, и содержит информацию об алгоритме подписи, который использовался при формировании поля signature структуры CertificateList (см. 4.3.3). При этом используемый алгоритм подписи должен соответствовать открытому ключу издателя списка аннулированных сертификатов, имя которого указано в поле issuer структуры TBSCertList (см. 4.3.1).