Список аннулированных сертификатов задается структурой CertificateList в формате АСН.1 (см. [3]):
CertificateList ::= SEQUENCE | |
{ | |
tbsCertList | TBSCertList, |
signatureAlgorithm | Algorithmldentifier, |
signatureValue | BIT STRING |
} |
Поля структуры имеют следующие значения:
tbsCertList - набор параметров списка аннулированных сертификатов, которые должны быть подписаны;
signatureAlgorithm - информация об алгоритме подписи, который использовался при формировании подписи данных поля tbsCertList структуры CertificateList;
signatureValue - значение подписи, сформированное от данных поля tbsCertList структуры CertificateList в соответствии с алгоритмом, указанным в поле signatureAlgorithm структуры CertificateList.
4.3.1 Поле tbsCertList структуры CertificateList
Поле tbsCertList структуры CertificateList содержит в себе информацию о списке аннулированных сертификатов, которая должна быть подписана, и задается структурой TBSCertList, представляемой в формате АСН.1 следующим образом:
TBSCertList ::= SEQUENCE | ||
{ | ||
version | Version OPTIONAL, | |
signature | Algorithmldentifier, | |
issuer | Name, | |
thisUpdate | Time, | |
nextUpdate | Time OPTIONAL, | |
revokedCertificates | SEQUENCE OF SEQUENCE | |
{ | ||
userCertificate | CertificateSerialNumber, | |
revocationDate | Time, | |
crlEntryExtensions | Extensions OPTIONAL | |
} OPTIONAL, | ||
crlExtensions [0] | EXPLICIT Extensions OPTIONAL | |
} |
Более подробное описание всех полей структуры TBSCertList содержится в [3].
Поле signature структуры TBSCertList задается структурой Algorithmldentifier в соответствии с 5.1.1 и должно совпадать со значением поля signatureAlgorithm структуры CertificateList.
4.3.2 Поле signatureAlgorithm структуры CertificateList
Поле signatureAlgorithm структуры CertificateList задается структурой AlgorithmIdentifier, описанной в 5.1.1, и содержит информацию об алгоритме подписи, который использовался при формировании поля signature структуры CertificateList (см. 4.3.3). При этом используемый алгоритм подписи должен соответствовать открытому ключу издателя списка аннулированных сертификатов, имя которого указано в поле issuer структуры TBSCertList (см. 4.3.1).