Р 1323565.1.023-2018 Информационная технология (ИТ). Криптографическая защита информации. Использование алгоритмов ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 в сертификате, списке аннулированных сертификатов (CRL) и запросе на сертификат PKCS #10 инфраструктуры открытых ключей X.509
4.3 Список отозванных сертификатов
Список отозванных сертификатов задается структурой CertificateList в формате ACH.1 (см. [3]):
CertificateList ::= SEQUENCE | |
{ | |
tbsCertList | TBSCertList, |
signatureAlgorithm | AlgorithmIdentifier, |
signatureValue | BIT STRING |
} | |
Поля структуры имеют следующие значения:
tbsCertList - набор параметров списка отозванных сертификатов, которые должны быть подписаны;
signatureAlgorithm - информация об алгоритме подписи, который использовался при формировании подписи данных поля tbsCertList структуры CertificateList;
signatureValue - значение подписи, сформированное от данных поля tbsCertList структуры CertificateList в соответствии с алгоритмом, указанным в поле signatureAlgorithm структуры CertificateList.
4.3.1 Поле tbsCertList структуры CertificateList
Поле tbsCertList структуры CertificateList содержит в себе информацию о списке отозванных сертификатов, которая должна быть подписана, и задается структурой TBSCertList, представляющейся в формате ACH.1 следующим образом:
TBSCertList ::= SEQUENCE | |
{ | |
version | Version OPTIONAL, |
signature | AlgorithmIdentifier, |
issuer | Name, |
thisUpdate | Time, |
nextUpdate | Time OPTIONAL, |
revokedCertificates | SEQUENCE OF SEQUENCE |
{ | |
userCertificate | CertificateSerialNumber, |
revocationDate | Time, |
crlEntryExtensions | Extensions OPTIONAL |
} OPTIONAL, | |
crlExtensions [0] | EXPLICIT Extensions OPTIONAL |
} | |
Более подробное описание всех полей структуры TBSCertList содержится в [3].
Поле signature структуры TBSCertList задается структурой AlgorithmIdentifier в соответствии с 5.1.1 и должно совпадать со значением поля signatureAlgorithm структуры CertificateList.
4.3.2 Поле signatureAlgorithm структуры CertificateList
Поле signatureAlgorithm структуры CertificateList задается структурой AlgorithmIdentifier, описанной в 5.1.1, и содержит информацию об алгоритме подписи, который использовался при формировании поля signature структуры CertificateList (см. 4.3.3). При этом используемый алгоритм подписи должен соответствовать открытому ключу издателя списка отозванных сертификатов, имя которого указано в поле issuer структуры TBSCertList (см. 4.3.1).