Сервер и опционально клиент должны обладать собственными идентификаторами - последовательностями октетов произвольной длины, обозначаемыми, соответственно и .
Длины идентификаторов должны быть отличны от нуля и могут принимать произвольные натуральные значения. Рекомендуется определять идентификаторы последовательностями октетов длиной не менее восьми.
5.3.1 Определение идентификаторов
Идентификаторы клиента и сервера могут быть определены следующими способами:
а) при помощи сертификатов ключей проверки электронной подписи, обеспечивающих однозначное связывание идентификатора абонента с его ключом проверки электронной подписи; в этом случае в качестве идентификатора абонента выступает значение поля owner сертификата ключа проверки электронной подписи, представленное в ber-кодировке, см. Р 1323565.1.023-2018;
б) назначены на этапе производства контрольного и измерительного устройства либо в процессе штатной смены ключа аутентификации ePSK; рекомендуемый механизм связывания идентификаторов контрольных и измерительных устройств с предварительно распределенными ключами аутентификации описывается в приложении Б.
5.3.2 Обмен идентификаторами
Идентификаторы могут быть переданы от одного абонента к другому при помощи следующих механизмов:
а) путем направления расширения CertificateExtension, содержащего сертификат ключа проверки электронной подписи абонента, см. 5.7.2 и 5.7.3;
б) путем направления расширения RequestldentifierExtension, содержащего идентификатор абонента, см. 5.8.5;
в) путем предварительного распределения сертификатов ключей проверки электронной подписи и/или идентификаторов абонентов на этапе производства контрольного и измерительного устройства, либо в процессе штатной смены ключа аутентификации ePSK; данные механизмы настоящими рекомендациями не регламентируются.