Интегрированные сети ISDN

         

Запросы и отклики сертификатов


Запросы и отклики сертификатов



Запрос сертификата посылается клиентом вышестоящему центру сертификации (СА). Последний формирует сертификат и отсылает его отправителю запроса в подписанном сообщении отклике. Различные объекты ответственны за подпись разных сертификатов, как это показано ниже.

Сертификат для:

Формируется и подписывается:

СА платежной системы

Корневой СА

Геополитический СА

СА платежной системы

ССА, МСА или РСА

Геополитический СА, если таковой имеется, в противном случае СА платежной системы

Сообщения запросы от СA форматируются согласно CertificationRequest, специфицированному в PKCS#4 версии 1.0. CertificationRequest содержит общедоступный ключ, DN субъекта и атрибуты, которые должен сертифицировать подписывающий СА.

Сообщение-запрос сертификата включает в себя информацию, которая должна присутствовать в расширениях сертификата. Эта информация содержится в атрибутах запроса PKCS#10. В таблице 4.6.2.37 показаны атрибуты, которые необходимы или опционны в CertificationRequest.



Содержание раздела