Приложение C. Примеры
В этом Приложении представлены четыре примера: три СЕРТ и СОС. Первые два сертификата и СОС включают минимальный МС.
В C.1 представлена распечатка само-подписанного сертификата в шестнадцатеричном коде с комментариями, изданного УЦ, уникальное имя которого «cn=Example CA,dc=example,dc=com». Сертификат содержит открытый RSA-ключ и был подписан соответствующим закрытым RSA-ключом.
В C.2 представлена распечатка сертификата конечного пользователя в шестнадцатеричном коде с комментариями. Сертификат конечного пользователя содержит открытый RSA-ключ и был подписан закрытым ключом, соответствующим само-подписанному сертификату (C.1).
В C.3 представлена распечатка сертификата конечного пользователя в шестнадцатеричном коде с комментариями, содержащего открытый DSA-ключ с параметрами. СЕРТ был подписан с помощью DSA- и SHA-1-алгоритмов. Этот сертификат не является частью минимального МС.
В C.4 представлена распечатка СОС в шестнадцатеричном коде с комментариями. СОС был издан УЦ, уникальное имя которого «cn=Example CA,dc=example,dc=com», а перечень аннулированных сертификатов включает сертификат конечного пользователя, представленный в C.2.
С целью получения выходных данных все СЕРТ были обработаны с использованием вспомогательной программы «dumpasn1» Питера Гутмана (Peter Gutmann). Программу «dumpasn1» можно найти по адресу: <http://www.cs.auck-land.ac.nz/~pgut001/dumpasn1.c>. Двоичный код сертификатов и СОС можно найти по адресу: <http://csrc.nist.gov/groups/ST/crypto_apps_infra/documents/pki-xtools>. В тех местах данного Приложения, где уникальное имя представлено в формате последовательности символов, последние форматировались с помощью правил, представленных в стандарте RFC-4514.