4.2.2.1. Доступ к информации УЦ
Субполе «authorityInfoAccess» указывает на то, как получить доступ к информации и услугам издателя сертификата, в котором представлено это субполе. Информация и услуги могут включать интерактивные услуги по подтверждению подлинности и данные о политике УЦ. (Место расположения СОС в данном субполе не указывается. Такая информация содержится в субполе «cRLDistributionPoints».) Данное субполе может входить в состав сертификатов конечных пользователей или УЦ. УЦ, придерживающиеся данного стандарта, обязаны помечать данное субполе как «не критичное».
id-pe-authorityInfoAccess OBJECT IDENTIFIER ::= { id-pe 1 } AuthorityInfoAccessSyntax ::= SEQUENCE SIZE (1..MAX) OF AccessDescription AccessDescription ::= SEQUENCE { accessMethod OBJECT IDENTIFIER, accessLocation GeneralName } id-ad OBJECT IDENTIFIER ::= { id-pkix 48 } id-ad-caIssuers OBJECT IDENTIFIER ::= { id-ad 2 } id-ad-ocsp OBJECT IDENTIFIER ::= { id-ad 1 }
Каждая запись (субпоследовательность) в последовательности «AuthorityInfoAccessSyntax» определяет формат и точку доступа к дополнительной информации, предоставляемой издателем сертификата, в котором представлено субполе «authorityInfoAccess». Тип и формат информации указываются с помощью субпоследовательности «accessMethod». Субпоследовательность «accessLocation» место размещения (точку доступа к) информации. Способ извлечения данных может быть определён на основании информации, содержащейся в субпоследовательности «accessMethod» или «accessLocation».
Данный стандарт устанавливает два идентификатора для способов доступа: «id-ad-caIssuers» и «id-ad-ocsp».
В СЕРТ|ОК, идентификатор «id-ad-caIssuers» используется тогда, когда дополнительная информация содержит перечень сертификатов, которые были изданы для УЦ, который, в свою очередь, издал сертификат, включающий это субполе «authorityInfoAccess». Описание со справочными данными, изданное УЦ, предназначено для помощи пользователям сертификата при выборе МС, заканчивающегося в точке, которой доверяет пользователь сертификата.