5.1.1. Субполя (состав) поля «CertificateList»
Поле «CertificateList» представляет собой последовательность символов, состоящей из трёх субполей, описание которых рассматривается далее.
5.1.1.1. Субполе «tbsCertList»
Это субполе является первым в перечне сертификатов и включает имя издателя, дату выпуска, дату выпуска следующего СОС, дополнительный список отозванных сертификатов и дополнительные субполя в поле «Расширения» СОС. Когда отозванных сертификатов нет, то перечень отозванных сертификатов отсутствует. Если один или несколько сертификатов отозвано, то каждая запись в списке отозванных сертификатов включает серийный номер сертификата пользователя, дату отзыва и дополнительную запись в поле «Расширения» СОС.
5.1.1.2. Субполе «signatureAlgorithm»
Это субполе содержит идентификатор алгоритма «AlgorithmIdentifier», используемого издателем СОС для подписи поля «CertificateList». Совокупность алгоритмов и их идентификаторов представлена в 4.1.1.2 (RFC-3279, RFC-4055 и RFC-4491). Тем не менее, могут использоваться и другие алгоритмы формирования подписи.
Это субполе должно, в обязательном порядке, включать точно такой же идентификатор алгоритма, который указан в субполе «Signature» поля «tbsCertList» (5.1.2.2).