5.1.2. Список сертификатов, подлежащих подписанию
Поле «TBSCertList» (список сертификатов), которое должно быть подписано, представляет собой последовательность обязательных и дополнительных субполе. Обязательные субполя указывают на издателя СОС, используемый алгоритм подписания СОС, и дату и время выпуска СОС.
Дополнительные (не обязательные) поля включают дату и время, когда издатель СОС выпустит следующий СОС, списки отозванных сертификатов и субполя в поле «Расширения» СОС. Перечень отозванных сертификатов является не обязательным в том случае, когда УЦ не аннулирует любые просроченные сертификаты, которые он издал. Этот стандарт требует, чтобы издатели СОС, придерживающиеся данного стандарта, включали в издаваемые ими СОС последовательности «nextUpdate», «cRLNumber» и «authorityKeyIdentifier» в рамках субполя «Расширения СОС».
5.1.2.1. Версия СОС
Это не обязательное субполе указывает на версию закодированного СОС. Когда поле «Расширения» используется, как требует данный стандарт, тогда данное субполе должно быть представлено в обязательном порядке, и оно должно, в обязательном порядке, указывать на вторую версию (целое число «1»).
5.1.2.2. Подпись
Это субполе содержит идентификатор алгоритма, используемого при подписании СОС. Стандарты RFC-3279, RFC-4055 и RFC-4491 содержат идентификаторы наиболее популярных алгоритмов ЭЦП, используемых в Интернет/PKI-инфраструктуре.
В этом субполе, в обязательном порядке, должен содержаться такой же идентификатор алгоритма, как и в субполе «signatureAlgorithm» поля «CertificateList» (5.1.1.2).