5.3.1. Код причины
Код причины «reasonCode» является не критичным расширением записи СОС, которое определяет причину отзыва сертификата. От издателей СОС строго требуется включать коды значимых причин в записи СОС. Однако, целесообразно, чтобы при отсутствии причины отзыва сертификата расширение записи СОС «reasonCode» содержало значение «unspecified» (0), т.е. не определено.
Значение «removeFromCRL» (8) в расширении записи СОС «reasonCode» может быть установлено только в усечённых СОС, что означает удаление сертификата из СОС вследствие, либо просроченности сертификата, либо удаления привязки к своему владельцу. Все другие коды причин могут использоваться в любом СОС, указывая на то, что определённый сертификат должен рассматриваться как аннулированный.
id-ce-cRLReasons OBJECT IDENTIFIER ::= { id-ce 21 } -- reasonCode ::= { CRLReason } CRLReason ::= ENUMERATED { unspecified (0), keyCompromise (1), cACompromise (2), affiliationChanged (3), superseded (4), cessationOfOperation (5), certificateHold (6), -- значение «7» не используется removeFromCRL (8), privilegeWithdrawn (9), aACompromise (10) }