Книга: Инфраструктуры открытых ключей

Завершение обработки сертификата

Завершение обработки сертификата

Когда завершается обработка сертификата конечного субъекта, на основании значений переменных состояния устанавливаются выходные значения.

Корректировка переменных состоянияверификации цифровой подписи. В поле информации об открытом ключе конечного субъекта устанавливаются значения открытого ключа, параметров, связанных с открытым ключом конечного субъекта, и название алгоритма цифровой подписи. Если поле информации об открытом ключе конечного субъекта в данном сертификате не содержит никаких параметров открытого ключа, а предыдущий сертификат содержит открытый ключ, связанный с тем же самым алгоритмом подписи, то сохраняются параметры открытого ключа предыдущего сертификата. То есть эти параметры как бы "передаются по наследству" данному сертификату из предыдущего сертификата.

Определениедопустимых политик применения сертификатов. Определяется пересечение входного набора идентификаторовдопустимых политик применения сертификатов и значений переменных состоянияполитик применения сертификатов. Если пересечение - пустое, то валидация пути сертификации завершается неудачно. Если пересечение не является пустым, то переменные состояния принимают значения, соответствующие пересечению.

Обработка дополнительных критичных дополнений. Распознаются и обрабатываются любые дополнительные критичные дополнения, указанные в сертификате. Если какие-либо критичные дополнения не распознаются, то путь сертификации не является валидным. Из переменных состояния извлекаются выходные параметры валидного пути сертификации:

* политики применения сертификатов и любые связанные с политикой квалификаторы;

* открытый ключ конечного субъекта, параметры, связанные с открытым ключом, и название алгоритма цифровой подписи.

Оглавление книги