Closed agievich closed 6 years ago
Нужно ли включать расширение AuthorityKeyIdentifier в сертификат КУЦ? Считаю, что не нужно. Ведь у КУЦ нет "authority" (эмитента).
Для справки. Расширение не включается в корневые сертификаты американской FPKI.
КУЦ является сам для себя эмитентом. На мой взгляд все логично.
Многие другие PKI включают в корневой сертификат данное расширение.
С учетом сказанного, реализована следующая компромиссная логика:
Нужно ли включать расширение AuthorityKeyIdentifier в сертификат КУЦ? Считаю, что не нужно. Ведь у КУЦ нет "authority" (эмитента).
Для справки. Расширение не включается в корневые сертификаты американской FPKI.