Резервный транспорт по e-mail

[bcryptobot]

Добавить в качестве резервного транспорта электронную почту, с учётом требования включать в заявку на выпуск сертификата адрес электронной почты субъекта

[agievich]

Адрес электронной почты включать в CSR не обязательно. Но если адрес есть, то сертификат высылается на этот адрес в основном процессе Enroll1:

В Enroll1 сертификат дополнительно пересылается на указанный в нем адрес электронной почты (дополнительный идентификационный атрибут email, см. п.~\ref{ENTITIES.SAN}).

• [ ] Разобраться с пересылкой в Enroll2, Enroll4, Reenroll, Spawn.

[agievich]

1. Целесообразно отправлять по e-mail только в Enroll1: во всех остальных процессах / сценариях сертификат получает сам субъект, либо его КТ.
2. Отправлять сертификат по e-mail в открытом виде, или в виде Enveloped_C(Cert_C)? Пока разрешаются оба варианта.