Closed agievich closed 4 years ago
Действительно, случай автоматов-не-терминалов выпадает из контекста.
В п. 8.1.4 предлагается написать:
Расширение
ExtKeyUsage
не должно включаться в сертификаты УЦ, ЦАС, РЦ, может включаться в сертификаты КА и и должно включаться в сертификаты остальных сторон.
Возник вопрос о расширении
ExtKeyUsage
. Ситуация следующая: запрос на получение сертификата формируется для криптографического автомата, который не планирует выступать в роли сервера/клиента терминального режима. Из СТБ 34.101.78-2019:Т.е. в вышеописанной ситуации получается, что в запросе на получение сертификата в атрибут
extensionRequest
не нужно включать расширениеExtKeyUsage
(из п. 8.2.3). Но в сертификате это расширение должно присутствовать (из п. 8.1.4). Получается (исходя из нижеприведенных схем), что УЦ должен включить расширениеExtKeyUsage
, в которомextnValue
будет нулевой длины, т.к. типExtKeyUsageSyntax
требует НЕ МЕНЕЕ ОДНОГО дочернего объектного идентификатора: