7.1. Chứng thư số
- Chứng thư số VIMASS-CA cấp tuân thủ theo tiêu chuẩn ITU-T X.509 v.3, các quy định tại nội dung về khuôn dạng chứng thư số theo RFC 5280.
- Các trường thông tin trong chứng thư số tối thiểu gồm các thông tin sau: Bảng lược tả các trường cơ bản trong chứng thư số VIMASS-CA.
Tên trường Giá trị
Serial number Số seri chứng thư số có giá trị duy nhất Signature Algorithm Thuật toán được sử dụng để ký chứng thư số Issue DN Tên tổ chức cấp chứng thư số
Valid From Thời điểm hiệu lực của chứng thư số Valid To Thời điểm hết hiệu lực của chứng thư số Subject DN Tên của thuê bao
Quy chế chứng thực VIMASS-CA Page 46
Signature Chữ ký của tổ chức cấp chứng thư số
7.1.1. Số phiên bản
- VIMASS-CA cung cấp chứng thư số X509 phiên bản 3.
7.1.2. Trường mở rộng
- Trường mở rộng sẽ được thống nhất bằng thỏa thuận giữa VIMASS-CA và thuê bao.
7.1.3. Định danh thuật toán ký số
- VIMASS-CA không có quy định riêng.
7.1.4. Định dạng tên
- VIMASS-CA áp dụng theo quy định tại Mục 3.1.1.
7.1.5. Ràng buộc tên
- VIMASS-CA áp dụng theo quy định tại Mục 3.1.4.
7.1.6. Định danh chính sách
- VIMASS-CA không áp dụng.
7.1.7. Mở rộng chính sách
- VIMASS-CA không quy định riêng.
7.1.8. Cú pháp và ngữ nghĩa
- VIMASS-CA không có quy định riêng.
7.1.9. Xử lý ngữ nghĩa ở các trường mở rộng
- VIMASS-CA không có quy định riêng.
7.2. CRL
- CRL được phát hành theo phiên bản X509 v.2 CRL
- CRL được VIMASS-CA ký và công bố trên đường dẫn: https://vimass.vn/crl
- Bảng lược tả các trường cơ bản trong CRL VIMASS-CA:
Tên Giá trị
Version Phiên bản CRL
Signature Algorithm Thuật toán được dùng để ký CRL Issue Tổ chức phát hành – VIMASS-CA This Update Ngày phát hành
Next Update Lịch sẽ phát hành bản CRL mới Revoke Certificates Danh sách chứng thư số bị thu hồi
Quy chế chứng thực VIMASS-CA Page 47
7.2.1. Số phiên bản
- VIMASS-CA cung cấp CRL phiên bản 2.
7.2.2. Trường mở rộng
- VIMASS-CA không quy định riêng.
7.3. OCSP
7.3.1. Số phiên bản
- VIMASS-CA áp dụng theo RFC 2560.
7.3.2. Trường mở rộng
- VIMASS-CA không quy định riêng.