7.1.4. Імена форми

7.1.4.1. Інформація емітента

Зміст поля відокремленого імені видавця сертифіката MUST (НЕОБХОДИМО, обязательно должно быть) відповідати DN суб'єкта сертифікату CA-видавця для підтримки назви з'єднання, як зазначено у розділі 4.1.2.4 RFC 5280

7.1.4.2. Subject Information – Сертификата абонента

7.1.4.2.1. Розширення поля Subject Alternative Name

Certificate Field: extensions: subjectAltName

Required/Optional: REQUIRED (НЕОБХОДИМО)

Содержание: Це розширення MUST (НЕОБХОДИМО, обязательно должно быть) містити щонайменше одну запис. Кожен запис MUST (НЕОБХОДИМО, обязательно должно быть) бути або dNSName, що містить повноцінний доменне ім'я або iPAddress, що містить IP-адресу сервера. CA MUST (НЕОБХОДИМО, обязательно должно быть) підтверджувати, що Заявник контролює повноцінне доменне ім'я або IP-адресу або має право використовувати його відповідно до реєстранта доменного імені або реэстратора IP-адреси. Wildcard FQDN дозволяється. Починаючи з дати набрання чинності цими вимогами, перед видачею сертифікату з предметом розширення subjectAlternativeName або Subject CommonName, що містить зарезервовану IP-адресу або внутрішнє ім'я, CA SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) повідомляти заявнику про те, що використання таких Сертифікатів не було дотримано CA / Browser Forum і що практика буде скасована до жовтня 2016 Також з дати набрання чинності CA SHALL NOT (НЕ РАЗРЕШАЕТСЯ, не должно быть) видати сертифікат з датою закінчення терміну дії пізніше, ніж 1 листопада 2015 року, з полем subjectAlternativeName або Subject commonname, що містить зарезервовану IP-адресу або внутрішнє ім'я. Починаючи з 1 жовтня 2016 р., CA відкликає всі непідтверджені сертифікати, для яких предмет ExtensionName extension або Subject CommonName містить зарезервовану IP-адресу або внутрішнє ім'я.

7.1.4.2.2. Поле Subject Distinguished Name

a. Certificate Field: subject:commonName (OID 2.5.4.3)
Required/Optional: Неприйнятний (не рекомендується але не заборонено)
Contents: Якщо присутній, це поле MUST (НЕОБХОДИМО, обязательно должно быть) містити єдину IP-адресу або FQDN, яке є одним з значень, що містяться у розширенні subjectAltName сертифіката (див. Розділ 7.1.4.2.1).

b. Certificate Field: subject:organizationName (OID 2.5.4.10)
Optional. Необов'язково
Contents: У разі наявності subject:organizationName організації MUST (НЕОБХОДИМО, обязательно должно быть) містити ім'я суб'єкта або DBA, як це було підтверджено в розділі 3.2.2.2. ЦС MAY (ВОЗМОЖНО, МОЖЕТ) включати в цю інформацію інформацію, яка трохи відрізняється від підтвердженого імені, наприклад, звичайних варіантів або скорочень, за умови, що ЦС документує різницю, а будь-які скорочення, що використовуються, є локально прийнятими абревіатурами; Наприклад, якщо в офіційному звіті відображається "Назва компанії", CA MAY (ВОЗМОЖНО, МОЖЕТ) використовувати “Company Name Inc.” or “Company Name”. Оскільки атрибути назви суб'єкта для окремих осіб (наприклад, givenName (2.5.4.42) та прізвище (2.5.4.4)) не підтримуються прикладними програмними засобами, CA MAY (ВОЗМОЖНО, МОЖЕТ) використовувати поле subject:organizationName для передачі фізичної особи Subject або DBA.

c. Certificate Field: subject:givenName (2.5.4.42) і subject:surname (2.5.4.4)
Optional. Необов'язково
Contents: У разі наявності subject:givenName field and subject:surname MUST (НЕОБХОДИМО, обязательно должно быть) містити фізичну особу Назву суб'єкта, що підтверджено відповідно до розділу 3.2.3. Сертифікат, що містить поле subject:givenName або subject:surname повинно містити OID політики (2.23.140.1.2.3).

d. Certificate Field: Номер і вулиця: subject:streetAddress (OID: 2.5.4.9)
Optional Необов'язково якщо присутні поле subject:organizationName field, , subject: givenName, або subject:surname
Prohibited Заборонено якщо відсутні subject:organizationName field, subject:givenName та subject:surname field are absent. Contents: У разі наявності subject:streetAddress поле MUST (НЕОБХОДИМО, обязательно должно быть) містити інформацію про вулицю та адресу, підтверджену згідно з розділом 3.2.2.1.

e. Certificate Field: subject:localityName (OID: 2.5.4.7)
Required REQUIRED (НЕОБХОДИМО) як що присутні поля subject:organizationName field, subject:givenName field, або subject:surname field і відсутнє поле subject:stateOrProvinceName
Optional Необов'язково якщо присутні поля subject:stateOrProvinceName field та the subject:organizationName field, subject:givenName field, або subject:surname
Prohibited Заборонено якщо відсутні subject:organizationName field, subject:givenName, та subject:surname.
Contents: У разі наявності поля subject:localityName MUST (НЕОБХОДИМО, обязательно должно быть) містити інформацію про місцевість, підтверджену згідно з розділом 3.2.2.1. Якщо поле subject:countryName вказує код користувача XX, який відповідає стандарту ISO 3166-1 у відповідності до розділу 7.1.4.2.2 (g), поле localityName MAY (ВОЗМОЖНО, МОЖЕТ) містити інформацію про місцевість та / або інформацію про стан або провінцію, підтверджену відповідно до розділу 3.2.2.1.

f. Certificate Field: subject:stateOrProvinceName (OID: 2.5.4.8)
Required REQUIRED (НЕОБХОДИМО) як що присутні поле subject:organizationName field, subject:givenName field, або subject:surname та відсутне поле subject:localityName
Optional Необов'язково якщо присутні subject:localityName field та the subject:organizationName field, та subject:givenName field , або subject:surname field are present.
Prohibited Заборонено якщо відсутні поля subject:organizationName field, subject:givenName field , або subject:surname
Contents: У разі наявності поля subject:stateOrProvinceName MUST (НЕОБХОДИМО, обязательно должно быть) містити інформацію про среспублику або провінцію, підтверджену згідно з розділом 3.2.2.1. Якщо subject:countryName поле вказує код користувача XX, що відповідає стандарту ISO 3166-1, відповідно до пункту 7.1.4.2.2 (g), subject:stateOrProvinceName MAY (ВОЗМОЖНО, МОЖЕТ) містити повне ім'я країни суб'єкта, як підтверджено в розділі 3.2.2.1.

g. Certificate Field: subject:postalCode (OID: 2.5.4.17)
Optional Необов'язково якщо присутне поле subject:organizationName, subject:givenName field, або subject:surname
Prohibited Заборонено якщо відсутні поля subject:organizationName field, subject:givenName field, або subject:surname.
Contents: У разі наявності поля subject:postalCode MUST (НЕОБХОДИМО, обязательно должно быть) містити поштовий код або містити поштову інформацію, підтверджену згідно з розділом 3.2.2.1.

h. Certificate Field: subject:countryName (OID: 2.5.4.6) )
Required REQUIRED (НЕОБХОДИМО) якщо присутні поля subject:organizationName field, subject:givenName, або subject:surname
Optional Необов'язково якщо відсутні поля subject:organizationName field, subject:givenName field, та subject:surname
Contents:Якщо присутні поле subject:organizationName, subject:countryName MUST (НЕОБХОДИМО, обязательно должно быть) містити двобуквенний код країни ISO 3166-1 пов'язаний з розташуванням Subject перевіреного згідно з розділом 3.2.2.1. Якщо поле subject:organizationName відсутне, поле subject:countryName MAY (ВОЗМОЖНО, МОЖЕТ) містити двобуквенний код країни ISO 3166-1, пов'язаний з розташуванням Subject перевіреного згідно з розділом 3.2.2.3. Якщо країна не представлена ​​офіційним кодом ISO 3166-1, CA MAY (ВОЗМОЖНО, МОЖЕТ) вказати код користувача, присвоєний користувачем ISO 3166-1, який вказує на те, що офіційний код ISO-3166-1 з альфа-2 не був призначений.

i. Certificate Field: subject:organizationalUnitName
Optional. Необов'язково
CA SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) реалізовувати процес, який запобігає включенню атрибута OU ім'ям, DBA, торговою маркою, адресою, місцезнаходженням чи іншим текстом, що стосується конкретної фізичної або юридичної особи, якщо ЦС не підтвердив цю інформацію відповідно до розділу 3.2, а сертифікат також містить subject:organizationName, , subject:givenName, subject:surname, subject:localityName, and subject:countryName attributes, атрибути, також перевірені відповідно до розділу 3.2.2.1.

j. Інши Subject Attributes
Усі інші необов'язкові атрибути, якщо вони присутні в темі поля, MUST (НЕОБХОДИМО, обязательно должно быть) містити інформацію, яка була підтверджена ЦА. Необов'язкові атрибути MUST_NOT (НЕДОПУСТИМО, обязательно не должно быть) містити такі метадані, як символи '.', '-' та ' ' (тобто пробіл) та / або будь-які інші ознаки відсутності значення, неповного чи непридатного.

7.1.4.3. Subject Information – Root Certificates і Subordinate CA Certificates

Використовуючи Сертифікат підпорядкованого, CA свідчить про те, що він дотримується процедури, викладеної в її Полісі сертифікатів та / або Заяві про практику сертифікації, для перевірки того, що на дату видачі Сертифікату всі дані суб'єкта були точні.

7.1.4.3.1. Поле Subject Distinguished Name

a. Certificate Field: subject:commonName (OID 2.5.4.3)
Required/Optional: REQUIRED (НЕОБХОДИМО)
Contents: Це поле MUST (НЕОБХОДИМО, обязательно должно быть) бути присутнім, а його вміст SHOULD (ДОЛЖЕН) бути ідентифікатором для сертифіката, так що ім'я сертифіката є унікальним для всіх сертифікатів, виданих раніще.

b. Certificate Field: subject:organizationName (OID 2.5.4.10)
Required/Optional: REQUIRED (НЕОБХОДИМО)
Contents: Це поле MUST (НЕОБХОДИМО, обязательно должно быть) бути присутнім, а вміст MUST (НЕОБХОДИМО, обязательно должно быть) містити або ім'я суб'єкта ЦС, або DBA, як це підтверджено згідно з розділом 3.2.2.2. ЦС може включати в цю інформацію, яка трохи відрізняється від підтвердженого імені, наприклад, звичайних варіантів або скорочень, за умови, що ЦС документує різницю, а будь-які скорочення, що використовуються, є локально прийнятими абревіатурами; Наприклад, якщо в офіційному звіті відображається "Назва компанії", CA MAY (ВОЗМОЖНО, МОЖЕТ) використовувати “Company Name Inc.” або “Company Name”

c. Certificate Field: subject:countryName (OID: 2.5.4.6)
Required/Optional: REQUIRED (НЕОБХОДИМО)
Contents: Це поле MUST (НЕОБХОДИМО, обязательно должно быть) містити двобітній код країни ISO 3166-1 для країни, в якій розташована місце роботи компанії.