7.3. Структура OCSP-ответа

Все ответы OCSP-службы (OCSP-ответы) содержат следующие поля:

Version - версия структуры OCSP-ответа;

Status - статус OCSP-ответа;

Signature algorithm - объектный идентификатор алгоритма, используемого для подписи OCSP-ответа;

HasNonce - указатель на наличие идентификатора OCSP-ответа;

id-pkix-ocsp-nonce - идентификатор OCSP-ответа;

ProducedAt - дата и время подписания OCSP-ответа OCSP-службой;

Extensions - не применяется;

Certificate of signer of OCSP response - идентификационные данные Владельца сертификата OCSP-службы (Уполномоченного лица УЦ Комиссии);

Verification of certificate of signer of OCSP response - результат проверки сертификата OCSP-службы;

Verification of OCSP response - результат проверки ЭЦП OCSP-службы.

Single responses - количество проверяемых сертификатов в запросе, для каждого из которых:

Hash algorithm - идентификатор алгоритма хеширования; o Serial number - серийный номер сертификата;

Issuer key hash - хеш идентификационных данных Уполномоченного лица УЦ;

Issuer name hash - хеш ключа проверки ЭЦП Уполномоченного лица УЦ;

Certificate status - результат проверки статуса сертификата;

RevTime - дата и время отзыва сертификата;

RevReason - причина отзыва сертификата;

ThisUpdate - дата и время, на которые была осуществлена проверка сертификата;

NextUpdate - дата и время, не позднее которых будет доступна более новая информация о Статусе сертификата (если дата и время не указаны, то информация доступна постоянно);

Archive cutoff - не применяется;

Extensions - не применяется;

Verification of single response - результат проверки OCSP-ответа;

Certificates from OCSP response - сертификат OCSP-службы.

7.3.1. Номер версии

Версия структуры OCSP-ответа - 1.

7.3.2. Тип OCSP-ответа

OCSP-служба УЦ Комиссии формирует OCSP-ответы базового типа.

7.3.3. Сертификат OCSP-службы

В OCSP-службе для подписания OCSP-ответов применяется сертификат, расширение Extended Key Usage которого содержит идентификатор 1.3.6.1.5.5.7.3.9 (Подписание OCSP).