Attribut-Zertifikate
Für Attribut-Zertifikate muss im Zertifikats-Template der Zertifikatstyp (Strukturtyp) attributeCertificateTemplate gewählt werden
(siehe Grundsätzlicher Aufbau).
Ein Attribut-Zertifikat stellt eine elektronisch signierte Bindung zwischen Eigenschaften (Attributen) und einem andern X.509-Zertifikat (referenziertes Zertifikat) dar. Der Aussteller ist eine Certificate Authority (CA) wobei kein Schlüsselpaar an eine Identität gebunden wird (wie bei einem Identitätszertifikat), sondern bestimmte Rechte an den Inhaber eines Identitätszertifikates. Ein Attribut-Zertifikat kann Erweiterungen (Extensions) besitzen, welche in X.509-Extensions) beschrieben werden.
Attribute
| Attributname | Erläuterung |
|---|---|
|
Hiermit wird die Version des Zertifikatsprofils festgelegt. Zurzeit wird der Wert nicht ausgewertet, da nur Profile mit Version 1 unterstützt werden. |
|
Legt die Kodierung der Strings für das Zertifikat fest. Mögliche Werte sind in der gültige Werte für charset beschrieben. Die Angabe ist optional. |
Unterelemente
| Element-Name | Erläuterung |
|---|---|
|
Angabe des Algorithmus, mit welchem die Zertifikatsinformationen signiert werden. Wert: signatureType (siehe SignatureType) |
|
Definiert das Feld „Subject“ des Attribut-Zertifikats. Das Feld verweist auf das referenzierte Zertifikat. Das Feld beinhaltet entweder den Distinguished Name oder die ID (Issuer und Seriennummer) des referenzierten Zertifikats. Aufbau: oder |
|
Informationen zur Gültigkeit des Zertifikats. Wert: ValidityType (siehe ValidityType). |
|
Definiert die Zertifikatsattribute, welche dem Attribut-Zertifikat zugewiesen werden können. Aufbau: Eine Beschreibung ist in attribute zu finden. |
|
Festlegung der möglichen X509-Extensions, welche im Zertifikat verwendet werden können. Aufbau: Eine Beschreibung ist in extensions zu finden. Eine Definition von Extensions ist optional. |
Beispiel
<?xml version="1.0" encoding="ISO-8859-1"?>
<certificateTemplate xmlns="http://cara2.project.MTG/certificate/template" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<attributeCertificateTemplate>
<signatureAlgorithm>
<algorithm>1.2.840.113549.1.1.5</algorithm>
</signatureAlgorithm>
<subject><baseCertificateID/></subject>
<validity>
<max><year>2</year><month>0</month><day>0</day></max>
<default><year>1</year><month>0</month><day>0</day></default>
</validity>
<attributes>
<attribute>
<admission>
<admissionAuthority>
<directoryNameType>
<dnAttribute>
<oid>2.5.4.6</oid><default>DE</default>
</dnAttribute>
<dnAttribute>
<oid>2.5.4.10</oid><default>Demo</default>
</dnAttribute>
</directoryNameType>
</admissionAuthority>
<contentsOfAdmissions>
<admission>
<professionInfos>
<info>
<professionItems>
<item>
<utf8String><default>Demo Cara</default></utf8String>
</item>
</professionItems>
<professionOIDs>
<oid>
<default>1.3.6.1.4.1.24796.4.11.1</default>
</oid></professionOIDs>
<registrationNumber>
<default>098983</default>
</registrationNumber>
</info>
</professionInfos>
</admission>
</contentsOfAdmissions>
</admission>
</attribute>
</attributes>
<extensions>
<extension>
<authorityKeyIdentifier><keyIdentifier/></authorityKeyIdentifier>
</extension>
<extension>
<certificatePolicies>
<policyInformation>
<policyId>
<default>1.3.36.8.1.1</default>
</policyId>
</policyInformation>
</certificatePolicies>
</extension>
</extensions>
</attributeCertificateTemplate>
</certificateTemplate>