X.509-Attribute
Von MTG-CARA werden die in diesem Kapitel beschriebenen X.509-Attribute unterstützt. Weiterführende Informationen zu X.509-Attribute können z.B. dem [TTT-PKI] entnommen werden.
Alle Attribute werden innerhalb des Elements <attributes> definiert. Jede einzelne Extension wird innerhalb des Elements <attribute> definiert.
Damit ergibt sich folgender Aufbau:
<attributes>
<attribute>...</attribute>
<attribute>...</attribute>
...
</attributes>Für alle Extensions kann das optionale XML-Element <skip> verwendet werden.
Unterelemente
| Element-Name | Erläuterung |
|---|---|
|
Gibt an, ob Attribute für das X.509 Zertifikat gebildet werden soll oder nicht. Der Wert muss Wird das Element nicht angegeben oder es hat einen anderen Wert als Wert des XML-Elements: valueType (siehe ValueType). Das Element ist optional. |
Beispiel:
<attribute>
<skip><identName>id.skip</identName></skip>
...
</attribute>Alle möglichen X.509-Attribute werden in den folgenden Unterkapiteln beschrieben.
Restriction
Das X.509-Attribute „Restriction“ (OID: 1.3.36.8.3.8) legt fest, dass der Schlüssel nur zur Signatur verwendet wird. Diese Extension wird in [TTT-PKI] definiert.
Im Template wird das Attribut über das Element <restriction> spezifiziert. Von MTG-CARA wird nur die Kodierung des directory-Strings als UTF-8-String unterstützt. Details zur Definition sind in [TECH_DOK] zu finden.
Beispiel
<attribute>
<restriction>
<utf8String><default>Demo</default></utf8String>
</restriction>
</attribute>Additional-Information
Das X.509-Attribute „Additional-Information“ (OID: 1.3.36.8.3.15) kennzeichnet den Zertifikatstyp. Dieses Attribut wird in [TTT-PKI] definiert.
Im Template wird das Attribut über das XML-Element <additionalInformation> beschrieben. Von MTG-CARA wird nur die Kodierung des directory-Strings als UTF-8-String unterstützt. Details zur Definition sind in [TECH_DOK] zu finden.
Beispiel
<attribute>
<additionalInformation>
<utf8String><default>1.3.6.1.4.1.24796.10.3</default></utf8String>
</additionalInformation>
</attribute>Admission
Über das X.509-Attribut „Admission“ (OID: 1.3.36.8.3.3) können Zertifikatsberechtigungen bzw. Zulassungen festgelegt werden. Dieses Attribut ist in [TTT-PKI] spezifiziert.
Im Template wird das Attribut über das XML-Element <admission> beschrieben. Details sind in [TECH_DOK] zu finden.
Ein Element des ASN.1-Strukturtyps professionInfo wird nur dann gebildet, wenn mindestens eines der untergeordneten Elemente von <info> nicht leer ist. Inhalte können durch <default> oder durch <identName> gegeben sein.
Beispiel
<attribute>
<admission>
<contentsOfAdmissions>
<admission>
<professionInfos>
<info>
<professionItems>
<item>
<utf8String>
<identName>id.professionItem</identName>
</utf8String>
</item>
</professionItems>
<professionOIDs>
<oid><identName>id.professionOid</identName></oid>
</professionOIDs>
</info>
</professionInfos>
</admission>
</contentsOfAdmissions>
</admission>
</attribute>Procuration
Das X.509-Attribut „Procuration“ (OID: 1.3.36.8.3.2) wird verwendet, wenn der Zertifikatsinhaber für eine andere Person Unterschriften leisten darf. Dieses Attribut ist in [TTT-PKI] spezifiziert.
Im Template wird das Attribut über das XML-Element <procuration> beschrieben. Details sind in [TECH_DOK] zu finden.
Inhalte können durch <default> oder durch <identName> gegeben sein.
Beispiel
<attribute>
<procuration>
<country>
<identName>id.procurationCountry</identName><default>DE</default>
</country>
<signingFor>
<thirdPerson>
<dnAttribute>
<oid>2.5.4.6</oid>
<identName>id.thirdPersonCountry</identName>
</dnAttribute>
<dnAttribute>
<oid>2.5.4.c</oid>
<identName>id.thirdPersonCN</identName>
</dnAttribute>
</thirdPerson>
</signingFor>
</procuration>
</attribute>