Die Extension ValidityModel ist eine private Erweiterung für X.509 v3-Zertifikate. Sie kennzeichnet das Gültigkeitsmodell, das der Zertifikatsprüfung zugrunde gelegt werden muss. Mit dieser Extension ist es möglich, unterschiedliche Gültigkeitsmodelle zu kennzeichnen. Bei den Gültigkeitsmodellen kann grundsätzlich zwischen Kettenmodell und Schalenmodell unterschieden werden; weitere Modelle sind denkbar, werden aber an dieser Stelle nicht spezifiziert.
OID id-validityModel 1.3.6.1.4.1.8301.3.5.
Dieser OID definiert die Extension ValidityModel. Sie hat folgende ASN.1-Struktur:
ValidityModel::= SEQUENCE
{
validityModelId OBJECT
IDENTIFIER
validityModelInfo ANY DEFINED BY validityModelId OPTIONAL
}
Als Belegung für validityModelId sind derzeit zwei Werte (OIDs) definiert:
·
Kettenmodell: id-validityModel-chain
1.3.6.1.4.1.8301.3.5.1
Dieser OID informiert den Client, der die Gültigkeit des Zertifikats prüft,
dass die Prüfung nach dem Kettenmodel erfolgen soll. Nach dem Kettenmodell ist
eine Signatur gültig, wenn das zum Signaturschlüssel gehörige Zertifikat zum
Zeitpunkt der Signaturerstellung
gültig ist. Bei mehrstufigen Zertifizierungshierarchien gilt dies für die
Prüfung der Gültigkeit der Zertifikate entsprechend.
·
Schalenmodell: id-validityModel-shell
1.3.6.1.4.1.8301.3.5.2
Dieser OID informiert den Client, der die Gültigkeit des Zertifikats prüft,
dass die Prüfung nach dem Schalenmodell erfolgen soll. Nach dem Schalenmodell
ist eine Signatur gültig, wenn das zum Signaturschlüssel gehörige Zertifikat
zum Zeitpunkt der Signaturprüfung gültig
ist. Bei mehrstufigen Zertifizierungshierarchien gilt dies für die Prüfung der
Gültigkeit der Zertifikate entsprechend.
Die obigen Typen der validityModelId werden ohne zusätzliche validityModelInfo verwendet.
Im Folgenden werden die OIDs der Extension im Überblick aufgeführt:
|
1.3.6.1.4.1.8301 |
|
Technische Universität Darmstadt |
|
1.3.6.1.4.1.8301.3 |
id-tudCdc |
CDC Research
Group, |
|
1.3.6.1.4.1.8301.3.5 |
id-validityModel |
Extension
ValidityModel |
|
1.3.6.1.4.1.8301.3.5.1 |
id-validityModel-chain |
Kettenmodel |
|
1.3.6.1.4.1.8301.3.5.2 |
id-validityModel-shell |
Schalenmodell |