Экстернат |
Инфраструктура Открытого Ключа (часть 1)
Строки октетов
Тип OCTET STRING служит для представления произвольных последовательностей октетов. Значение OCTET STRING может иметь любую длину, включая нуль. OCTET STRING используется для представления сообщений. Нотация типа OCTET STRING имеет формат.
OCTET STRING [SIZE ({size | size1..size2})]
где size, size1 и size2 – необязательные ограничения размера. В формате OCTET STRING SIZE (size) строка октетов должна иметь size октетов. В формате OCTET STRING SIZE (size1 .. size2) строка должна содержать число октетов между size1 и size2. Например, тип PBEParameter имеет компоненту типа OCTET STRING :
PBEParameter ::= SEQUENCE { salt OCTET STRING SIZE (8), iterationCount INTEGER }
Здесь размер компоненты salt всегда равен 8 октетам.
Строки печатных символов
Тип PrintableString предназначен для описания произвольных последовательностей печатных символов из набора:
A,B,...,Z a,b,...,z 0,1,...,9 (пробел) ‘ () +, – . / : = ?
Этот тип используется для представления атрибутов имен. Нотация типа PrintableString имеет вид:
PrintableString
Тип CHOICE
Этот тип служит для объединения одной или более альтернатив. Нотация типа CHOICE имеет формат
CHOICE { [identifier1] Type1, ..., [identifiern] Typen }
где identifier1, ..., identifiern являются необязательными идентификаторами альтернатив, а типы Type1, ..., Typen – альтернативы. Идентификаторы нужны для документирования и не играют какой-либо роли при представлении. Рассмотрим пример типа ExtendedCertificateOrCertificate, который относится к типу CHOICE.
ExtendedCertificateOrCertificate ::= CHOICE { certificate Certificate, extendedCertificate [0] IMPLICIT ExtendedCertificate }
Здесь идентификаторами для альтернатив являются certificate и extendedCertificate, а сами альтернативы представлены типами Certificate и [0] IMPLICIT ExtendedCertificate.
Тип SEQUENCE
Тип SEQUENCE обозначает упорядоченную последовательность одного или более типов. Нотация типа SEQUENCE имеет вид:
SEQUENCE { [identifier1] Type1 [{OPTIONAL | DEFAULT value1}], ..., [identifiern] Typen [{OPTIONAL | DEFAULT valuen}], }
где identifier1, ..., identifiern являются необязательными идентификаторами компонентов, Type1, ..., Typen – типы компонентов, а value1,..., valuen – необязательные значения компонентов по умолчанию. Квалификатор OPTIONAL указывает на то, что компонент является необязательным. Квалификатор DEFAULT говорит о том, что компонент является необязательным и ему присваивается определенное значение, если компонент отсутствует. Например, тип Validity относится к типу SEQUENCE и имеет два компонента.
Validity ::= SEQUENCE { start UTCTime, end UTCTime }
Здесь start и end являются идентификаторами компонентов, а типом компонентов служит UTCTime.