From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <manowar@altlinux.org>
To: devel@lists.altlinux.org
References: <cd84cec1-224c-58d3-98ef-4ea4bde2ca75@altlinux.org>
 <20180808163302.GG30895@altlinux.org>
From: Paul Wolneykien <manowar@altlinux.org>
Organization: ALT Linux Team
Message-ID: <c7c8e69b-deee-51fd-fb18-44842718abaf@altlinux.org>
Date: Wed, 8 Aug 2018 19:52:36 +0300
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101
 Thunderbird/52.4.0
MIME-Version: 1.0
In-Reply-To: <20180808163302.GG30895@altlinux.org>
Content-Type: text/plain; charset=utf-8
Content-Language: ru
Content-Transfer-Encoding: 8bit
Subject: Re: [devel] X509v3: CRL Distribution Points: help is needed
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 08 Aug 2018 16:52:40 -0000
Archived-At: <http://lore.altlinux.org/devel/c7c8e69b-deee-51fd-fb18-44842718abaf@altlinux.org/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

08.08.2018 19:33, Alexey V. Vissarionov пишет:
> On 2018-08-08 18:43:25 +0300, manowar@altlinux.org wrote:
>  > Вот как выглядит в разобранном виде та часть файла подписи,
>  > которая отвечает за CRL: [...]
>  > Теперь, собственно, сам вопрос: структура выше соответствует
>  > двум разным CRL?
> 
> Нет - это один CRL, для которого предусмотрена возможность взять
> его как с локального зеркала (pki-lan), так и снаружи у ГРЧЦ.
> 
>  > или же это всё-таки два варианта получения одного и того же CRL?
> 
> Да.
> 
>  > Иными словами, что перед нами: два объекта типа DistributionPoint
>  > или же две строки, относящиеся к одному такому объекту?
> 
> Это два места, откуда можно взять один и тот же CRL.

  Ммм. А ты можешь всё-таки как-то это аргументировать? Я вижу две ветки
SEQUENCE в каждой из которых по три поля: [0](1 elem), [0](1 elem)
(кажется, это те самые "reasons" и "cRLIssuer") и [6]строка. Собственно,
ты сам пишешь:

> ...
> Список из двух списков, в каждом из которых по одному элементу.

По одному. Следовательно, это не похоже на случай: "If the
DistributionPointName contains multiple values,...". Или всё-таки похоже?

>> В пользу последнего как будто бы говорит его официальный статус
>  > УЦ.
>
> Главное - в их пользу явно гласит стандарт.

Вот какой стандарт: RFC 3280? или сложившаяся практика обработки CRL?
Мне пока что интересно только одно: как результат ASN.1 разбора данного
файла соотносится с данным RFC, п. 4.2.1.14. Дальше видно будет.