Extensiones de la versión 3
Un certificado X.509 versión 3 contiene los campos definidos en la versión 1 y la versión 2, y además agrega extensiones de certificado. La sintaxis ASN.1 de las extensiones de certificado se muestra en el siguiente ejemplo.
---------------------------------------------------------------------
-- Extensions (beginning with version 3).
---------------------------------------------------------------------
Extensions ::= SEQUENCE OF Extension
Extension ::= SEQUENCE
{
Id OBJECT IDENTIFIER,
critical BOOLEAN DEFAULT FALSE,
extnValue OCTET STRING
}
Las extensiones estándar de la versión 3 y sus identificadores de objeto (OID) se enumeran en la siguiente tabla. Microsoft las admite e incluye extensiones personalizadas adicionales. Para más información, consulte Extensiones.
| Extensión | Descripción |
|---|---|
| Identificador de clave de entidad emisora(2.5.29.35) | Identifica la clave pública de la entidad de certificación (CA) correspondiente a la clave privada de CA utilizada para firmar el certificado. |
| Restricciones básicas(2.5.29.19) | Especifica si la entidad se puede utilizar como una CA y, en caso afirmativo, el número de CA subordinadas que pueden existir por debajo en la cadena de certificados. |
| Directivas de certificado(2.5.29.32) | Especifica las directivas con las que se ha emitido el certificado y los fines para los que se puede utilizar. |
| Puntos de distribución de CRL(2.5.29.31) | Contiene el URI de la lista de revocación de certificados (CRL) de base. |
| Uso mejorado de clave(2.5.29.46) | Especifica la manera en que se puede utilizar la clave pública contenida en el certificado. |
| Nombre alternativo del emisor(2.5.29.8) | Especifica una o más formas de nombre alternativas para el emisor de la solicitud de certificado. |
| Uso de la clave(2.5.29.15) | Especifica restricciones en las operaciones que puede realizar la clave pública contenida en el certificado. |
| Restricciones de nombre(2.5.29.30) | Especifica el espacio de nombres en el que deben encontrarse todos los nombres de firmantes en una jerarquía de certificados. La extensión solo se utiliza en un certificado de CA. |
| Restricciones de directiva(2.5.29.36) | Restringen la validación de rutas prohibiendo la asignación de directivas o exigiendo que cada certificado de la jerarquía contenga un identificador de directiva aceptable. La extensión solo se utiliza en un certificado de CA. |
| Asignaciones de directiva(2.5.29.33) | Especifica las directivas de una CA subordinada correspondientes a directivas de la CA emisora. |
| Período de uso de clave privada(2.5.29.16) | Especifica un período de validez distinto para la clave privada que para el certificado con el que la clave privada está asociada. |
| Nombre alternativo del firmante(2.5.29.17) | Especifica una o más formas de nombre alternativas para el firmante de la solicitud de certificado. Algunos ejemplos de formas alternativas son direcciones de correo electrónico, nombres DNS, direcciones IP y URI. |
| Atributos de directorio de firmantes(2.5.29.9) | Contiene atributos de identificación, como la nacionalidad del firmante del certificado. El valor de extensión es una secuencia de pares de valores OID. |
| Identificador de clave del firmante(2.5.29.14) | Diferencia entre varias claves públicas de las que el firmante del certificado es titular. El valor de extensión suele ser un hash SHA-1 de la clave. |