ГОСТ Р ИСО 9735-5 - 2012
В случаях, когда принимают решение использовать сертификат, не
относящийся к EDIFACT (например, Х.509), его синтаксис и версия
подлежатидентификациив элементеданных0545сегментаUSC.
Подобные сертификаты могут быть переданы в составе пакета EDIFACT.
Допускаются два вхождения группы сегментов USC-USA-USR. Одно
вхождение имеет отношение к сертификату отправителя сообщения/пакета
(этот сертификат будет использован получателем сообщения/пакета для
проверкицифровойподписиотправителя);второевхождениеимеет
отношение к сертификату получателя сообщения/пакета (запрашиваемому
толькопоуказателюсертификата),когдавцеляхсохранения
конфиденциальностисимметричныхключейотправительиспользует
открытый ключ получателя.
При наличии обоих вхождений в рамках одной группы сегментов
заголовка защиты их различение обеспечивается составным элементом
данныхидентификационныхэлементовзащиты(S500)совместнос
элементом данных указателя сертификата (0536).
Данную группу сегментов не применяют, если асимметричный алгоритм
не используется.
Сегмент сертификата USC
Сегмент,содержащийудостоверениевладельцасертификатаи
идентифицирует орган сертификации, выдавший этот сертификат. Элемент
данных, называемый функцией фильтрации (код 0505) должен указывать
конкретнуюфункциюфильтрации,применяемуюк двоичнымполям
сегментов USA и сегмента USR внутри группы сегментов 2.
Сертификат USC может иметь два вхождения S500: одно - для
владельцасертификата(идентифицирующеесторону,которая
подписывается закрытым ключом, ассоциируемым с открытым ключом,
содержащимся в данном сертификате), и второе - для идентификации
издателя сертификата (органа сертификации).
Сегмент USA - алгоритм защиты
и