Zum Hauptinhalt springen

2.10. Update Section 5.3.18 - Certificate Confirmation Content (Zertifikatsbestätigungsinhalt)

2.10. Update Section 5.3.18 - Certificate Confirmation Content (Zertifikatsbestätigungsinhalt)

Dieser Abschnitt führt ein optionales hashAlg-Feld zum CertStatus-Typ ein, der in certConf-Nachrichten verwendet wird, um den Hash-Algorithmus für Zertifikate explizit anzugeben, bei denen kein Hash-Algorithmus im signatureAlgorithm-Feld angegeben ist.

Ersetzen Sie die ASN.1-Syntax von CertStatus durch den folgenden Text:

CertStatus ::= SEQUENCE {
   certHash    OCTET STRING,
   certReqId   INTEGER,
   statusInfo  PKIStatusInfo OPTIONAL,
   hashAlg [0] AlgorithmIdentifier{DIGEST-ALGORITHM, {...}}
               OPTIONAL
}

Das hashAlg-Feld SOLLTE nur in Ausnahmefällen verwendet werden, in denen der signatureAlgorithm des zu bestätigenden Zertifikats keinen Hash-Algorithmus in der OID oder in den Parametern angibt. In solchen Fällen, z.B. für EdDSA, MUSS hashAlg verwendet werden, um den Hash-Algorithmus anzugeben, der zur Berechnung des certHash-Werts verwendet werden soll. Andernfalls MUSS der certHash-Wert unter Verwendung desselben Hash-Algorithmus berechnet werden, der zum Erstellen und Überprüfen der Zertifikatssignatur verwendet wird. Wenn hashAlg verwendet wird, muss die im certConf-Nachrichtenkopf angegebene CMP-Version cmp2021(3) sein.

Letztes Update am