Zum Hauptinhalt springen

2.15. New Section 5.3.19.15 - Root CA Certificate Update (Root-CA-Zertifikatsaktualisierung)

2.15. New Section 5.3.19.15 - Root CA Certificate Update (Root-CA-Zertifikatsaktualisierung)

Der folgende Unterabschnitt beschreibt PKI-Allgemeine-Nachrichten unter Verwendung von id-it-rootCaCert und id-it-rootCaKeyUpdate. Die Verwendung ist in Abschnitt 4.3 des Lightweight CMP-Profils [RFC9483] spezifiziert.

Fügen Sie diesen Abschnitt nach dem neuen Abschnitt 5.3.19.14 ein:

5.3.19.15. Root CA Certificate Update

Dies KANN vom Client verwendet werden, um eine Aktualisierung eines Root-CA-Zertifikats zu erhalten, das im Körper der Anforderungsnachricht bereitgestellt wird. Im Gegensatz zur ckuann-Nachricht folgt dieser Ansatz dem Anforderungs-/Antwortmodell.

Der EE SOLLTE seinen aktuellen Vertrauensanker in einer TrustAnchor-Struktur im Anforderungskörper referenzieren und das Root-CA-Zertifikat angeben, falls verfügbar; andernfalls wird der öffentliche Schlüsselwert des Vertrauensankers angegeben.

GenMsg:    {id-it 20}, RootCaCertValue | < absent >
GenRep:    {id-it 18}, RootCaKeyUpdateContent | < absent >
RootCaCertValue ::= CMPCertificate

RootCaKeyUpdateValue ::= RootCaKeyUpdateContent

RootCaKeyUpdateContent ::= SEQUENCE {
   newWithNew       CMPCertificate,
   newWithOld   [0] CMPCertificate OPTIONAL,
   oldWithNew   [1] CMPCertificate OPTIONAL
}
Letztes Update am