2.22. Add Section 8.4 - Private Keys for Certificate Signing and CMP Message Protection (Private Schlüssel für Zertifikatssignierung und CMP-Nachrichtenschutz)

Der folgende Unterabschnitt behandelt das Risiko, das sich aus der Wiederverwendung des privaten CA-Schlüssels für den CMP-Nachrichtenschutz ergibt.

Fügen Sie diesen Abschnitt nach Abschnitt 8.3 von [RFC4210] ein (Hinweis: Dies behebt Errata ID 5731):

8.4. Private Keys for Certificate Signing and CMP Message Protection

Im Allgemeinen SOLLTE der private Schlüssel, der zum Signieren eines Zertifikats verwendet wird, NICHT für andere Zwecke verwendet werden. Wenn eine CA jedoch signaturbasierten Schutz für CMP-Nachrichten verwendet, KANN sie ihren privaten CA-Schlüssel für diesen Zweck verwenden.

2.22. Add Section 8.4 - Private Keys for Certificate Signing and CMP Message Protection (Private Schlüssel für Zertifikatssignierung und CMP-Nachrichtenschutz)​

8.4. Private Keys for Certificate Signing and CMP Message Protection​

2.22. Add Section 8.4 - Private Keys for Certificate Signing and CMP Message Protection (Private Schlüssel für Zertifikatssignierung und CMP-Nachrichtenschutz)

8.4. Private Keys for Certificate Signing and CMP Message Protection