Zum Hauptinhalt springen

2.9. Update Section 5.3.4 - Certification Response (Zertifizierungsantwort)

2.9. Update Section 5.3.4 - Certification Response (Zertifizierungsantwort)

Abschnitt 5.3.4 von [RFC4210] beschreibt die Zertifizierungsantwort (Certification Response). Dieses Dokument aktualisiert die Syntax durch Verwendung der Elternstruktur EncryptedKey anstelle von EncryptedValue, wie in Abschnitt 2.7 oben beschrieben. Zusätzlich klärt es die certReqId, die in Antwort auf eine p10cr-Nachricht verwendet werden soll.

Ersetzen Sie die ASN.1-Syntax durch den folgenden Text (Hinweis: Dies behebt auch Erratum ID 3949 und 4078):

CertRepMessage ::= SEQUENCE {
    caPubs          [1] SEQUENCE SIZE (1..MAX) OF CMPCertificate
                        OPTIONAL,
    response            SEQUENCE OF CertResponse
}

CertResponse ::= SEQUENCE {
    certReqId           INTEGER,
    status              PKIStatusInfo,
    certifiedKeyPair    CertifiedKeyPair    OPTIONAL,
    rspInfo             OCTET STRING        OPTIONAL
    -- analogous to the id-regInfo-utf8Pairs string defined
    -- for regInfo in CertReqMsg [RFC4211]
}

CertifiedKeyPair ::= SEQUENCE {
   certOrEncCert       CertOrEncCert,
   privateKey      [0] EncryptedKey        OPTIONAL,
   publicationInfo [1] PKIPublicationInfo  OPTIONAL
}

CertOrEncCert ::= CHOICE {
   certificate     [0] CMPCertificate,
   encryptedCert   [1] EncryptedKey
}

Fügen Sie nach dem Text, der rspInfo definiert, den folgenden Text hinzu:

Der Wert von certReqId MUSS -1 sein, wenn er in einer Antwort auf eine p10cr-Nachricht verwendet wird, die nur eine einzige Zertifizierungsanforderung enthält.

Letztes Update am