Aller au contenu principal

2.10. Update Section 5.3.18 - Certificate Confirmation Content

2.10. Update Section 5.3.18 - Certificate Confirmation Content

Cette section introduit un champ hashAlg optionnel au type CertStatus utilisé dans les messages certConf pour spécifier explicitement l'algorithme de hachage pour les certificats où aucun algorithme de hachage n'est spécifié dans le champ signatureAlgorithm.

Remplacez la syntaxe ASN.1 de CertStatus par le texte suivant:

CertStatus ::= SEQUENCE {
   certHash    OCTET STRING,
   certReqId   INTEGER,
   statusInfo  PKIStatusInfo OPTIONAL,
   hashAlg [0] AlgorithmIdentifier{DIGEST-ALGORITHM, {...}}
               OPTIONAL
}

Le champ hashAlg DEVRAIT être utilisé uniquement dans des cas exceptionnels où le signatureAlgorithm du certificat à confirmer ne spécifie pas d'algorithme de hachage dans l'OID ou dans les paramètres. Dans de tels cas, par exemple pour EdDSA, le hashAlg DOIT être utilisé pour spécifier l'algorithme de hachage à utiliser pour calculer la valeur certHash. Sinon, la valeur certHash DOIT être calculée en utilisant le même algorithme de hachage que celui utilisé pour créer et vérifier la signature du certificat. Si hashAlg est utilisé, la version CMP indiquée par l'en-tête du message certConf doit être cmp2021(3).

Dernière mise à jour le