Aller au contenu principal

2.22. Add Section 8.4 - Private Keys for Certificate Signing and CMP Message Protection

2.22. Add Section 8.4 - Private Keys for Certificate Signing and CMP Message Protection

La sous-section suivante traite du risque découlant de la réutilisation de la clé privée CA pour la protection des messages CMP.

Insérez cette section après la Section 8.3 de [RFC4210] (Note: Ceci corrige l'Errata ID 5731):

8.4. Private Keys for Certificate Signing and CMP Message Protection

En général, la clé privée utilisée pour signer un certificat NE DEVRAIT PAS être utilisée à d'autres fins. Cependant, lorsqu'une CA utilise une protection basée sur la signature pour les messages CMP, elle PEUT utiliser sa clé privée CA à cette fin.

Dernière mise à jour le