2.9. Update Section 5.3.4 - Certification Response

2.9. Update Section 5.3.4 - Certification Response

La Section 5.3.4 de [RFC4210] décrit la réponse de certification (Certification Response). Ce document met à jour la syntaxe en utilisant la structure parente EncryptedKey au lieu d'EncryptedValue, comme décrit dans la Section 2.7 ci-dessus. De plus, il clarifie le certReqId à utiliser en réponse à un message p10cr.

Remplacez la syntaxe ASN.1 par le texte suivant (Note: Ceci corrige également les Errata ID 3949 et 4078):

CertRepMessage ::= SEQUENCE {
    caPubs          [1] SEQUENCE SIZE (1..MAX) OF CMPCertificate
                        OPTIONAL,
    response            SEQUENCE OF CertResponse
}

CertResponse ::= SEQUENCE {
    certReqId           INTEGER,
    status              PKIStatusInfo,
    certifiedKeyPair    CertifiedKeyPair    OPTIONAL,
    rspInfo             OCTET STRING        OPTIONAL
    -- analogous to the id-regInfo-utf8Pairs string defined
    -- for regInfo in CertReqMsg [RFC4211]
}

CertifiedKeyPair ::= SEQUENCE {
   certOrEncCert       CertOrEncCert,
   privateKey      [0] EncryptedKey        OPTIONAL,
   publicationInfo [1] PKIPublicationInfo  OPTIONAL
}

CertOrEncCert ::= CHOICE {
   certificate     [0] CMPCertificate,
   encryptedCert   [1] EncryptedKey
}

Ajoutez le texte suivant après le texte définissant rspInfo:

La valeur de certReqId DOIT être -1 lorsqu'elle est utilisée dans une réponse à un message p10cr qui ne contient qu'une seule demande de certification.