4.6. Eliminazione delle SA (Deletion of SAs)

Ci sono momenti in cui il GCKS può voler segnalare ai ricevitori di eliminare le SA, ad esempio alla fine di una trasmissione. L'eliminazione delle chiavi può essere realizzata inviando un payload di eliminazione ISAKMP [RFC2408, Sezione 3.15] come parte di un messaggio GDOI GROUPKEY-PUSH.

Uno o più payload di eliminazione possono (MAY) essere posizionati dopo il payload SEQ in un messaggio GROUPKEY-PUSH. Se un GCKS non ha ulteriori SA da inviare ai membri del gruppo, i payload SA e KD devono (MUST) essere omessi dal messaggio.

I seguenti campi del payload di eliminazione sono ulteriormente definiti come segue:

• Il campo Domain of Interpretation contiene il DOI GDOI.
• Il campo Protocol-Id contiene i valori di identificatore del protocollo TEK definiti nella Sezione 5.4 di questo documento. Per eliminare una SA KEK, il valore zero deve (MUST) essere utilizzato come identificatore di protocollo. Si noti che solo un valore di identificatore di protocollo può essere definito in un payload di eliminazione. Se devono essere eliminate sia una SA TEK che una SA KEK, devono (MUST) essere inviate in payload di eliminazione diversi.