Passa al contenuto principale

2.10. Update Section 5.3.18 - Certificate Confirmation Content (Contenuto di conferma del certificato)

2.10. Update Section 5.3.18 - Certificate Confirmation Content (Contenuto di conferma del certificato)

Questa sezione introduce un campo hashAlg opzionale al tipo CertStatus utilizzato nei messaggi certConf per specificare esplicitamente l'algoritmo hash per quei certificati in cui nessun algoritmo hash è specificato nel campo signatureAlgorithm.

Sostituire la sintassi ASN.1 di CertStatus con il seguente testo:

CertStatus ::= SEQUENCE {
   certHash    OCTET STRING,
   certReqId   INTEGER,
   statusInfo  PKIStatusInfo OPTIONAL,
   hashAlg [0] AlgorithmIdentifier{DIGEST-ALGORITHM, {...}}
               OPTIONAL
}

Il campo hashAlg DOVREBBE essere utilizzato solo in casi eccezionali in cui il signatureAlgorithm del certificato da confermare non specifica un algoritmo hash nell'OID o nei parametri. In tali casi, ad esempio per EdDSA, il hashAlg DEVE essere utilizzato per specificare l'algoritmo hash da utilizzare per calcolare il valore certHash. Altrimenti, il valore certHash DEVE essere calcolato utilizzando lo stesso algoritmo hash utilizzato per creare e verificare la firma del certificato. Se viene utilizzato hashAlg, la versione CMP indicata dall'intestazione del messaggio certConf deve essere cmp2021(3).

Ultimo aggiornamento il