Passa al contenuto principale

2.16. New Section 5.3.19.16 - Certificate Request Template (Modello di richiesta di certificato)

2.16. New Section 5.3.19.16 - Certificate Request Template (Modello di richiesta di certificato)

La seguente sottosezione introduce il messaggio generale PKI che utilizza id-it-certReqTemplate. I dettagli sono specificati nella Sezione 4.3 del profilo CMP leggero [RFC9483].

Inserire questa sezione dopo la nuova Sezione 5.3.19.15:

5.3.19.16. Certificate Request Template

Questo PUÒ essere utilizzato dal client per ottenere un modello contenente requisiti per attributi ed estensioni di richiesta di certificato. I controlli id-regCtrl-algId e id-regCtrl-rsaKeyLen POSSONO contenere dettagli sui tipi di chiavi pubbliche del soggetto che la CA è disposta a certificare.

Il controllo id-regCtrl-algId PUÒ essere utilizzato per identificare un algoritmo crittografico (vedere Sezione 4.1.2.7 di [RFC5280]) diverso da rsaEncryption. Il campo algorithm DEVE identificare un algoritmo crittografico. Il contenuto del campo parametri opzionale varierà in base all'algoritmo identificato. Ad esempio, quando l'algoritmo è impostato su id-ecPublicKey, i parametri identificano la curva ellittica da utilizzare; vedere [RFC5480].

Il controllo id-regCtrl-rsaKeyLen DEVE essere utilizzato per l'algoritmo rsaEncryption e DEVE contenere la lunghezza in bit del modulo prevista della chiave RSA.

GenMsg:    {id-it 19}, < absent >
GenRep:    {id-it 19}, CertReqTemplateContent | < absent >
CertReqTemplateValue  ::= CertReqTemplateContent

CertReqTemplateContent ::= SEQUENCE {
  certTemplate           CertTemplate,
  keySpec                Controls OPTIONAL }

Controls  ::= SEQUENCE SIZE (1..MAX) OF AttributeTypeAndValue

id-regCtrl-algId OBJECT IDENTIFIER ::= { iso(1)
   identified-organization(3) dod(6) internet(1) security(5)
   mechanisms(5) pkix(7) pkip(5) regCtrl(1) 11 }

AlgIdCtrl ::= AlgorithmIdentifier{ALGORITHM, {...}}

id-regCtrl-rsaKeyLen OBJECT IDENTIFIER ::= { iso(1)
   identified-organization(3) dod(6) internet(1) security(5)
   mechanisms(5) pkix(7) pkip(5) regCtrl(1) 12 }

RsaKeyLenCtrl ::= INTEGER (1..MAX)

Il CertReqTemplateValue contiene il certTemplate precompilato da utilizzare per una futura richiesta di certificato. Il campo publicKey nel certTemplate NON DEVE essere utilizzato. Nel caso in cui l'entità di gestione PKI desideri specificare algoritmi di chiave pubblica supportati, il campo keySpec DEVE essere utilizzato. Un AttributeTypeAndValue per algoritmo supportato o lunghezza della chiave RSA DEVE essere utilizzato.

Nota: Il tipo ASN.1 controls è definito nella Sezione 6 di CRMF [RFC4211].

Ultimo aggiornamento il