2.17. New Section 5.3.19.17 - CRL Update Retrieval (Recupero aggiornamento CRL)

La seguente sottosezione introduce il messaggio generale PKI che utilizza id-it-crlStatusList e id-it-crls. I dettagli sono specificati nella Sezione 4.3 del profilo CMP leggero [RFC9483]. Inserire questa sezione dopo la nuova Sezione 5.3.19.16:

5.3.19.17. CRL Update Retrieval

Questo PUÒ essere utilizzato dal client per ottenere nuove CRL, specificando la fonte delle CRL e il valore thisUpdate dell'ultima CRL che già possiede, se disponibile. Una fonte CRL è fornita da un DistributionPointName o dai GeneralNames della CA emittente. Il DistributionPointName dovrebbe essere trattato come un puntatore interno per identificare una CRL che il server ha già e non come un modo per chiedere al server di recuperare CRL da posizioni esterne. Il server deve fornire solo quelle CRL che sono più recenti di quelle indicate dal client.

GenMsg:    {id-it 22}, SEQUENCE SIZE (1..MAX) OF CRLStatus
GenRep:    {id-it 23}, SEQUENCE SIZE (1..MAX) OF
                         CertificateList  |  < absent >

CRLSource ::= CHOICE {
   dpn          [0] DistributionPointName,
   issuer       [1] GeneralNames }

CRLStatus ::= SEQUENCE {
   source       CRLSource,
   thisUpdate   Time OPTIONAL }

2.17. New Section 5.3.19.17 - CRL Update Retrieval (Recupero aggiornamento CRL)​

5.3.19.17. CRL Update Retrieval​

2.17. New Section 5.3.19.17 - CRL Update Retrieval (Recupero aggiornamento CRL)

5.3.19.17. CRL Update Retrieval