2.9. Update Section 5.3.4 - Certification Response (Risposta di certificazione)

2.9. Update Section 5.3.4 - Certification Response (Risposta di certificazione)

La Sezione 5.3.4 di [RFC4210] descrive la risposta di certificazione (Certification Response). Questo documento aggiorna la sintassi utilizzando la struttura genitore EncryptedKey invece di EncryptedValue, come descritto nella Sezione 2.7 sopra. Inoltre, chiarisce il certReqId da utilizzare in risposta a un messaggio p10cr.

Sostituire la sintassi ASN.1 con il seguente testo (Nota: Questo corregge anche l'Erratum ID 3949 e 4078):

CertRepMessage ::= SEQUENCE {
    caPubs          [1] SEQUENCE SIZE (1..MAX) OF CMPCertificate
                        OPTIONAL,
    response            SEQUENCE OF CertResponse
}

CertResponse ::= SEQUENCE {
    certReqId           INTEGER,
    status              PKIStatusInfo,
    certifiedKeyPair    CertifiedKeyPair    OPTIONAL,
    rspInfo             OCTET STRING        OPTIONAL
    -- analogous to the id-regInfo-utf8Pairs string defined
    -- for regInfo in CertReqMsg [RFC4211]
}

CertifiedKeyPair ::= SEQUENCE {
   certOrEncCert       CertOrEncCert,
   privateKey      [0] EncryptedKey        OPTIONAL,
   publicationInfo [1] PKIPublicationInfo  OPTIONAL
}

CertOrEncCert ::= CHOICE {
   certificate     [0] CMPCertificate,
   encryptedCert   [1] EncryptedKey
}

Aggiungere il seguente testo dopo il testo che definisce rspInfo:

Il valore di certReqId DEVE essere -1 quando utilizzato in una risposta a un messaggio p10cr che contiene solo una singola richiesta di certificazione.