Passa al contenuto principale

6. Considerazioni sulla sicurezza

Questa sezione conserva il testo RFC per gli attributi CSR EST, inclusi OID e valori degli attributi CSR, sintassi ASN.1, id-ExtensionReq, CertificationRequestInfoTemplate, esempi Base64, output di dump ASN.1, registrazioni IANA e considerazioni sulla sicurezza.

Testo RFC originale

6.  Considerazioni sulla sicurezza

Le considerazioni sulla sicurezza di [RFC7030], Sezione 6, rimangono
invariate.

6.1. Considerazioni su identità e privacy

Un server EST può usare questo meccanismo per istruire il client EST
sulle identità che dovrebbe includere nella CSR che invia come parte
dell'enrollment. Il client potrebbe conoscere solo il Subject del suo
Initial Device Identifier (IDevID), che include un numero di serie del
produttore. Il server EST può usare questo meccanismo per indicare al
client di includere nella CSR uno specifico nome di dominio completo,
al fine di completare le prove di proprietà del dominio richieste
dalla CA. Inoltre, il server EST può considerare il numero di serie
del produttore in un IDevID come informazione personalmente
identificabile e può voler specificare un nuovo identificatore opaco
casuale che il pledge dovrebbe usare nella sua CSR. Ciò può essere
desiderabile se la CA e il server EST hanno operatori diversi.