2.10. Update Section 5.3.18 - Certificate Confirmation Content (証明書確認内容)

2.10. Update Section 5.3.18 - Certificate Confirmation Content (証明書確認内容)

このセクションは, certConf メッセージで使用される CertStatus 型にオプションの hashAlg フィールドを導入し, signatureAlgorithm フィールドでハッシュアルゴリズムが指定されていない証明書のハッシュアルゴリズムを明示的に指定します。

CertStatus の ASN.1 構文を次のテキストに置き換えます:

CertStatus ::= SEQUENCE {
   certHash    OCTET STRING,
   certReqId   INTEGER,
   statusInfo  PKIStatusInfo OPTIONAL,
   hashAlg [0] AlgorithmIdentifier{DIGEST-ALGORITHM, {...}}
               OPTIONAL
}

hashAlg フィールドは, 確認される証明書の signatureAlgorithm が OID またはパラメータでハッシュアルゴリズムを指定していない例外的な場合にのみ使用すべきです。そのような場合, 例えば EdDSA の場合, certHash 値を計算するために使用するハッシュアルゴリズムを指定するために hashAlg を使用しなければなりません。それ以外の場合, certHash 値は証明書署名の作成と検証に使用されたのと同じハッシュアルゴリズムを使用して計算されなければなりません。hashAlg が使用される場合, certConf メッセージヘッダーによって示される CMP バージョンは cmp2021(3) でなければなりません。