2.15. New Section 5.3.19.15 - Root CA Certificate Update (ルート CA 証明書更新)

2.15. New Section 5.3.19.15 - Root CA Certificate Update (ルート CA 証明書更新)

以下のサブセクションは, id-it-rootCaCert と id-it-rootCaKeyUpdate を使用する PKI 一般メッセージを説明します。その使用は, 軽量 CMP プロファイル [RFC9483] のセクション 4.3 で指定されています。

新しいセクション 5.3.19.14 の後にこのセクションを挿入します:

5.3.19.15. Root CA Certificate Update

クライアントはこれを使用して, リクエストメッセージの本体で提供されるルート CA 証明書の更新を取得できます。ckuann メッセージとは対照的に, このアプローチはリクエスト/レスポンスモデルに従います。

EE は, リクエスト本体の TrustAnchor 構造で現在のトラストアンカーを参照すべきであり, 利用可能な場合はルート CA 証明書を与えます; それ以外の場合, トラストアンカーの公開鍵値が与えられます。

GenMsg:    {id-it 20}, RootCaCertValue | < absent >
GenRep:    {id-it 18}, RootCaKeyUpdateContent | < absent >

RootCaCertValue ::= CMPCertificate

RootCaKeyUpdateValue ::= RootCaKeyUpdateContent

RootCaKeyUpdateContent ::= SEQUENCE {
   newWithNew       CMPCertificate,
   newWithOld   [0] CMPCertificate OPTIONAL,
   oldWithNew   [1] CMPCertificate OPTIONAL
}