2.22. Add Section 8.4 - Private Keys for Certificate Signing and CMP Message Protection (証明書署名と CMP メッセージ保護のための秘密鍵)

2.22. Add Section 8.4 - Private Keys for Certificate Signing and CMP Message Protection (証明書署名と CMP メッセージ保護のための秘密鍵)

以下のサブセクションは, CMP メッセージ保護のために CA 秘密鍵を再利用することから生じるリスクに対処します。

[RFC4210] のセクション 8.3 の後にこのセクションを挿入します (注意: これは正誤表 ID 5731 を修正します):

8.4. Private Keys for Certificate Signing and CMP Message Protection

一般に, 証明書に署名するために使用される秘密鍵は他の目的に使用すべきではありません。ただし, CA が CMP メッセージに署名ベースの保護を使用する場合, この目的のために CA 秘密鍵を使用できます。