2.4. New Section 5.1.1.3 - CertProfile (証明書プロファイル)

[RFC4210] のセクション 5.1.1 は, generalInfo フィールドで使用される PKIHeader および id-it OID を定義しています。このセクションでは id-it-certProfile を導入します。

[RFC4210] のセクション 5.1.1.2 の後にこのセクションを挿入します:

これは EE が特定の証明書プロファイル (certificate profiles) を示すために使用されます。例えば, 新しい証明書または証明書リクエストテンプレートを要求するときに使用します; セクション 5.3.19.16 を参照してください。

id-it-certProfile  OBJECT IDENTIFIER ::= {id-it 21}
CertProfileValue ::= SEQUENCE SIZE (1..MAX) OF UTF8String

ir/cr/kur/genm で使用する場合, 値は CertReqMsg または InfoTypeAndValue 要素の数を超える要素を含んではならず, 証明書プロファイル名は指定された順序で要素を参照します。

p10cr で使用する場合, 値は複数の証明書プロファイル名を含んではなりません。

2.4. New Section 5.1.1.3 - CertProfile (証明書プロファイル)​