2.5. Update Section 5.1.3.1 - Shared Secret Information (共有秘密情報)

[RFC4210] のセクション 5.1.3.1 は, アルゴリズム id-PasswordBasedMac を使用したメッセージ認証コード (message authentication code, MAC) に基づく PKIMessage の保護を説明しています。

最初の段落を次のテキストに置き換えます:

この場合, 送信者と受信者は十分なエントロピーを持つ秘密情報を共有します (帯域外手段または以前の PKI 管理操作から確立されます)。PKIProtection には MAC 値が含まれ, protectionAlg は CMP アルゴリズム [RFC9481] で説明されているオプションの 1 つである可能性があります。PasswordBasedMac は次のように指定されます ([RFC4211] および [RFC9045] も参照してください):

最後の段落を次のテキストに置き換えます (注: これは正誤表 ID 2616 を修正します):

注意: 単一トランザクションのメッセージ全体 (例えば, ir/ip/certConf/pkiConf) で PBMParameter のフィールドを一定に保つことが推奨されます。これにより, PasswordBasedMac 計算に関連するオーバーヘッドが削減されます。

2.5. Update Section 5.1.3.1 - Shared Secret Information (共有秘密情報)​

2.5. Update Section 5.1.3.1 - Shared Secret Information (共有秘密情報)