2.9. Update Section 5.3.4 - Certification Response (証明書レスポンス)

2.9. Update Section 5.3.4 - Certification Response (証明書レスポンス)

[RFC4210] のセクション 5.3.4 は証明書レスポンス (Certification Response) を説明しています。この文書は, 上記のセクション 2.7 で説明されているように, EncryptedValue の代わりに親構造 EncryptedKey を使用することによって構文を更新します。さらに, p10cr メッセージへの応答で使用される certReqId を明確化します。

ASN.1 構文を次のテキストに置き換えます (注: これは正誤表 ID 3949 および 4078 も修正します):

CertRepMessage ::= SEQUENCE {
    caPubs          [1] SEQUENCE SIZE (1..MAX) OF CMPCertificate
                        OPTIONAL,
    response            SEQUENCE OF CertResponse
}

CertResponse ::= SEQUENCE {
    certReqId           INTEGER,
    status              PKIStatusInfo,
    certifiedKeyPair    CertifiedKeyPair    OPTIONAL,
    rspInfo             OCTET STRING        OPTIONAL
    -- analogous to the id-regInfo-utf8Pairs string defined
    -- for regInfo in CertReqMsg [RFC4211]
}

CertifiedKeyPair ::= SEQUENCE {
   certOrEncCert       CertOrEncCert,
   privateKey      [0] EncryptedKey        OPTIONAL,
   publicationInfo [1] PKIPublicationInfo  OPTIONAL
}

CertOrEncCert ::= CHOICE {
   certificate     [0] CMPCertificate,
   encryptedCert   [1] EncryptedKey
}

rspInfo を定義するテキストの後に次のテキストを追加します:

単一の証明書リクエストのみを含む p10cr メッセージへの応答で使用される場合, certReqId の値は -1 でなければなりません。