Skip to main content

2.10. Update Section 5.3.18 - Certificate Confirmation Content (证书确认内容)

2.10. Update Section 5.3.18 - Certificate Confirmation Content (证书确认内容)

本节在 certConf 消息中使用的 CertStatus 类型中引入了一个可选的 hashAlg 字段, 以明确指定那些在 signatureAlgorithm 字段中未指定哈希算法的证书的哈希算法。

用以下文本替换 CertStatus 的 ASN.1 语法:

CertStatus ::= SEQUENCE {
   certHash    OCTET STRING,
   certReqId   INTEGER,
   statusInfo  PKIStatusInfo OPTIONAL,
   hashAlg [0] AlgorithmIdentifier{DIGEST-ALGORITHM, {...}}
               OPTIONAL
}

hashAlg 字段应该仅在例外情况下使用, 即要确认的证书的 signatureAlgorithm 在 OID 或参数中未指定哈希算法。在这种情况下, 例如对于 EdDSA, 必须使用 hashAlg 来指定用于计算 certHash 值的哈希算法。否则, certHash 值应使用用于创建和验证证书签名的相同哈希算法计算。如果使用 hashAlg, certConf 消息头指示的 CMP 版本必须为 cmp2021(3)。

Last updated on