2.22. Add Section 8.4 - Private Keys for Certificate Signing and CMP Message Protection (证书签名和 CMP 消息保护的私钥)

2.22. Add Section 8.4 - Private Keys for Certificate Signing and CMP Message Protection (证书签名和 CMP 消息保护的私钥)

以下小节解决了重用 CA 私钥进行 CMP 消息保护而产生的风险。

在 [RFC4210] 的 Section 8.3 之后插入此节 (注意: 这修复了勘误 ID 5731):

8.4. Private Keys for Certificate Signing and CMP Message Protection

一般来说, 用于签署证书的私钥不应用于任何其他目的。但是, 当 CA 使用基于签名的保护进行 CMP 消息时, 它可以为此目的使用其 CA 私钥。