Skip to main content

2.26. Update Appendix B - The Use of Revocation Passphrase (撤销密码短语的使用)

2.26. Update Appendix B - The Use of Revocation Passphrase (撤销密码短语的使用)

[RFC4210] 的附录 B 描述了撤销密码短语的使用。由于本文档更新了 [RFC4210] 以使用父结构 EncryptedKey 而不是 EncryptedValue (如上面 Section 2.7 所述), 因此相应地更新了描述。

用以下文本替换本节的第一个项目符号点:

  • Section 5.3.19.9 中指定的 OID 和值可以在任何时候在 GenMsg 消息中发送, 或者可以在任何时候在任何 PKIMessage 的 PKIHeader 的 generalInfo 字段中发送。(特别是, Section 5.2.2 中描述的 EncryptedKey 结构可以在 certConf 消息的头部中发送, 该消息确认接受在初始化请求或证书请求消息中请求的证书。) 这将实体选择的撤销密码短语传递给相关的 CA/RA。当使用 EnvelopedData 时, 这在 encryptedContent 字段的解密字节中。当使用 EncryptedValue 时, 这在 encValue 字段的解密字节中。此外, 传输是以适当的机密性特征完成的。

用以下文本替换本节的第三个项目符号点:

  • [RFC2985] 中指定的 EnvelopedData 的 localKeyId 属性或 EncryptedValue 的 valueHint 字段可以包含密钥标识符 (由实体选择, 与密码短语本身一起), 以帮助稍后检索正确的密码短语 (例如, 当撤销请求由实体构建并由 CA/RA 接收时)。
Last updated on