2.27. Update Appendix C - Request Message Behavioral Clarifications (请求消息行为澄清)

2.27. Update Appendix C - Request Message Behavioral Clarifications (请求消息行为澄清)

[RFC4210] 的附录 C 提供了对请求消息行为的澄清。由于本文档更新了 [RFC4210] 以使用父结构 EncryptedKey 而不是 EncryptedValue (如上面 Section 2.7 所述), 因此相应地更新了描述。

用以下文本替换 POPOSigningKey 定义之后的 ASN.1 语法中的注释 (注意: 这修复了勘误 ID 2615):

-- **********
-- * 就本规范而言, [RFC4211] 中给出的 ASN.1 注释
-- * 不仅适用于 certTemplate, 还适用于
-- * altCertTemplate 控制。
-- **********
-- * 签名 (使用 "algorithmIdentifier") 是在
-- * poposkInput 的 DER 编码值上 (即 POPOSigningKeyInput DER 的 "value" OCTET)。
-- * 注意: 如果 CertReqMsg certReq certTemplate (或 altCertTemplate 控制)
-- * 包含 subject 和 publicKey 值, 则必须省略 poposkInput,
-- * 并且必须在 CertReqMsg certReq 的 DER 编码值
-- * (或 AltCertTemplate 的 DER 编码值) 上计算签名。
-- * 如果 certTemplate/altCertTemplate 不包含
-- * subject 和公钥值 (即, 如果它只包含其中一个或两者都不包含),
-- * 则 poposkInput 必须存在并且必须被签名。
-- **********

用以下文本替换 POPOPrivKey 的 ASN.1 语法:

POPOPrivKey ::= CHOICE {
    thisMessage       [0] BIT STRING,   -- deprecated
    subsequentMessage [1] SubsequentMessage,
    dhMAC             [2] BIT STRING,   -- deprecated
    agreeMAC          [3] PKMACValue,
    encryptedKey      [4] EnvelopedData }

-- **********
-- * 使用 CMP V2 时, 加密值必须在 thisMessage 字段中传输,
-- * 该字段在 [RFC4211] 中作为 BIT STRING 给出,
-- * 但它需要 EncryptedValue。因此, 本文档为 CMP V2 做出
-- * 行为澄清, 指定 "thisMessage" 的内容必须
-- * 编码为 EncryptedValue 然后包装在 BIT STRING 中。
-- * 使用 CMP V3 时, 加密值必须在
-- * encryptedKey 字段中传输, 如 Section 5.2.2 中所指定。
-- **********