Skip to main content

2.3. Update Section 5.1.1 - PKI Message Header (PKI 消息头)

2.3. Update Section 5.1.1 - PKI Message Header (PKI 消息头)

[RFC4210] 的 Section 5.1.1 描述了 PKI 消息头。本文档引入了新版本 3, 表示对 Section 2.7 中指定的 EnvelopedData 和 Section 2.10 中指定的 hashAlg 的支持。

用以下文本替换 PKIHeader 的 ASN.1 语法和后续对 pvno 的描述:

PKIHeader ::= SEQUENCE {
   pvno                INTEGER     { cmp1999(1), cmp2000(2),
                                     cmp2021(3) },
   sender              GeneralName,
   recipient           GeneralName,
   messageTime     [0] GeneralizedTime         OPTIONAL,
   protectionAlg   [1] AlgorithmIdentifier{ALGORITHM, {...}}
                       OPTIONAL,
   senderKID       [2] KeyIdentifier           OPTIONAL,
   recipKID        [3] KeyIdentifier           OPTIONAL,
   transactionID   [4] OCTET STRING            OPTIONAL,
   senderNonce     [5] OCTET STRING            OPTIONAL,
   recipNonce      [6] OCTET STRING            OPTIONAL,
   freeText        [7] PKIFreeText             OPTIONAL,
   generalInfo     [8] SEQUENCE SIZE (1..MAX) OF
                       InfoTypeAndValue     OPTIONAL
}

PKIFreeText ::= SEQUENCE SIZE (1..MAX) OF UTF8String

协议版本号 (pvno) 的使用在 Section 7 中描述。

Last updated on