RegToken可以被CA生成,并在带外提供给订户,或者对CA和订户都可用 。任何带
外的交换的安全性应该足够应付如CA接受了某人的干扰信息而没有接受原本订户的信息
这样的冒险 。
RegToken控制将典型的仅被用于终端实体进入PKI的初始化上,而authenticator控制
(见6.2节)将不仅用于初始化,而且将用于接下来的证书请求上 。
在一些使用例子中,regToken可能是一个文本字符串或是一个数,如随机数 。这个值接
下来能被作为二进制数或是一个二进制数的字符串表示来编码 。不管数的属性,为了确保值
的统一的编码,regToken的编码将用UTF8 。
6.2鉴定者(Authenticator)控制
Authenticator控制包含一些用于行为基础的信息,这些信息用来在和CA交流中产生非
密码的身份检查 。例子有:母亲未婚时的名字,社会安全号的最后4个数字,或其他和订户
的CA共享的知识信息;这些信息的散列;或其他用于该目的的信息 。Authenticator控制值
可由CA或订户生成 。
在一些使用例子中,Authenticator可能是一个文本字符串或是一个数,如随机数 。这个
值接下来能被作为二进制数或是一个二进制数的字符串表示来编码 。不管数的属性,为了确
保值的统一的编码,Authenticator的编码将用UTF8 。
6.3颁发信息(PublicationInformation)控制
pkiPublicationInfo控制使订户可以控制CA证书的发布 。它被定义为如下语法:
PKIPublicationInfo::=SEQUENCE{
actionINTEGER{
dontPublish(0),
pleasePublish(1)},
pubInfosSEQUENCESIZE(1..MAX)OFSinglePubInfoOPTIONAL}
--假如action是"dontPublish",pubInfos必须不存在 。
--(假如action是"pleasePublish",并且pubInfos被删除,
--action被设为"dontCare" 。)
SinglePubInfo::=SEQUENCE{
pubMethodINTEGER{
dontCare(0),
x500(1),
web(2),
ldap(3)},
pubLocationGeneralNameOPTIONAL}
假如选择dontPublish项,请求者指示PKI不要发布证书(这表示请求者要自己发布证
书) 。
假如选择dontCare项,或者假如PKIPublicationInfo控制被从请求中删除,请求者指示
PKI可以用任何它选择的方法发布证书 。
假如请求者除了希望CA能够在其他存放处使证书有效,还希望证书至少出现在一些地
方,那就要为pubInfos设置两个SinglePubInfo值,一个是x500、web或ldap,另一个是
dontCare 。
假如pubLocation被用的话,此项表示请求者愿意证书在这些地方被发现(注重,
GeneralName可包括例如URL和IP地址等) 。
6.4文档选项(ArchiveOptions)控制
pkiArchiveOptions控制使订户能够应用这样的信息,这些信息用于建立一个对应于证书
请求公钥的私钥的文档 。它的语法定义如下:
PKIArchiveOptions::=CHOICE{
encryptedPrivKey[0]EncryptedKey,
--私钥的实际值
keyGenParameters[1]KeyGenParameters,
--使私钥能够重新生成的参数
archiveRemGenPrivKey[2]BOOLEAN}
--假如sender希望receiver保存receiver对应请求所生成的密钥对中的私钥,则设为
真 。
--假如不要被保存,则设为假 。
EncryptedKey::=CHOICE{
encryptedValueEncryptedValue,
envelopedData[0]EnvelopedData}
--加密私钥必须被放在envelopedData中
EncryptedValue::=SEQUENCE{
intendedAlg[0]AlgorithmIdentifierOPTIONAL,
--被加密的值被使用的意指的算法
symmAlg[1]AlgorithmIdentifierOPTIONAL,
--用于加密值的对称算法
encSymmKey[2]BITSTRINGOPTIONAL,
--用于加密值的对称密钥(已加密)
keyAlg[3]AlgorithmIdentifierOPTIONAL,
--用于加密对称密钥的算法
推荐阅读
- win7系统中提示未授予用户在此计算机上的请求登录类型的具体处理方法
- 升级iOS8一直显示已请求更新解决方法
- 学历证书是毕业证吗 学历证书是不是毕业证
- 消防员需要考应急救援员证书吗
- 一建报考条件有哪些
- 中级职业资格证书有什么用
- 辅修专业证书有用吗
- 作品登记证书是版权吗
- 请求注解 RFC介绍
- 如何考取cpr证书