Таблица 4.6.2.31. Формат CertInqReq
CertInqReq |
S(EE, CertInqReqTBS) |
CertInqReqTBS |
{RRPID, LID-EE, Chall-EE3, LID-CA} |
RRPID |
Идентификатор пары запрос/отклик |
LID-EE |
Копируется из CertRes |
Chall-EE3 |
Требование ЕЕ по поводу обновления подписи СА |
LID-CA |
Копируется из CertRes |
Центр СА обрабатывает CertInqReq следующим образом:
Шаг |
Действие |
1 |
Из входного сообщения извлекается CertInqReq. Подпись CertInqReqTBS верифицируется также как и для CertReq. Если проверка не прошла отклик будет таким как при CertReq(EncX) |
2 |
Проверить, что RRPID соответствует посланному в цифровом конверте. Если соответствия нет, возвращается сообщение об ошибке с ErrorCode равным unknownRRPID. |
3 |
Используя LID-CA в качестве индекса, определяется статус CertReq. |
4 |
Если сертификат сформирован, он посылается ЕЕ в отклике CertInqRes, в противном случае в CertInqRes возвращается актуализованный код CertStatusCode |
После обработки CertInqReq СА формирует CertInqRes. Этот отклик имеет ту же структуру и формат, что и CertRes. Обработка CertInqRes происходит аналогично.
Реальный формат сертификатов определяется документом Х.509. Характеристики различных полей такого сертификата представлены в таблице 4.6.2.32.