Интегрированные сети ISDN


Таблица Формат CertInqReq



Таблица 4.6.2.31. Формат CertInqReq

CertInqReq

S(EE, CertInqReqTBS)

CertInqReqTBS

{RRPID, LID-EE, Chall-EE3, LID-CA}

RRPID

Идентификатор пары запрос/отклик

LID-EE

Копируется из CertRes

Chall-EE3

Требование ЕЕ по поводу обновления подписи СА

LID-CA

Копируется из CertRes

Центр СА обрабатывает CertInqReq следующим образом:

Шаг

Действие

1

Из входного сообщения извлекается CertInqReq. Подпись CertInqReqTBS верифицируется также как и для CertReq. Если проверка не прошла отклик будет таким как при CertReq(EncX)

2

Проверить, что RRPID соответствует посланному в цифровом конверте. Если соответствия нет, возвращается сообщение об ошибке с ErrorCode равным unknownRRPID.

3

Используя LID-CA в качестве индекса, определяется статус CertReq.

4

Если сертификат сформирован, он посылается ЕЕ в отклике CertInqRes, в противном случае в CertInqRes возвращается актуализованный код CertStatusCode

После обработки CertInqReq СА формирует CertInqRes. Этот отклик имеет ту же структуру и формат, что и CertRes. Обработка CertInqRes происходит аналогично.

Реальный формат сертификатов определяется документом Х.509. Характеристики различных полей такого сертификата представлены в таблице 4.6.2.32.




Начало  Назад  Вперед