📄 757.html
字号:
///////////////////////////////////////////////////////////////////////////////////////<br />
SignedData example: <br />
<br />
ContentInfo { <br />
contentType id-signedData, -- (1.2.840.113549.1.7.2) <br />
content SignedData } <br />
<br />
SignedData { <br />
version CMSVersion, <br />
digestAlgorithms DigestAlgorithmIdentifiers, <br />
encapContentInfo EncapsulatedContentInfo, <br />
certificates [0] IMPLICIT CertificateSet Optional, <br />
crls [1] IMPLICIT CertificateRevocationLists <br />
Optional, <br />
signerInfos SET OF SignerInfo } -- only one in SCVP <br />
<br />
SignerInfo { <br />
version CMSVersion, <br />
sid SignerIdentifier, <br />
<br />
digestAlgorithm DigestAlgorithmIdentifier, <br />
signedAttrs SignedAttributes, -- Required <br />
signatureAlgorithm SignatureAlgorithmIdentifier, <br />
signature SignatureValue, <br />
unsignedAttrs UnsignedAttributes } -- not used in SCVP <br />
<br />
EncapsulatedContentInfo { <br />
eContentType id-ct-scvp-certValRequest, <br />
-- (1.2.840.113549.1.9.16.1.10) <br />
eContent OCTET STRING } -- Contains CVRequest <br />
<br />
AuthenticatedData example: <br />
<br />
ContentInfo { <br />
contentType id-ct-authData, <br />
-- (1.2.840.113549.1.9.16.1.2) <br />
content AuthenticatedData } <br />
<br />
AuthenticatedData { <br />
version CMSVersion, <br />
originatorInfo OriginatorInfo, -- Optional <br />
recipientInfos RecipientInfos, -- Only SCVP server <br />
macAlgorithm MessageAuthenticationCodeAlgorithm, <br />
digestAlgorithm DigestAlgorithmIdentifier, -- Optional <br />
encapContentInfo EncapsulatedContentInfo, <br />
authAttrs AuthAttributes, -- Required <br />
mac MessageAuthenticationCode, <br />
unauthAttrs UnauthAttributes } -- not used in SCVP <br />
<br />
EncapsulatedContentInfo { <br />
eContentType id-ct-scvp-certValRequest, <br />
-- (1.2.840.113549.1.9.16.1.10) <br />
eContent OCTET STRING } -- Contains CVRequest<br />
//////////////////////////////////////////////////////////////////////////<br />
<br />
<br />
所有的ACVP客户端必须提供已签名的数据给签名的请求和回复,一个SCVP客户端应该提供已验证的数据给签名的请求和回复.如果客户端用已签名数据则必须有一个公匙,而这个公匙必须遵照PKI标准给一个被一个证书标识的用户,而证书必须适合签署SCVP请求.那也就是,如果证书中的公钥用途出现了扩充,.那么数据讯号或者交易的不可否认性位必须坚持.<br />
如果证书中的公钥用途出现了扩充.,它必须包含这个客户端验证OID,SCVP客户端OID,或者一些另外的OID被SCVP服务器同意.<br />
<br />
客户端必须放一个明确的证明给它的已签名的数据和已验证的数据请求认证..客户端应该包含签名者的认证在请求里.但是可能为了降低请求的大小而省略了认证..客户端的请求可能包含其它认证为了帮助SCVP服务器认证签名者的证书.<br />
已签名数据,已验证数据,和ContentInfo的语法和语义已在[CMS]里面定义. CVRequest的语法和语义在下面定义了,CVRequest包含了客户端的请求, CVRequest包含了cvRequestVersion和查询项目, CVRequest可能也包含了requestorRef, requestNonce, and requestExtensions items. CVRequest必须包含以下的语法.<br />
/////////////////////////////////////////////////////////////////////<br />
CVRequest ::= SEQUENCE { <br />
cvRequestVersion INTEGER, <br />
query Query, <br />
requestorRef [0] SEQUENCE SIZE (1..MAX) OF OCTET STRING <br />
OPTIONAL, <br />
requestNonce [1] OCTET STRING OPTIONAL, <br />
requestExtensions [2] Extensions OPTIONAL <br />
dhPublicKey [3] DHPublicKey OPTIONAL} <br />
////////////////////////////////////////////////////////////////<br />
CVRequest里面的每一项都在以下有了描述:<br />
3.1 cvRequestVersion <br />
cvRequestVersion定义了在请求中SCVP cvRequest的版本,用户回复必须使用相同的版本. CvRequestVersion的值, 现在的规格cvRequestVersion值必须是1,以后规格更新了,这个值一定是其它的值了,如果有什么语法和语义改变的话.<br />
query项叙述了一个或多个证书是请求的目的.证书可以公匙证书[pkix-1]也可以是AC[PKIX-AC],一个query必须包含一个顺序的一个或多个queriedCerts和一个check,一个wantBank,一个validationPolicy项,一个query项可能也包含responseRefHash, responseValidationPolByRef, signResponse, serverContextInfo, validationTime, intermediateCerts, <br />
revInfos, producedAt, and queryExtensions 项………….<br />
<br />
Query必须含有以下语法<br />
//////////////////////////////////////////////////////////////<br />
Query ::= SEQUENCE { <br />
queriedCerts SEQUENCE SIZE (1..MAX) OF CertReference, <br />
checks CertChecks, <br />
Freeman, Housley, & Malpani [Page 11] <br />
INTERNET DRAFT SCVP October 2004 <br />
<br />
wantBack WantBack, <br />
validationPolicy ValidationPolicy, <br />
responseFlags ResponseFlags OPTIONAL, <br />
serverContextInfo [0] OCTET STRING OPTIONAL, <br />
validationTime [1] GeneralizedTime OPTIONAL, <br />
intermediateCerts [2] CertBundle OPTIONAL, <br />
revInfos [3] RevocationInfos OPTIONAL, <br />
producedAt [4] GeneralizedTime OPTIONAL, <br />
queryExtensions [5] Extensions OPTIONAL } <br />
//////////////////////////////////////////////////////////////<br />
在QUERY项里告诉了证书每一个客户端想要的信息.在check项里叙述了检验客户端想要的运行. WantBack项里叙述了客户端想要服务器回复信息旱返回的目标地. ValidationPolicy项叙述了客户端想要服务端所用的认证政策. The requestRefHash, responseValidationPolByRef <br />
和 signResponse项允许客户端去请求可选择的回复. ServerContextInfo告诉服务端需要一个附加的消息从先前的请求-回复里.. validationTime说明了客户端想要服务器检验的时间和日期. intermediateCerts 和 revInfos项提供了客户端请求的环境. QueryExtensions项提供以后扩展的query语法…这些项的语法和语义将会在下面段讨论..<br />
3.1.1 queriedCerts <br />
queriedCerts项,使用CertReference类型..鉴定请求目标的证书.这个证书可以是一个公匙或者是一个AC,这个证书可能是直接包含或者是相关的.当是相关时,当referenced证书被取得时, referenced项的一个哈希值[SHA-1]去确保SCVP客户端和SCVP服务端都拥有相同的证书.下面是CertReference的语法:<br />
///////////////////////////////////////////<br />
<br />
CertReference ::= CHOICE { <br />
pkc PKCReference, <br />
ac ACReference } <br />
<br />
PKCReference ::= CHOICE { <br />
cert [0] Certificate, <br />
pkcRef [1] ESSCertID } <br />
<br />
ACReference ::= CHOICE { <br />
attrCert [2] AttributeCertificate, <br />
acRef [3] ESSCertID } <br />
/////////////////////////////////////////////////////////////////<br />
未完……………….
</td>
</tr>
</table>
<div class="footer">
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved
</div>
</body>
</html>⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -