TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...
TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...
TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
subjectPublicKeyInfo:<br />
SubjectPublicKeyInfo ::= SEQUENCE {<br />
algorithm AlgorithmIdentifier,<br />
subjectPublicKey BIT STRING<br />
}<br />
Dieses Feld enthält den durch das Zertifikat zertifizierten öffentlichen Schlüssel des<br />
Zertifikatsinhabers (siehe Feld „subject“).<br />
„subjectPublicKey“ enthält den zertifizierten öffentlichen Schlüssel.<br />
„algorithm“ gibt an, mit welchem Kryptoalgorithmus dieser Schlüssel zu verwenden ist.<br />
Kapitel 8 „Kryptoalgorithmen“ nennt die in <strong>MailTrusT</strong> verfügbaren Algorithmenidentifier und<br />
gibt darüber hinaus an, für welchen Zweck (Signieren, Verschlüsseln) der jeweilige<br />
Algorithmus verwendet werden darf.<br />
4.2.3 Sperrlisten<br />
Zum Sperren von Zertifikaten vor Ablauf ihrer ursprünglichen Gültigkeitsdauer sind in<br />
<strong>MailTrusT</strong> Sperrlisten gemäß [RFC1422] vorgesehen.<br />
Eine Sperrliste (Certificate Revocation List - CRL) hat folgende ASN.1-Struktur:<br />
CertificateRevocationList ::= SIGNED SEQUENCE {<br />
signature AlgorithmIdentifier,<br />
issuer Name,<br />
lastUpdate UTCTime,<br />
nextUpdate UTCTime,<br />
revokedCertificates SEQUENCE OF CRLEntry OPTIONAL<br />
}<br />
signature:<br />
AlgorithmIdentifier ::= SEQUENCE {<br />
algorithm ALGORITHM.&id({SupportedAlgorithms}),<br />
parameters ALGORITHM.&Type<br />
({SupportedAlgorithms}{@algorithm}) OPTIONAL<br />
}<br />
SupportedAlgorithms ALGORITHM ::= {...}<br />
ALGORITHM ::= TYPE-IDENTIFIER<br />
Dieses Feld gibt an, welcher Algorithmus von der CA zum Signieren der Sperrliste verwendet<br />
wurde (siehe auch Kapitel 8 „Kryptoalgorithmen“).<br />
issuer:<br />
Name ::= CHOICE {distinguishedName RDNSequence}<br />
RDNSequence ::= SEQUENCE OF RelativeDistinguishedName<br />
RelativeDistinguishedName ::= SET OF AttributeValueAssertion<br />
AttributeValueAssertion ::= SEQUENCE {AttributeType, AttributeValue}<br />
AttributeType ::= OBJECT IDENTIFIER<br />
AttributeValue ::= ANY<br />
Das issuer-Feld gibt den Herausgeber der Sperrliste an. Das ist jeweils die Zertifizierungsstelle,<br />
die die in der Sperrliste referenzierten Zertifikate ursprünglich generiert hat. Der Name<br />
des Herausgebers der Sperrliste ist in Form eines X.500-Distinguished-Name anzugeben.<br />
<strong>MailTrusT</strong>-<strong>Spezifikation</strong> Seite 34 von 52<br />
Mttspc11.doc Stand: 15. Dezember 1997