TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...
TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...
TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
4.2.5.3 Abruf einer Sperrliste<br />
Zum Abruf einer Sperrliste wird ein neuer Nachrichtentyp<br />
„Proc-Type: 4,CRL-RETRIEVAL-REQUEST“ definiert.<br />
Ein „CRL-RETRIEVAL-REQUEST“ enthält das angegebene Proc-Type-Feld und ein oder<br />
mehrere „Issuer:“-Felder. Jedes „Issuer:“-Feld enthält den X.500-Namen einer Zertifizierungsinstanz,<br />
deren Sperrliste geliefert werden soll, kodiert nach ASN.1 BER und dem in<br />
3.2.3.4 spezifizierten Verfahren.<br />
Beispiel eines CRL-Abrufs:<br />
-----BEGIN PRIVACY-ENHANCED MESSAGE-----<br />
Proc-Type: 4,CRL-RETRIEVAL-REQUEST<br />
Issuer: <br />
Issuer: <br />
-----END PRIVACY-ENHANCED MESSAGE-----<br />
4.2.5.4 Übermittlung einer Sperrliste<br />
Zur Übermittlung einer Sperrliste wird ebenfalls ein neuer Nachrichtentyp definiert.<br />
Eine Sperrlisten-Nachricht beginnt mit der Kopfzeile „Proc-Type: 4,CRL“.<br />
Danach folgen ein oder mehrere „CRL:“-Zeilen, in denen jeweils eine Sperrliste eingetragen<br />
ist. Die einzelnen Sperrlisten sind nach ASN.1 BER und dem in 3.2.3.4 spezifizierten Verfahren<br />
zu kodieren und anschließend nach dem in 3.2.4 spezifizierten Verfahren umzubrechen.<br />
Jeder „CRL:“-Eintrag kann von einem „Originator-Certificate:“ und gegebenenfalls einem<br />
oder mehreren „Issuer-Certificate:“-Feldern, wie in 3.2.4.6 bzw. 3.2.4.8 spezifiziert, gefolgt<br />
werden, die den Zertifizierungspfad des Herausgebers der Sperrliste definieren.<br />
Beispiel für eine „CRL“-Nachricht:<br />
-----BEGIN PRIVACY-ENHANCED MESSAGE-----<br />
Proc-Type: 4,CRL<br />
CRL: <br />
Originator-Certificate: <br />
Issuer-Certificate:<br />
CRL: <br />
Originator-Certificate: < Zertifizierungspfad der zweiten CA><br />
Issuer-Certificate:<br />
-----END PRIVACY-ENHANCED MESSAGE-----<br />
<strong>MailTrusT</strong>-<strong>Spezifikation</strong> Seite 37 von 52<br />
Mttspc11.doc Stand: 15. Dezember 1997