PKCS #10 - Syntaxe de demande de certification
Une demande de certification est composée d'un nom distinctif, d'une clé publique et optionnellement d'attributs, le tout signé par l'entité demandante. Ces demandes sont envoyées à l'authorité de certification, qui transforme alors la requête en un certificat X.509 lié à la clé publique. La manière de retourner le certificat n'est pas abordée ici.
Il pourrait paraître inutile d'ajouter des attributs à une demande, mais ce serait oublier la certification d'éléments d'identité supplémentaires non présents dans le noms distinctif (email, adresse postale, etc…) mais aussi la possibilité de donner mot de passe particulier par lequel l'entité certifiée pourrait demander la révocation de son certificat.
L'authorité de certification peut aussi demander des demandes sous forme non électronique et renvoyer des réponses sous forme non électronique. Ces points sont hors propos, ce standard a été pensé comme un application primaire du PKCS #7.
- Aucun