个“X-Sender-ID:”域可以出现在一个简单的被封装的头中 。所有的“X-Recipient-ID:”域
在大多数情况下接着“X-Sender-ID:”域;“X-Recipient-ID:”域出现在“X-Sender-ID:”域
之前是不合法的 。
4.6.2.2X-Certificate域
“X-Certificate:”域只在非对称密钥治理被用于一个或多个消息的接受者时被使用 。为
了便于接收者的处理(至少超过一个一般的路径服务器可用性),强烈推荐在所有的消息中
包括这个域 。这个域以数量的形式传送了发送者的证书,以定义在4.3.2..4节中的编码的形
式表示 。一个证书的语法定义在RFC-1114中 。在“X-Certificate:”域中携带的证书和
“X-Sender-ID:”域和“X-Recipient-ID:”域一起在非对称密钥治理被使用时使用 。
4.6.2.3X-MIC-Info域
“X-MIC-Info:”只在至少一个消息的接收者使用非对称密钥治理时才使用,带有三个
参数,通过逗号分隔 。第一个消息标识在MIC被计算时使用的算法;RFC-1115规定了可接
受的MIC算法标识集 。第二个参标识MIC被加密时使用的算法;在本文档中必须出现在
RFC-1115中描述的字符串“RSA”,标识RSA算法 。第三个参数是一个MIC 。
非对称的加密使用发送者的私钥 。正如本文档前面所述,非对称被加密的MIC使用描
述在4.3.2.4节中的技术来表示 。
“X-MIC-Info:”域将立即出现在“X-Sender-ID:”域和“X-Certificate:”域或
“X-Issuer-Certificate:”之后 。类似“X-Sender-ID:”域,一个“X-MIC-Info:”域由所有的
使用非对称密钥的接收者使用 。
4.6.3不定出现的头域
这组被封装的头域包含在消息中出现次数不定的域,出现的次数从0到非零的值变动与
接收者的数目无关 。
4.6.3.1X-Issuer-Certificate域
“X-Issuer-Certificate:”被封装的域只在至少一个消息的接收者使用非对称密钥治理时
是有意义的 。一个典型“X-Issuer-Certificate:”域包含拥有公钥组件的证书,这个证书被用
于签包含在“X-Certificate:”域中的证书,接收者通过证书的认证路径链使用 。其他的典型
的代表认证链上高一级的证书的“X-Issuer-Certificate:”域,也可以被一个发送者包括 。被
包括的“X-Issuer-Certificate:”域的顺序不需要对应认证路径的顺序;路径的顺序一般可以
与不同的接收者的观点不同 。关于认证路径的更多的信息可以在RFC-1114中发现 。
证书以定义在“X-Certificate:”域中相同的方式表示,任何“X-Issuer-Certificate:”域
一般将直接跟随“X-Certificate:”域 。“X-Issuer-Certificate:”域这个域甚至在使用非对称密
钥治理时也是可选的,尽管在使接收者能获取发行者的证书的的二选一的路径服务器缺乏时
强烈推荐使用这个域 。
4.6.4每个接收者被封装的头域
这组被封装的头域对于每一个消息的命名接收者来说一般出现一次 。在非凡的情况下,
这些域在发送给使用非对称密钥治理的接收者一个“MIC-ONLY”消息的情况下可以被忽略,
给定的被选择的MIC算法是无密钥的 。
4.6.4.1X-Recipient-ID域
这个“X-Recipient-ID:”标识了一个接收者并提供了接收者IK标识组件 。一个
“X-Recipient-ID:”被每个命名的接收者包括 。它应该被复制在被封装的文本中 。这个域包
含一个实体标识子域,一个发行机构子域,和一个版本期子域 。子域通过冒号分界,可以跟
空格 。
5.2节,交互密钥,讨论了子域的语义并规定了他们被选择的字符 。所有
“X-Recipient-ID:”域跟在最接近的的“X-Sender-ID:”域之后;“X-Recipient-ID:”域出现
推荐阅读
- 网络中心数据库的保密和准确性问题
- 什么是WINS解析
- CECT A2000所不认知的隐形保密菜单
- HSRP技术在校园网的应用
- IPX协议概述
- 异步传输模式——ATM
- 如何撤消电子邮件
- IPv6 Internet协议第六版规范(1)
- RIP协议-中兴
- Internet协议