6.2. TPS 操作
显式操作
显式操作 是用户调用的操作。显式操作包括 注册
(op.enroll.*
)、格式化
(op.format.*
)和 pinReset
(op.pinReset.*
)。
隐式操作
一个 隐式 操作是操作,当处理显式操作时,会发生因为令牌的策略或状态而发生的操作。隐式操作包括 keyGen
(op.enroll.userKey.keyGen.*
)、续订
(op.enroll.userKey.renewal.*
)、update.applet
(op.enroll.userKey.update.applet.*
)和密钥更新(op.enroll.userKey.update.symmetrics.*
)。
一些隐式操作按密钥类型进行控制。这包括
恢复
、serverKeygen
和 revocation
。
以下 TPS 配置集示例指定要在服务器端生成的用户密钥:
op.enroll.userKey.keyGen.encryption.serverKeygen.archive=true op.enroll.userKey.keyGen.encryption.serverKeygen.drm.conn=kra1 op.enroll.userKey.keyGen.encryption.serverKeygen.enable=true
另外,以下示例告知 TPS,其密钥被入侵的令牌应在状态过渡过程中撤销撤销原因
1
的撤销证书:
op.enroll.userKey.keyGen.encryption.recovery.keyCompromise.revokeCert=true op.enroll.userKey.keyGen.encryption.recovery.keyCompromise.revokeCert.reason=1
根据 RFC 5280,可以撤销的原因及其代码,如下所示:
原因 | 代码 |
---|---|
Unspecified | 0 |
keyCompromise | 1 |
CACompromise | 2 |
affiliationChanged | 3 |
取代 | 4 |
cessationOfOperation | 5 |
certificateHold | 6 |
removeFromCRL | 8 |
privilegeWithdrawn | 9 |
AACompromise | 10 |