POPODecKeyChallContent ::= SEQUENCE OF Challenge
-- один Challenge на запрос сертификата ключа
-- шифрования (в той же последовательности, что и
-- другие запросы, появляющиеся в CertReqMessages).
Challenge ::= SEQUENCE {
owf AlgorithmIdentifier OPTIONAL,
-- должен присутствовать в первом Challenge; может
-- быть опущен в любом следующем Challenge в
-- POPODecKeyChallContent (если опущен, то owf
-- используется в немедленно создаваемом Challenge).
witness OCTET STRING,
-- результат применения односторонней функции (owf)
-- к случайно созданному целому A. Заметим, что для
-- каждого Challenge должны использоваться различные
-- целые.
challenge OCTET STRING
-- шифрование (с использованием открытого ключа, для
-- которого выполнен запрос сертификата) Rand, где
-- Rand специфицирован как
-- Rand ::= SEQUENCE {
-- int INTEGER,
-- – случайно созданное целое A (определено выше)
-- sender GeneralName
-- – имя отправителя (как определено в PKIHeader)
-- }
}
POPODecKeyRespContent ::= SEQUENCE OF INTEGER
-- один INTEGER на каждый запрос сертификата для
-- ключа шифрования (в порядке появления этих
-- запросов в CertReqMessages). Восстановленный
-- INTEGER A возвращается отправителю в
-- соответствующем Challenge.