Example.18.4

POPODecKeyChallContent ::= SEQUENCE OF Challenge

-- один Challenge на запрос сертификата ключа

-- шифрования (в той же последовательности, что и

-- другие запросы, появляющиеся в CertReqMessages).

Challenge ::= SEQUENCE {

owf AlgorithmIdentifier OPTIONAL,

-- должен присутствовать в первом Challenge; может

-- быть опущен в любом следующем Challenge в

-- POPODecKeyChallContent (если опущен, то owf

-- используется в немедленно создаваемом Challenge).

witness OCTET STRING,

-- результат применения односторонней функции (owf)

-- к случайно созданному целому A. Заметим, что для

-- каждого Challenge должны использоваться различные

-- целые.

challenge OCTET STRING

-- шифрование (с использованием открытого ключа, для

-- которого выполнен запрос сертификата) Rand, где

-- Rand специфицирован как

-- Rand ::= SEQUENCE {

-- int INTEGER,

-- – случайно созданное целое A (определено выше)

-- sender GeneralName

-- – имя отправителя (как определено в PKIHeader)

-- }

}

POPODecKeyRespContent ::= SEQUENCE OF INTEGER

-- один INTEGER на каждый запрос сертификата для

-- ключа шифрования (в порядке появления этих

-- запросов в CertReqMessages). Восстановленный

-- INTEGER A возвращается отправителю в

-- соответствующем Challenge.