A Создать пару ключей приводит к двум управляемым объектам и, таким образом, двум Уникальным идентификаторам s: открытому ключу и закрытому ключу.Операции Revoke и Destroy принимают только один уникальный идентификатор в параметре для изменения состояния ключа.Какое поведение выполнить:
- Состояние другого ключа также должно быть обновлено (через атрибут Link )
- Только состояниеуказанный управляемый объект должен быть обновлен.В этом случае нет смысла отзывать только открытый ключ, потому что открытый ключ в состоянии «Деактивировано» может использоваться для криптографических целей (например, Проверка подписи).
Похоже, что об этом нет никаких оговорок.
Та же самая двусмысленность появляется, если клиент пытается подписать открытым ключом (или проверить подпись закрытым ключом),Должен ли сервер ответить на ошибку Недопустимый тип объекта или перейти по атрибуту Link , чтобы выполнить операцию с соответствующим ключом?