Este documento describe cómo ampliar aún más la extensión Criptografía de clave pública para autenticación inicial en Kerberos (PKINIT) (definida en RFC 4556) para intercambiar un blob de datos opaco que un Centro de distribución de claves (KDC) puede validar para garantizar que el cliente se encuentre actualmente en posesión de la clave privada durante un intercambio del Servicio de Autenticación (AS) PKINIT.
RFC 8070-2017 Historia
2017RFC 8070-2017 Criptografía de clave pública para la autenticación inicial en la extensión Freshness de Kerberos (PKINIT)