8.5 PKI信息請求

當PKI實體（CA，RA，或EE）希望獲得關于CA當前狀態的信息時，它可以向CA發送對這種信息的請求。CA必須向請求者提供至少請求者要求的所有請求的信息。如果某些信息不能提供，則必須給請求者返回錯誤。
如果使用PKI消息來請求和提供PKI相應的信息，那么請求必須使用GenMsg消息，響應使用GenRep消息，錯誤使用Error錯誤消息。這些消息使用基于共享秘密信息的MAC（如：PasswordBasedMAC）或者其它認證方法（如果終端實體擁有證書）來進行保護。