ID23での変更点:
key_share拡張
Canonのプリンターが40を使っていることが判明したので、key_share拡張の値を40から51へ変更。
signature_algorithms_cert拡張
signature_algorithmsに加えてsignature_algorithms_cert拡張を新設した。CertificateVerify用がsignature_algorithms、証明書用がsignature_algorithms_cert。signature_algorithms_certがなければsignature_algorithmsで代用する。
PSSを分割した。たとえばrsa_pss_sha256は、rsaEncryption用のrsa_pss_rsae_sha256とRSASSA-PSS用のrsa_pss_pss_sha256に分かれた。
不変条件
不変条件が加筆された: