ネットワーク WG Request for Comments: 2510 分類: スタンダードトラック |
C. Adams Entrust Technologies S. Farrell SSE 1999年3月 |
本書は、 インターネットコミュニティに対してインターネットスタンダードトラックのプロトコルを定義するとともに、 それを改良するための議論や提言を求めるものです。 このプロトコルの標準化状態およびステータスについては、 「Internet Official Protocol Standards」(STD 1)の最新版を参照してください。 このメモの配布に制限はありません。
Copyright (C) The Internet Society (1999). All Rights Reserved.
本書においては、 インターネットX.509公開鍵認証基盤(PKI)証明書管理プロトコルを記述します。 証明書の生成及び管理に関するすべての側面については、 プロトコルメッセージが定義されています。 このドキュメントに記載する「証明書(Certificate)」は、 [COR95, X509-AM] で定義されたX.509v3証明書を参照していることに注意してください。
本書に記載している「MUST」、「MUST NOT」、「REQUIRED」、「SHOULD」、 「SHOULD NOT」、「RECOMMENDED」、 「MAY」及び「OPTIONAL」といったキーワード(上記の大文字)の解釈は、 [RFC2119] に準拠します。
本書の構成は、次の通りとなっています。:
このメモの全体が、セキュリティ機構に関するものです。
明確に説明するに値する暗号技術的な考慮事項が、ひとつあります。 上記のプロトコルのなかで、 エンドエンティティが復号鍵所有の証明を要求された際に、 事実上に何か(自分の証明書)を復号できる証明を要求されることになります。 この機構(そして他にもたくさん)は、 次のような状況で攻撃されやすい可能性があります。: 対象の暗号鍵所有者がある恣意的なチャレンジを復号するように騙され、 そして平文(cleartext)で攻撃者に返してしまう恐れがあります。 本仕様において、その攻撃を成功させるには、 セキュリティ上に他もいろんな故障が必要とするとはいえ、 今後の何らかのサービス(例えば、公証、信頼時間)は、 潜在的にこのような攻撃にさらされやすいことが考えられます。 このため、 実装する際に恣意的な「暗号文(ciphertext)」の復号および復号された「平文」の漏洩が重大なセキュリティホールになりかねないことに細心の注意を払う大原則を改めて表明します。
proof-of-possessionを証明する手段の一つとして用いられるCA/RAに秘密鍵の公開は、 あるセキュリティ上のリスクをもたらすことについても注意してください。 (CA/RAが、 このデータを適切に扱うことに信頼できるか否かに依存しています。) この特殊なPOP機構の採用と使用の際に実装者が警告を行うことが勧められています。
[COR95] | ISO/IEC JTC 1/SC 21, Technical Corrigendum 2 to ISO/IEC 9594-8: 1990年 & 1993年(1995年:E), 1995年7月. |
[CRMF] |
Myers, M., Adams, C., Solo, D. and D. Kemp, "Certificate Request Message Format", RFC 2511, 1999年3月. |
[MvOV97] |
A. Menezes, P. van Oorschot, S. Vanstone, "Handbook of Applied Cryptography", CRC Press, 1997年. |
[PKCS7] |
RSA Laboratories, "The Public-Key Cryptography Standards (PKCS)", RSA Data Security Inc., Redwood City, California, 1993年11月リリース. |
[PKCS10] |
RSA Laboratories, "The Public-Key Cryptography Standards (PKCS)", RSA Data Security Inc., Redwood City, California, 1993年11月リリース. |
[PKCS11] |
RSA Laboratories, "The Public-Key Cryptography Standards - PKCS #11: Cryptographic token interface standard", RSA Data Security Inc., Redwood City, California, 1995年4月28日. |
[RFC1847] |
Galvin, J., Murphy, S. Crocker, S. and N. Freed, "Security Multiparts for MIME: Multipart/Signed and Multipart/ Encrypted", RFC 1847, 1995年10月. |
[RFC2104] |
Krawczyk, H., Bellare, M. and R. Canetti, 「HMAC:メッセージ認証のための鍵付ハッシング(HMAC:Keyed Hashing for Message Authentication)」, RFC 2104, 1997年2月. |
[RFC2119] |
Bradner, S., 「RFCにおいて要請の程度を示すために用いるキーワード(Key words for use in RFCs to Indicate Requirement Levels)」, BCP 14, RFC 2119, 1997年3月. |
[RFC2202] |
Cheng, P. and R. Glenn, 「HMAC-MD5とHMAC-SHA-1のためのテストケース(Test Cases for HMAC-MD5 and HMAC- SHA-1)」, RFC 2202, 1997年9月. |
[X509-AM] | ISO/IEC JTC1/SC 21, Draft Amendments DAM 4 to ISO/IEC 9594-2, DAM 2 to ISO/IEC 9594-6, DAM 1 to ISO/IEC 9594-7, and DAM 1 to ISO/IEC 9594-8 on Certificate Extensions, 1996年12月1日. |
本書の著作者らは、 PKIXワーキンググループのメンバーの各位の貢献に厚くお礼を申し上げます。 これらの貢献の多くによって、本仕様の有用性が格段に明白になり、 改善されました。
Carlisle Adams
Entrust Technologies
750 Heron Road, Suite E08,
Ottawa, Ontario
Canada K1V 1A7
EMail: cadams@entrust.com
Stephen Farrell
Software and Systems Engineering Ltd.
Fitzwilliam Court
Leeson Close
Dublin 2
IRELAND
EMail: stephen.farrell@sse.ie
Copyright (C) The Internet Society (1999). All Rights Reserved.
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.