ネットワーク WG
Request for Comments: 3029
分類: 実験的 		C. Adams
Entrust Technologies
P. Sylvester
EdelWeb SA - Groupe ON-X Consulting
M. Zolotarev
Baltimore Technologies Pty Limited
R. Zuccherato
Entrust Technologies
2001年2月

English

X.509 PKIデータ検証・認証サーバープロトコル(DVCS)
(Internet X.509 Public Key Infrastructure
Data Validation and Certification Server Protocols)

このメモの位置づけ

この文書は、 インターネットコミュニティに対して実験的プロトコルを規定するものである。 これは、インターネットのいかなる種類の標準をも指定するものではない。 改良のための検討や提言を求めるものである。 このメモの配布に制限はない。

著作権表記

Copyright (C) The Internet Society (2001). All Rights Reserved.

要旨

本書は、一般的なDVCS (Data Validation and Certification Server)と、 それとコミュニケートする際に使われるプロトコルについて記述している。 DVCS は、否認防止サービスを構築する際の1コンポーネントとして使うことができるTTP(信頼できる第三者)である。

PKIにおいて、有用なData ValidationとCertification Serverの責務は、 署名された文書、公開鍵証明書、 およびデータの保持もしくは存在のvalidityを言明するためのものである。

このプロトコルによって作成された言明(アサーション)は、 DVC (Data Validation Certificates)と呼ばれる。

我々は、署名の有効期間を鍵の期限切れまたは失効を越えて延長したり、 公開鍵証明書の状態に関してDVCSに問い合わせるためのDVCSの使い方の例を提供する。 本書は、タイムスタンピングトランザクションの全体を示す例示を含む。

目次

  1. 1. はじめに
  2. 2. DVCSによって提供されるサービス
    1. 2.1 データの所有の認証
    2. 2.2 データの所有の主張の認証
    3. 2.3 デジタル署名された文書の検証
    4. 2.4 公開鍵証明書の検証
  3. 3. データ認証サーバー用法とシナリオ
  4. 4. DVCSについての機能要件
  5. 5. データ認証サーバートランザクション
  6. 6. DVCSの識別
  7. 7. 共通データタイプ
    1. 7.1 Version
    2. 7.2 DigestInfo
    3. 7.3 Time Values
    4. 7.4 PKIStatusInfo
    5. 7.5 TargetEtcChain
    6. 7.6 DVCSRequestInformation
    7. 7.7 GeneralNameとGeneralNames
  8. 8. データ検証・認証リクエスト
  9. 9. DVCS レスポンス
    1. 9.1 データ検証証明書
    2. 9.2 DVCSエラー通知
  10. 10. トランスポート
    1. 10.1 HTTP/HTTPS経由のDVCSプロトコル
    2. 10.2 Eメールを使うDVCSプロトコル
  11. 11. セキュリティに関する考慮事項
  12. 12. 特許情報
  13. 13. 参考文献
  14. 14. 著者のアドレス
  15. 補遺A - PKCS #9属性
  16. 補遺B - 署名された文書検証
  17. 補遺C - 公開鍵証明書のステータスを検証する
  18. 補遺D - MIME登録
  19. 補遺E - 1988シンタックスを使ったASN.1モジュール
  20. 補遺F - 例示
  21. 補遺G - 謝辞
  22. 著作権表記全文

著作権表記全文

Copyright (C) The Internet Society (2001). All Rights Reserved.

This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.

The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.

This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.

謝辞

現在、RFCエディターのための資金は、 インターネットソサエティーによって提供されています。