ネットワーク WG
Request for Comments: 3029
分類: 実験的
 

 C. Adams
Entrust Technologies
P. Sylvester
EdelWeb SA - Groupe ON-X Consulting
M. Zolotarev
Baltimore Technologies Pty Limited
R. Zuccherato
Entrust Technologies
2001年 2月

English

X.509 PKI データ検証・認証サーバープロトコル(DVCS)
(Internet X.509 Public Key Infrastructure
Data Validation and Certification Server Protocols)

このメモの位置づけ

この文書は、インターネットコミュニティに対して実験的プロトコルを規定するものである。これは、インターネットのいかなる種類の標準をも指定するものではない。改良のための 検討や提言を求めるものである。このメモの配布に制限はない。

著作権表記

Copyright (C) The Internet Society (2001). All Rights Reserved.

要旨

本書は、一般的な DVCS(Data Validation and Certification Server)と、それとコミュニケートする際に使われるプロトコルについて記述している。DVCS は、否認防止サービスを構築する際の 1コンポーネントとして使うことができる TTP(信頼できる第三者)である。

PKI において、有用な Data Validation と Certification Server の責務は、署名された文書、公開鍵証明書、およびデータの保持もしくは存在の validity を言明するためのものである。

このプロトコルによって作成された言明(アサーション)は、DVC(Data Validation Certificates)と呼ばれる。

我々は、署名の有効期間を鍵の期限切れまたは失効を越えて延長したり、公開鍵証明書の状態に関して DVCS に問い合わせるための DVCS の使い方の例を提供する。本書は、タイムスタンピング トランザクションの全体を示す例示を含む。

目次

1. はじめに

2. DVCS によって提供されるサービス
2.1 データの所有の認証
2.2 データの所有の主張の認証
2.3 デジタル署名された文書の検証
2.4 公開鍵証明書の検証

3. データ認証サーバー用法とシナリオ

4. DVCS についての機能要件

5. データ認証サーバートランザクション

6. DVCS の識別

7. 共通データタイプ
7.1 Version
7.2 DigestInfo
7.3. Time Values
7.4. PKIStatusInfo
7.5. TargetEtcChain
7.6. DVCSRequestInformation
7.7. GeneralName と GeneralNames

8. データ検証・認証リクエスト

9. DVCS レスポンス
9.1. データ検証証明書
9.2. DVCS エラー通知

10. トランスポート
10.1 HTTP/HTTPS 経由の DVCS プロトコル
10.2 E メールを使う DVCS プロトコル

11. セキュリティに関する考慮事項

12. 特許情報

13. 参考文献

14. 著者のアドレス

補遺 A - PKCS #9 属性

補遺 B - 署名された文書検証

補遺 C - 公開鍵証明書のステータスを検証する

補遺 D - MIME 登録

補遺 E - 1988 シンタックスを使った ASN.1 モジュール

補遺 F - 例示

補遺 G - 謝辞

著作権表記全文


著作権表記全文

Copyright (C) The Internet Society (2001). All Rights Reserved.

This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.

The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.

This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.

謝辞

現在、RFCエディターのための資金は、インターネットソサエティーによって提供されています。