Network Working Group M. Nystrom
Request for Comments: 2985 B. Kaliski
Category: Informational RSA Security
November 2000
PKCS #9: Selected Object Classes and Attribute Types
Version 2.0
Status of this Memo
このメモの位置付け
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのための情報を提供します。それはどんな種類のインターネット標準を指定しません。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2000). All Rights Reserved.
著作権(C)インターネット協会(2000)。全著作権所有。
Abstract
抽象
This memo represents a republication of PKCS #9 v2.0 from RSA Laboratories' Public-Key Cryptography Standards (PKCS) series, and change control is retained within the PKCS process. The body of this document, except for the security considerations section, is taken directly from that specification.
このメモはRSA Laboratoriesの公開鍵暗号規格(PKCS)シリーズからPKCS#9 V2.0の再発行を表し、および制御を変更するPKCSプロセス内に保持されます。このドキュメントの本体は、セキュリティ上の考慮事項のセクションを除いて、その仕様から直接取得されます。
This memo provides a selection of object classes and attribute types for use in conjunction with public-key cryptography and Lightweight Directory Access Protocol (LDAP) accessible directories. It also includes ASN.1 syntax for all constructs.
このメモは、オブジェクトクラスの選択を提供し、公開鍵暗号方式とのLDAP(Lightweight Directory Access Protocol)アクセス可能なディレクトリに関連して使用するための属性タイプ。また、全ての構築のためのASN.1構文が含まれています。
Table of Contents
目次
1. Introduction ................................................. 2
2. Definitions, notation and document convention ................ 2
2.1 Definitions ................................................. 2
2.2 Notation and document convention ............................ 3
3. Overview ..................................................... 4
4. Auxiliary object classes ..................................... 5
4.1 The "pkcsEntity" auxiliary object class ..................... 5
4.2 The "naturalPerson" auxiliary object class .................. 6
5. Selected attribute types ..................................... 6
5.1 Attribute types for use with the "pkcsEntity" object class .. 6
5.2 Attribute types for use with the "naturalPerson" object class 7
5.3 Attribute types for use in PKCS #7 data .................... 12
5.4 Attribute types for use in PKCS #10 certificate requests ... 16
5.5 Attribute types for use in PKCS #12 "PFX" PDUs or PKCS #15
tokens ..................................................... 17
5.6 Attributes defined in S/MIMIE .............................. 18
6. Matching rules .............................................. 19
6.1 Case ignore match .......................................... 19
6.2 Signing time match ......................................... 20
7. Security Considerations ..................................... 20
8. Authors' Addresses .......................................... 21
A. ASN.1 module ................................................ 22
B. BNF schema summary .......................................... 30
B.1 Syntaxes ................................................... 30
B.2 Object classes ............................................. 31
B.3 Attribute types ............................................ 32
B.4 Matching rules ............................................. 36
C. Intellectual property considerations ........................ 37
D. Revision history ............................................ 37
E. References .................................................. 39
F. Contact information & About PKCS ............................ 41
Full Copyright Statement ........................................ 41
This document defines two new auxiliary object classes, pkcsEntity and naturalPerson, and selected attribute types for use with these classes. It also defines some attribute types for use in conjunction with PKCS #7 [14] (and S/MIME CMS [3]) digitally signed messages, PKCS #10 [16] certificate-signing requests, PKCS #12 [17] personal information exchanges and PKCS #15 [18] cryptographic tokens. Matching rules for use with these attributes are also defined, whenever necessary.
この文書では、これらのクラスで使用するための二つの新しい補助オブジェクトクラス、pkcsEntityとnaturalPerson、選択した属性タイプを定義します。また、PKCS#7 [14](及びS / MIME CMS [3])、デジタル署名されたメッセージは、PKCS#10 [16]、証明書署名要求、PKCS#12 [17]個人情報に関連して使用するためのいくつかの属性タイプを定義します交流とPKCS#15 [18]暗号トークン。必要に応じてこれらの属性で使用するためのマッチングルールも、定義されています。
For the purposes of this document, the following definitions apply.
このドキュメントの目的のために、以下の定義が適用されます。
ASN.1 Abstract Syntax Notation One, as defined in [5].
[5]で定義されるようにASN.1抽象構文記法1、。
Attributes An ASN.1 type that specifies a set of attributes. Each attribute contains an attribute type (specified by object identifier) and one or more attribute values. Some attribute types are restricted in their definition to have a single value; others may have multiple values. This type is defined in [7].
一連の属性を指定するASN.1タイプ属性。各属性は、属性(オブジェクト識別子で指定された)タイプ及び1つ以上の属性値を含みます。いくつかの属性タイプは、単一の値を持つようにその定義に制限されています。他の人が複数の値を有することができます。このタイプは、[7]で定義されています。
CertificationRequestInfo An ASN.1 type that specifies a subject name, a public key, and a set of attributes. This type is defined in [16].
サブジェクト名、公開鍵、および属性のセットを指定するASN.1タイプCertificationRequestInfo。このタイプは[16]で定義されています。
ContentInfo An ASN.1 type that specifies content exchanged between entities. The contentType field, which has type OBJECT IDENTIFIER, specifies the content type, and the content field, whose type is defined by the contentType field, contains the content value. This type is defined in [14] and [3].
コンテンツは、エンティティ間で交換指定ASN.1タイプContentInfo。オブジェクト識別子型を持つcontentTypeのフィールドは、コンテンツタイプを指定し、そのタイプのcontentTypeフィールドによって定義されるコンテンツフィールドは、コンテンツ値を含みます。このタイプは[14]で定義されている[3]。
PrivateKeyInfo A type that specifies a private key and a set of extended attributes. This type and the associated EncryptedPrivateKeyInfo type are defined in [15].
秘密鍵と拡張属性のセットを指定する、タイプをPrivateKeyInfoで。このタイプと関連EncryptedPrivateKeyInfoをタイプは[15]で定義されています。
SignerInfo A type that specifies per-signer information in the signed-data content type, including a set of attributes authenticated by the signer, and a set of attributes not authenticated by the signer. This type is defined in [14] and [3].
署名者が認証された属性のセット、および署名者が認証されていない属性のセットを含む署名されたデータ・コンテンツ・タイプごとの署名者情報を、指定タイプのSignerInfo。このタイプは[14]で定義されている[3]。
DER Distinguished Encoding Rules for ASN.1, as defined in [6].
[6]で定義されるようにASN.1のためのDER識別符号化規則、。
UCS Universal Multiple-Octet Coded Character Set, as defined in [11].
[11]で定義されるようにUCSユニバーサルマルチオクテットは、文字セット符号化。
UTF8String UCS Transformation Format encoded string. The UTF-8 encoding is defined in [11].
文字列をエンコードUCS変換形式をUTF8STRING。 UTF-8エンコーディングが[11]で定義されています。
In this document, all attribute type and object class definitions are written in the ASN.1 value notation defined in [5]. Appendix B contains most of these definitions written in the augmented BNF notation defined in [2] as well. This has been done in an attempt to simplify the task of integrating this work into LDAP [22] development environments.
本書では、すべての属性タイプとオブジェクト・クラス定義は、[5]で定義されたASN.1値表記で書かれています。付録B [2]もで定義された拡張BNF表記で記述されたこれらの定義のほとんどを含んでいます。これは、[22]開発環境をLDAPにこの仕事を統合する作業を簡素化する試みで行われています。
The keywords "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [1].
キーワード "MUST"、 "MUST NOT"、 "REQUIRED" は、 "NOT SHALL" "ものと" この文書では、 "SHOULD"、 "推奨" "NOT SHOULD"、 "MAY"、 "OPTIONAL" はにあります[1]で説明されるように解釈されます。
This document specifies two new auxiliary object classes, pkcsEntity and naturalPerson, and some new attribute types and matching rules. All ASN.1 object classes, attributes, matching rules and types are exported for use in other environments.
この文書では、2つの新しい補助オブジェクトクラス、pkcsEntityとnaturalPerson、およびいくつかの新しい属性タイプと一致するルールを指定します。すべてのASN.1オブジェクトクラス、ルールに一致する、属性とタイプは他の環境で使用するためにエクスポートされます。
Attribute types defined in this document that are useful in conjunction with storage of PKCS-related data and the pkcsEntity object class includes PKCS #12 PFX PDUs, PKCS #15 tokens and encrypted private keys.
PKCS関連データの記憶と関連して有用であるとpkcsEntityオブジェクトクラスは、#12 PFX PDUは、PKCS#15のトークンと暗号化された秘密鍵PKCSを含むこの文書で定義された属性タイプ。
Attribute types defined in this document that are useful in conjunction with PKCS #10 certificate requests and the naturalPerson object class includes electronic-mail address, pseudonym, unstructured name, and unstructured address.
PKCS#10証明書要求と関連して有用であり、naturalPersonオブジェクトクラスは、電子メールアドレス、仮名、構造化されていない名前、および構造化されていないアドレスが含まれ、この文書で定義されたタイプの属性。
Attribute types defined in this document that are useful in PKCS #7 digitally signed messages are content type, message digest, signing time, sequence number, random nonce and countersignature. The attributes would be used in the authenticatedAttributes and unauthenticatedAttributes fields of a SignerInfo or an AuthenticatedData ([3]) value.
デジタル署名されたメッセージは、時間、シーケンス番号、ランダムなノンスと副署署名、コンテンツタイプ、メッセージダイジェストであるPKCS#7に有用である本書で定義された属性タイプ。属性はのSignerInfoまたはAuthenticatedData([3])値のauthenticatedAttributesとunauthenticatedAttributes分野で使用されるであろう。
Attribute types that are useful especially in PKCS #10 certification requests are the challenge password and the extension-request attribute. The attributes would be used in the attributes field of a CertificationRequestInfo value.
特にPKCS#10証明書要求において有用なタイプはチャレンジパスワードと延長要求属性ある属性。属性はCertificationRequestInfo値の属性フィールドで使用されるだろう。
Note - The attributes types (from [8]) in Table 1, and probably several others, might also be helpful in PKCS #10, PKCS #12 and PKCS #15-aware applications.
注 - ザは、タイプ表1の([8]から)、そしておそらくいくつかの他の属性も、PKCS#10、PKCS#12とのPKCS#15対応のアプリケーションに有用であるかもしれません。
businessCategory preferredDeliveryMethod
commonName presentationAddress
countryName registeredAddress
description roleOccupant
destinationIndicator serialNumber
facsimileTelephoneNumber stateOrProvinceName
iSDNAddress streetAddress
localityName supportedApplicationContext
member surname
objectClass telephoneNumber
organizationName teletexTerminalIdentifier
physicalDeliveryOfficeName telexNumber
postalAddress title
postalCode x121Address
postOfficeBox
Table 1: ISO/IEC 9594-6 attribute types useful in PKCS documents
表1:ISO / IEC PKCS文書に有用9594から6つの属性タイプ
This document defines two new auxiliary object classes: pkcsEntity and naturalPerson.
pkcsEntityとnaturalPerson:この文書は、2つの新しい補助オブジェクトクラスを定義します。
The pkcsEntity object class is a general-purpose auxiliary object class that is intended to hold attributes about PKCS-related entities. It has been designed for use within directory services based on the LDAP protocol [22] and the X.500 family of protocols, where support for PKCS-defined attributes is considered useful.
pkcsEntityオブジェクトクラスは、PKCS関連のエンティティに関する属性を保持することを目的としている汎用の補助オブジェクトクラスです。これは、PKCS-定義された属性のサポートが有用であると考えているLDAPプロトコル[22]とプロトコルのX.500ファミリーに基づいて、ディレクトリサービス内で使用するために設計されています。
pkcsEntity OBJECT-CLASS ::= {
SUBCLASS OF { top }
KIND auxiliary
MAY CONTAIN { PKCSEntityAttributeSet }
ID pkcs-9-oc-pkcsEntity
}
PKCSEntityAttributeSet ATTRIBUTE ::= {
pKCS7PDU |
userPKCS12 |
pKCS15Token |
encryptedPrivateKeyInfo,
... -- For future extensions
}
Attributes in the PKCSEntityAttributeSet are defined in Section 5.
PKCSEntityAttributeSetの属性はセクション5で定義されています。
The naturalPerson object class is a general-purpose auxiliary object class that is intended to hold attributes about human beings. It has been designed for use within directory services based on the LDAP protocol [22] and the X.500 family of protocols, where support for these attributes is considered useful.
naturalPersonオブジェクトクラスは、人間に関する属性を保持することを目的としている汎用の補助オブジェクトクラスです。これは、LDAPプロトコル[22]と、これらの属性のサポートが有用であると考えられるプロトコルのX.500ファミリーに基づいて、ディレクトリサービス内で使用するために設計されています。
naturalPerson OBJECT-CLASS ::= {
SUBCLASS OF { top }
KIND auxiliary
MAY CONTAIN { NaturalPersonAttributeSet }
ID pkcs-9-oc-naturalPerson
}
NaturalPersonAttributeSet ATTRIBUTE ::= {
emailAddress |
unstructuredName |
unstructuredAddress |
dateOfBirth |
placeOfBirth |
gender |
countryOfCitizenship |
countryOfResidence |
pseudonym |
serialNumber,
... -- For future extensions
}
Attributes in the NaturalPersonAttributeSet are defined in Section 5.
NaturalPersonAttributeSetの属性はセクション5で定義されています。
PKCS #7 provides several formats for enveloped, signed and otherwise protected data. When such information is stored in a directory service, the pKCS7PDU attribute may be used.
PKCS#7は、エンベロープ署名され、そうでなければ保護されたデータのためのいくつかの形式を提供します。そのような情報は、ディレクトリサービスに格納されている場合、pKCS7PDU属性が使用されてもよいです。
pKCS7PDU ATTRIBUTE ::= {
WITH SYNTAX ContentInfo
ID pkcs-9-at-pkcs7PDU
}
PKCS #12 provides a format for exchange of personal identity information. When such information is stored in a directory service, the userPKCS12 attribute should be used.
PKCS#12は、個人識別情報を交換するためのフォーマットを提供します。そのような情報がディレクトリサービスに格納されている場合、userPKCS12属性を使用する必要があります。
userPKCS12 ATTRIBUTE ::= {
WITH SYNTAX PFX
ID pkcs-9-at-userPKCS12
}
This type was originally defined in [20].
このタイプは、もともと[20]で定義されました。
PKCS #15 provides a format for cryptographic tokens. When software variants of such tokens are stored in a directory service, the pKCS15Token attribute should be used.
PKCS#15は、暗号化トークンのフォーマットを提供します。そのようなトークンのソフトウェアの変異体は、ディレクトリサービスに格納されている場合、pKCS15Token属性を使用する必要があります。
pKCS15Token ATTRIBUTE ::= {
WITH SYNTAX PKCS15Token
ID pkcs-9-at-pkcs15Token
}
PKCS #8 provides a format for encrypted private keys. When such information is stored in a directory service, the encryptedPrivateKeyInfo attribute should be used.
PKCS#8は、暗号化された秘密鍵の形式を提供します。そのような情報がディレクトリサービスに格納されている場合は、EncryptedPrivateKeyInfoを属性を使用する必要があります。
encryptedPrivateKeyInfo ATTRIBUTE ::= {
WITH SYNTAX EncryptedPrivateKeyInfo
ID pkcs-9-at-encryptedPrivateKeyInfo
}
The emailAddress attribute type specifies the electronic-mail address or addresses of a subject as an unstructured ASCII string. The interpretation of electronic-mail addresses is intended to be specified by certificate issuers etc.; no particular interpretation is required.
EMAILADDRESSの属性タイプは、構造化されていないASCII文字列として対象の電子メールアドレスまたはアドレスを指定します。電子メールアドレスの解釈は、証明書発行者などによって指定されることを意図しています;特段の解釈は必要ありません。
emailAddress ATTRIBUTE ::= {
WITH SYNTAX IA5String (SIZE(1..pkcs-9-ub-emailAddress))
EQUALITY MATCHING RULE pkcs9CaseIgnoreMatch
ID pkcs-9-at-emailAdress
}
An electronic-mail address attribute can have multiple attribute values. When comparing two email addresses, case is irrelevant. The pkcs9CaseIgnoreMatch is defined in Section 6.
電子メールアドレス属性は複数の属性値を持つことができます。 2つのメールアドレスを比較すると、ケースは無関係です。 pkcs9CaseIgnoreMatchは、第6節で定義されています。
Note - It is likely that other standards bodies overseeing electronic-mail systems will, or have, registered electronic-mail address attribute types specific to their system. The electronic-mail address attribute type defined here was intended as a short-term substitute for those specific attribute types, but is included here for backwards-compatibility reasons.
注意 - 電子メールシステムを監督する他の標準化団体が、または有する可能性があり、登録された電子メールアドレスは、彼らのシステムに固有の属性タイプ。ここで定義された電子メールアドレスの属性タイプは、それらの特定の属性タイプのための短期的な代替物として意図されていたが、後方互換性のためにここに含まれています。
The unstructuredName attribute type specifies the name or names of a subject as an unstructured ASCII string. The interpretation of unstructured names is intended to be specified by certificate issuers etc.; no particular interpretation is required.
unstructuredName属性タイプは、構造化されていないASCII文字列として被験者の名前または名前を指定します。構造化されていない名前の解釈は、証明書発行者などによって指定されることを意図しています;特段の解釈は必要ありません。
unstructuredName ATTRIBUTE ::= {
WITH SYNTAX PKCS9String {pkcs-9-ub-unstructuredName}
EQUALITY MATCHING RULE pkcs9CaseIgnoreMatch
ID pkcs-9-at-unstructuredName
}
PKCS9String { INTEGER : maxSize} ::= CHOICE {
ia5String IA5String (SIZE(1..maxSize)),
directoryString DirectoryString {maxSize}
}
An unstructured-name attribute can have multiple attribute values. When comparing two unstructured names, case is irrelevant.
非構造化-name属性は複数の属性値を持つことができます。 2つの構造化されていない名前を比較するとき、ケースは無関係です。
The PKCS9String type is defined as a choice of IA5String and DirectoryString. Applications SHOULD use the IA5String type when generating attribute values in accordance with this version of this document, unless internationalization issues makes this impossible. In that case, the UTF8String alternative of the DirectoryString alternative is the preferred choice. PKCS #9-attribute processing systems MUST be able to recognize and process all string types in PKCS9String values.
PKCS9StringタイプはIA5StringとDirectoryStringの選択肢として定義されます。国際化の問題は、この不可能になる場合を除き、本書のこのバージョンに合わせて属性値を生成するときにアプリケーションはIA5Stringタイプを使用する必要があります。その場合には、DirectoryString代替のUTF8Stringを代替は好ましい選択です。 PKCS#9属性の処理システムはPKCS9String値内のすべての文字列型を認識し、処理できなければなりません。
Note - Version 1.1 of this document defined unstructuredName as having the syntax IA5String, but did contain a note explaining that this might be changed to a CHOICE of different string types in future versions. To better accommodate international names, this type has been extended to also include a directory string in this version of this document. Since [21] does not support a directory string type containing IA5Strings, a separate syntax object identifier has been defined (see [21] and Appendix B).
注 - このドキュメントのバージョン1.1は、構文IA5Stringを持つものとしてunstructuredNameを定義したが、これは将来のバージョンで異なる文字列型のCHOICEに変更されるかもしれないことを説明する注釈を含んでいました。よりよい国際名称に対応するため、このタイプは、このドキュメントのこのバージョンでディレクトリの文字列を含むように拡張されました。 [21] IA5Stringsを含むディレクトリの文字列型をサポートしていないので、別の構文オブジェクト識別子が定義されている([21]参照および付録B)。
The unstructuredAddress attribute type specifies the address or addresses of a subject as an unstructured directory string. The interpretation of unstructured addresses is intended to be specified by certificate issuers etc; no particular interpretation is required. A likely interpretation is as an alternative to the postalAddress attribute type defined in [8].
unstructuredAddress属性タイプは、構造化されていないディレクトリ文字列として対象のアドレスまたはアドレスを指定します。構造化されていないアドレスの解釈は、証明書発行者などによって指定されることを意図しています。特段の解釈は必要ありません。そう解釈[8]で定義のPostalAddress属性タイプに代わるものとしてあります。
unstructuredAddress ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-unstructuredAddress}
EQUALITY MATCHING RULE caseIgnoreMatch
ID pkcs-9-at-unstructuredAddress
}
An unstructured-address attribute can have multiple attribute values. The caseIgnoreMatch matching rule is defined in [8].
非構造化アドレス属性は複数の属性値を持つことができます。 caseIgnoreMatchマッチングルールは、[8]で定義されています。
Note 1 - It is recommended to use the ASN.1 type TeletexString's new-line character (hexadecimal code 0d) as a line separator in multi-line addresses.
注1 - マルチラインアドレスの行セパレータとしてASN.1型TeletexStringの改行文字(16進コード0D)を使用することが推奨されます。
Note 2 - Previous versions of this document defined unstructuredAddress as having the following syntax:
注2 - このドキュメントの以前のバージョンでは、次の構文を持つようにunstructuredAddressを定義しました。
CHOICE { teletexString TeletexString, printableString PrintableString, }
CHOICE {teletexString TeletexString、のprintablestringはPrintableString、}
But also mentioned the possibility of a future definition as follows:
次のようにしかし、また、将来の定義の可能性を言及しました。
CHOICE { teletexString TeletexString, printableString PrintableString, universalString UniversalString }
CHOICE {teletexString TeletexString、のprintablestringはPrintableString、universalString UniversalString}
In this version of this document, the X.520 type DirectoryString has been used in order to be more aligned with international standards and current practice. When generating attribute values in accordance with this version of this document, applications SHOULD use the PrintableString alternative unless internationalization issues makes this impossible. In those cases, the UTF8String alternative SHOULD be used. PKCS #9-attribute processing systems MUST be able to recognize and process all string types in DirectoryString values.
このドキュメントのこのバージョンでは、X.520タイプDirectoryStringは、より多くの国際的な基準と現在の慣行と一致させるために使用されてきました。このドキュメントのこのバージョンに応じて、属性値を生成する際に国際化の問題は、これは不可能にしない限り、アプリケーションはPrintableStringの代替を使用すべきです。これらのケースでは、UTF8Stringを代替を使用する必要があります。 PKCS#9属性の処理システムは、DirectoryString値のすべての文字列の種類を認識し、処理できなければなりません。
The dateOfBirth attribute specifies the date of birth for the subject it is associated with.
dateOfBirthの属性は、それが関連付けられている対象のための誕生の日付を指定します。
dateOfBirth ATTRIBUTE ::= {
WITH SYNTAX GeneralizedTime
EQUALITY MATCHING RULE generalizedTimeMatch
SINGLE VALUE TRUE
ID pkcs-9-at-dateOfBirth
}
dateOfBirth attributes must be single-valued. The generalizedTimeMatch matching rule is defined in [8].
dateOfBirthの属性は単一値でなければなりません。 generalizedTimeMatchマッチングルールは、[8]で定義されています。
The placeOfBirth attribute specifies the place of birth for the subject it is associated with.
placeOfBirth属性は、それが関連している主題のための出生地を指定します。
placeOfBirth ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-placeOfBirth}
EQUALITY MATCHING RULE caseExactMatch
SINGLE VALUE TRUE
ID pkcs-9-at-placeOfBirth
}
placeOfBirth attributes must be single-valued. The caseExactMatch matching rule is defined in [8].
placeOfBirth属性は単一値でなければなりません。 CaseExactMatchのマッチング規則は、[8]で定義されています。
The gender attribute specifies the gender of the subject it is associated with.
性別属性は、それが関連付けられている対象の性別を指定します。
gender ATTRIBUTE ::= {
WITH SYNTAX PrintableString (SIZE(1) ^
FROM ("M" | "F" | "m" | "f"))
EQUALITY MATCHING RULE caseIgnoreMatch
SINGLE VALUE TRUE
ID pkcs-9-at-gender
}
The letter "M" (or "m") represents "male" and the letter "F" (or "f") represents "female". gender attributes must be single-valued.
文字「M」(または「M」)は、「男性」と文字「F」(又は「F」)は、「女性」を表します。性別属性は単一値でなければなりません。
The countryOfCitizenship attribute specifies the (claimed) countries of citizenship for the subject it is associated with. It SHALL be a 2-letter acronym of a country in accordance with [4].
シチズンシップ属性の国は、それが関連している主題のための市民権の(主張)国を指定します。これは、[4]に応じて国の2文字の略語でなければなりません。
countryOfCitizenship ATTRIBUTE ::= {
WITH SYNTAX PrintableString (SIZE(2) ^ CONSTRAINED BY {
-- Must be a two-letter country acronym in accordance with
-- ISO/IEC 3166 --})
EQUALITY MATCHING RULE caseIgnoreMatch
ID pkcs-9-at-countryOfCitizenship
}
Attributes of this type need not be single-valued.
このタイプの属性は単一値である必要はありません。
The countryOfResidence attribute specifies the (claimed) country of residence for the subject is associated with. It SHALL be a 2-letter acronym of a country in accordance with [4].
countryOfResidence属性が関連付けられている対象のための住宅の(主張)国を指定します。これは、[4]に応じて国の2文字の略語でなければなりません。
countryOfResidence ATTRIBUTE ::= {
WITH SYNTAX PrintableString (SIZE(2) ^ CONSTRAINED BY {
-- Must be a two-letter country acronym in accordance with
-- ISO/IEC 3166 --})
EQUALITY MATCHING RULE caseIgnoreMatch
ID pkcs-9-at-countryOfResidence
}
Attributes of this type need not be single-valued, since it is possible to be a resident of several countries.
いくつかの国の居住者であることが可能であるため、このタイプの属性は、単一値である必要はありません。
The pseudonym attribute type shall contain a pseudonym of a subject. The exact interpretation of pseudonyms is intended to be specified by certificate issuers etc.; no particular interpretation is required.
仮名の属性タイプは、対象の仮名を含まなければなりません。仮名の正確な解釈は、証明書発行者などによって指定されることを意図しています;特段の解釈は必要ありません。
pseudonym ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-pseudonym}
EQUALITY MATCHING RULE caseExactMatch
ID id-at-pseudonym
}
Note - The pseudonym attribute has received an object identifier in the joint-iso-itu-t object identifier tree.
注 - 匿名属性は、共同イソ - ITU-Tオブジェクト識別子ツリー内のオブジェクト識別子を受信しました。
The caseExactMatch matching rule is defined in [8].
CaseExactMatchのマッチング規則は、[8]で定義されています。
The serialNumber attribute is defined in [8].
serialNumber属性は、[8]で定義されています。
The contentType attribute type specifies the content type of the ContentInfo value being signed in PKCS #7 (or S/MIME CMS) digitally signed data. In such data, the contentType attribute type is required if there are any PKCS #7 authenticated attributes.
contentType属性タイプはPKCS#7(またはS / MIME CMS)デジタル署名されたデータに署名されるContentInfo価値のコンテンツタイプを指定します。任意のPKCS#7認証された属性が存在する場合、そのようなデータでは、contentType属性タイプが必要です。
contentType ATTRIBUTE ::= {
WITH SYNTAX ContentType
EQUALITY MATCHING RULE objectIdentifierMatch
SINGLE VALUE TRUE
ID pkcs-9-at-contentType
}
ContentType ::= OBJECT IDENTIFIER
As indicated, content-type attributes must have a single attribute value. For two content-type values to match, their octet string representation must be of equal length and corresponding octets identical. The objectIdentifierMatch matching rule is defined in [7].
示されたように、コンテンツ・タイプの属性は、単一の属性値を持っている必要があります。 2つのコンテンツタイプの値が一致するため、それらのオクテットストリング表現が等しい長さと同一、対応するオクテットでなければなりません。 objectIdentifierMatchマッチングルールは、[7]で定義されています。
Note - This attribute type is described in [3] as well.
注 - この属性タイプは同様に、[3]に記載されています。
The messageDigest attribute type specifies the message digest of the contents octets of the DER-encoding of the content field of the ContentInfo value being signed in PKCS #7 digitally signed data, where the message digest is computed under the signer's message digest algorithm. The message-digest attribute type is required in these cases if there are any PKCS #7 authenticated attributes present.
するMessageDigest属性タイプはメッセージダイジェストが署名者のメッセージダイジェストアルゴリズムの下で計算されるPKCS#7デジタル署名データに署名されるContentInfo価値のコンテンツフィールドのDER符号化の内容オクテットのメッセージダイジェストを指定します。存在する任意のPKCS#7認証された属性がある場合はメッセージダイジェスト属性タイプは、これらの場合に必要とされます。
messageDigest ATTRIBUTE ::= {
WITH SYNTAX MessageDigest
EQUALITY MATCHING RULE octetStringMatch
SINGLE VALUE TRUE
ID pkcs-9-at-messageDigest
}
MessageDigest ::= OCTET STRING
As indicated, a message-digest attribute must have a single attribute value. For two messageDigest values to match, their octet string representation must be of equal length and corresponding octets identical. The octetStringMatch matching rule is defined in [8].
示されているように、メッセージダイジェスト属性は、単一の属性値を持っている必要があります。 2つのMessageDigest値が一致するため、それらのオクテットストリング表現が等しい長さと同一、対応するオクテットでなければなりません。 octetStringMatchマッチングルールは、[8]で定義されています。
Note - This attribute is described in [3] as well.
注 - この属性は、同様に、[3]に記載されています。
The signingTime attribute type is intended for PKCS #7 digitally signed data. It specifies the time at which the signer (purportedly) performed the signing process.
signingTime属性タイプはPKCS#7、デジタル署名されたデータを対象としています。これは、(うわさによれば)署名者が署名プロセスを実行された時刻を指定します。
signingTime ATTRIBUTE ::= {
WITH SYNTAX SigningTime
EQUALITY MATCHING RULE signingTimeMatch
SINGLE VALUE TRUE
ID pkcs-9-at-signingTime
}
SigningTime ::= Time -- imported from ISO/IEC 9594-8
A signing-time attribute must have a single attribute value.
署名時の属性は、単一の属性値を持っている必要があります。
The signingTimeMatch matching rule (defined in Section 6.1) returns TRUE if an attribute value represents the same time as a presented value.
属性値が提示された値と同じ時刻を表す場合(セクション6.1で定義される)signingTimeMatchマッチング規則がTRUEを返します。
Quoting from [3]: "Dates between 1 January 1950 and 31 December 2049 (inclusive) MUST be encoded as UTCTime. Any dates with year values before 1950 or after 2049 MUST be encoded as GeneralizedTime. [Further,] UTCTime values MUST be expressed in Greenwich Mean Time (Zulu) and MUST include seconds (i.e., times are YYMMDDHHMMSSZ), even where the number of seconds is zero. Midnight (GMT) must be represented as "YYMMDD000000Z". Century information is implicit, and the century shall be determined as follows:
「1950年1月1日と31との間の日付2049年12月(包括的)がUTC時刻として符号化されなければならない1950の前または2049年後の値を有する任意の日付はGeneralizedTimeとして符号化されなければならない[また] UTC時刻値を表現しなければなりません:[3]から引用グリニッジ標準時(ズールー)で、秒数がゼロであっても秒(すなわち、時間がYYMMDDHHMMSSZある)、含まなければならない。ミッドナイト(GMT)世紀情報は暗黙的である。「YYMMDD000000Z」として表現されなければならない、との世紀のものでなければなりません以下のように決定:
- Where YY is greater than or equal to 50, the year shall be interpreted as 19YY; and - Where YY is less than 50, the year shall be interpreted as 20YY.
- YYが50以上である場合には、年は19YYとして解釈されなければなりません。そして - YYが50未満である場合は、年は20YYとして解釈されなければなりません。
GeneralizedTime values shall be expressed in Greenwich Mean Time (Zulu) and must include seconds (i.e., times are YYYYMMDDHHMMSSZ), even where the number of seconds is zero. GeneralizedTime values must not include fractional seconds."
GeneralizedTimeの値は、グリニッジ標準時(ズールー)で発現されるものとした秒数がゼロである場合でも、秒(すなわち、倍YYYYMMDDHHMMSSZいる)を含める必要があります。 GeneralizedTimeの値は、小数点以下の秒を含めることはできません。」
Note 1 - The definition of SigningTime matches the definition of Time specified in [10].
注1 - SigningTimeの定義は、[10]で指定された時間の定義と一致します。
Note 2 - No requirement is imposed concerning the correctness of the signing time, and acceptance of a purported signing time is a matter of a recipient's discretion. It is expected, however, that some signers, such as time-stamp servers, will be trusted implicitly.
注2 - いいえ、要件は署名時間の正確性に関して課されていない、と主張署名時間の受け入れは、受信者の裁量の問題です。このようなタイムスタンプサーバなどのいくつかの署名者は、暗黙的に信頼されることが期待されています。
The randomNonce attribute type is intended for PKCS #7 digitally signed data. It may be used by a signer unable (or unwilling) to specify the time at which the signing process was performed. Used in a correct manner, it will make it possible for the signer to protect against certain attacks, i.e. replay attacks.
randomNonce属性タイプはPKCS#7、デジタル署名されたデータを対象としています。署名処理が行われた時刻を指定することができない(または望まない)署名者によって使用されてもよいです。正しい方法で使用される、それは可能署名者が特定の攻撃、すなわち、リプレイ攻撃から保護するために行います。
randomNonce ATTRIBUTE ::= {
WITH SYNTAX RandomNonce
EQUALITY MATCHING RULE octetStringMatch
SINGLE VALUE TRUE
ID pkcs-9-at-randomNonce
}
RandomNonce ::= OCTET STRING (SIZE(4..MAX))
-- At least four bytes long
A random nonce attribute must have a single attribute value.
ランダムなナンス属性は、単一の属性値を持っている必要があります。
The sequenceNumber attribute type is intended for PKCS #7 digitally signed data. A signer wishing to associate a sequence number to all signature operations (much like a physical checkbook) may use it as an alternative to the randomNonce attribute. Used in a correct manner, it will make it possible for the signer to protect against certain attacks, i.e. replay attacks.
sequenceNumberが属性タイプはPKCS#7デジタル署名されたデータを対象としています。 (物理的な小切手帳のような多くの)すべての署名操作にシーケンス番号を関連付けることを望む署名者はrandomNonce属性の代替として使用することができます。正しい方法で使用される、それは可能署名者が特定の攻撃、すなわち、リプレイ攻撃から保護するために行います。
sequenceNumber ATTRIBUTE ::= {
WITH SYNTAX SequenceNumber
EQUALITY MATCHING RULE integerMatch
SINGLE VALUE TRUE
ID pkcs-9-at-sequenceNumber
}
SequenceNumber ::= INTEGER (1..MAX)
A sequence number attribute must have a single attribute value.
シーケンス番号属性は、単一の属性値を持っている必要があります。
The integerMatch matching rule is defined in [8].
integerMatchマッチングルールは、[8]で定義されています。
The counterSignature attribute type specifies one or more signatures on the content octets of the DER encoding of the encryptedDigest field of a SignerInfo value in PKCS #7 digitally signed data. Thus, the countersignature attribute type countersigns (signs in serial) another signature. The countersignature attribute must be an unauthenticated PKCS #7 attribute; it cannot be an authenticated attribute.
副署属性タイプはPKCS#7、デジタル署名されたデータでのSignerInfo値のencryptedDigestフィールドのDER符号化の内容オクテット上の一つ以上のシグネチャを特定します。したがって、副署は、別の署名(シリアルで標識)型副署属性。副署属性は、認証されていないPKCS#7属性でなければなりません。それが認証された属性にすることはできません。
counterSignature ATTRIBUTE ::= {
WITH SYNTAX SignerInfo
ID pkcs-9-at-counterSignature
}
Countersignature values have the same meaning as SignerInfo values for ordinary signatures (see Section 9 of [14] and Section 5.3 of [3]), except that:
通常の署名のためのSignerInfo値こと以外、([14]のセクション9 [3]のセクション5.3を参照)として副署値は同じ意味を有します。
1. The authenticatedAttributes field must contain a messageDigest attribute if it contains any other attributes, but need not contain a contentType attribute, as there is no content type for countersignatures; and
1. authenticatedAttributesフィールドは、それが他の属性が含まれている場合のMessageDigest属性が含まれている必要がありますが、countersignaturesのためのコンテンツタイプが存在しないとして、contentType属性を含む必要はありません。そして
2. The input to the message-digesting process is the content octets of the DER encoding of the signatureValue field of the SignerInfo value with which the attribute is associated.
2.メッセージ消化プロセスへの入力は、属性が関連付けられているのSignerInfo値のsignatureValueフィールドのDER符号化の内容オクテットです。
A countersignature attribute can have multiple attribute values.
副署属性は複数の属性値を持つことができます。
Note 1 - The fact that a countersignature is computed on a signature (encrypted digest) means that the countersigning process need not know the original content input to the signing process. This has advantages both in efficiency and in confidentiality.
注1 - 副署は、署名(暗号化されたダイジェスト)で計算されるという事実は、副署プロセスは署名プロセスにオリジナルコンテンツの入力を知っている必要がないことを意味します。これは、効率性と機密性の両方の長所を持っています。
Note 2 - A countersignature, since it has type SignerInfo, can itself contain a countersignature attribute. Thus it is possible to construct arbitrarily long series of countersignatures.
注2 - 副署、それはのSignerInfoを入力しているので、それ自体が副署属性を含めることができます。したがって、countersignaturesの任意の長いシリーズを構築することが可能です。
The challengePassword attribute type specifies a password by which an entity may request certificate revocation. The interpretation of challenge passwords is intended to be specified by certificate issuers etc; no particular interpretation is required.
challengePassword属性タイプは、エンティティが証明書の失効を要求する可能性があることで、パスワードを指定します。チャレンジパスワードの解釈は、証明書発行者などによって指定されることを意図しています。特段の解釈は必要ありません。
challengePassword ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-challengePassword}
EQUALITY MATCHING RULE caseExactMatch
SINGLE VALUE TRUE
ID pkcs-9-at-challengePassword
}
A challenge-password attribute must have a single attribute value.
チャレンジパスワード属性は、単一の属性値を持っている必要があります。
ChallengePassword attribute values generated in accordance with this version of this document SHOULD use the PrintableString encoding whenever possible. If internationalization issues make this impossible, the UTF8String alternative SHOULD be used. PKCS #9- attribute processing systems MUST be able to recognize and process all string types in DirectoryString values.
ChallengePasswordは、可能な限りはPrintableStringエンコードを使用すべきである。この文書のこのバージョンに応じて生成された値属性。国際化の問題は、これが不可能ならば、UTF8Stringを代替を使用する必要があります。 PKCSの#9 - 属性の処理システムは、DirectoryString値のすべての文字列の種類を認識し、処理できなければなりません。
Note - Version 1.1 of this document defined challengePassword as having the syntax CHOICE {PrintableString, T61String}, but did contain a note explaining that this might be changed to a CHOICE of different string types in the future See also Note 2 in section 5.2.3.
注 - このドキュメントのバージョン1.1は、構文CHOICE {はPrintableString、T61String}を持つものとしてchallengePasswordを定義したが、これはまた、セクション5.2.3の注2を参照してください将来的に異なる文字列型のCHOICEに変更されるかもしれないことを説明する注釈を含んでいました。
The extensionRequest attribute type may be used to carry information about certificate extensions the requester wishes to be included in a certificate.
extensionRequest属性タイプは、要求者が証明書に含まれることを希望する証明書の拡張についての情報を運ぶために使用することができます。
extensionRequest ATTRIBUTE ::= {
WITH SYNTAX ExtensionRequest
SINGLE VALUE TRUE
ID pkcs-9-at-extensionRequest
}
ExtensionRequest ::= Extensions
The Extensions type is imported from [10].
拡張タイプは[10]からインポートされています。
The extendedCertificateAttributes attribute type specified a set of attributes for a PKCS #6 [13] extended certificate in a PKCS #10 certification request (the value of the extended certificate-attributes attribute would become the extension in the requested PKCS #6 extended certificate). Since the status of PKCS #6 is historic after the introduction of X.509 v3 certificates [10], the use of this attribute is deprecated.
extendedCertificateAttributesタイプはPKCS#6の属性のセットを指定した属性[13] PKCS#10証明書要求内の拡張証明書(拡張証明書属性の値は要求されたPKCS#6拡張証明書に拡張なる属性)。 [10] PKCS#6の状態は、X.509 v3証明書の導入後、歴史あるので、この属性の使用は推奨されません。
extendedCertificateAttributes ATTRIBUTE ::= {
WITH SYNTAX SET OF Attribute
SINGLE VALUE TRUE
ID pkcs-9-at-extendedCertificateAttributes
}
An extended certificate attributes attribute must have a single attribute value (that value is a set, which itself may contain multiple values, but there must be only one set).
拡張証明書属性は、単一の属性値(その値自体が複数の値を含むことができる集合であるが、唯一の一組が存在しなければならない)が必要属性。
The friendlyName attribute type specifies a user-friendly name of the object it belongs to. It is referenced in [17].
フレンドリーネームの属性タイプは、それが属するオブジェクトのわかりやすい名前を指定します。これは、[17]で参照されます。
friendlyName ATTRIBUTE ::= {
WITH SYNTAX BMPString (SIZE(1..pkcs-9-ub-friendlyName))
EQUALITY MATCHING RULE caseIgnoreMatch
SINGLE VALUE TRUE
ID pkcs-9-at-friendlyName
}
As indicated, friendlyName attributes must have a single attribute value.
示されているように、フレンドリーネームの属性が単一の属性値を持っている必要があります。
The localKeyId attribute type specifies an identifier for a particular key. It is only to be used locally in applications. This attribute is referenced in [17].
localKeyId属性タイプは、特定のキーのIDを指定します。これは、アプリケーションだけで局所的に使用されるべきです。この属性は、[17]で参照されます。
localKeyId ATTRIBUTE ::= {
WITH SYNTAX OCTET STRING
EQUALITY MATCHING RULE octetStringMatch
SINGLE VALUE TRUE
ID pkcs-9-at-localKeyId
}
As indicated, localKeyId attributes must have a single attribute value. For two localKeyId values to match, their octet string representation must be of equal length and corresponding octets identical.
示されているように、localKeyId属性は、単一の属性値を持っている必要があります。 2つのlocalKeyId値が一致するため、それらのオクテットストリング表現が等しい長さと同一、対応するオクテットでなければなりません。
S/MIME (c.f. [12]) defines some attributes and object identifiers in the PKCS #9 object identifier tree. For completeness, they are mentioned here.
S / MIME(C.F. [12])PKCS#9オブジェクト識別子ツリーのいくつかの属性とオブジェクト識別子を定義します。完全を期すため、彼らはここに記載されています。
The signingDescription attribute is intended to provide a short synopsis of a message that can be used to present a user with an additional confirmation step before committing to a cryptographic operation. In most cases, the replication of the "Subject:" line from the header of a message should be sufficient and is recommended.
signingDescription属性は、暗号操作をコミットする前に追加の確認ステップをユーザに提示するために使用することができるメッセージの短い概要を提供することを目的とします。ほとんどの場合、複製「件名:」メッセージのヘッダからのラインが十分であるべきであると推奨されています。
signingDescription ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-signingDescription}
EQUALITY MATCHING RULE caseIgnoreMatch
SINGLE VALUE TRUE
ID pkcs-9-at-signingDescription
}
The syntax and semantics of the smimeCapabilities attribute is defined in [12]. It is included here for the sake of completeness.
SMIMEケーパビリティ属性の構文と意味論は[12]で定義されています。それは、完全を期すためにここに含まれています。
smimeCapabilities ATTRIBUTE ::= {
WITH SYNTAX SMIMECapabilities
SINGLE VALUE
ID pkcs-9-at-smimeCapabilities
}
SMIMECapabilities ::= SEQUENCE OF SMIMECapability
SMIMECapability ::= SEQUENCE {
algorithm ALGORITHM.&id ({SMIMEv3Algorithms}),
parameters ALGORITHM.&Type ({SMIMEv3Algorithms}{@algorithm})
}
SMIMEv3Algorithms ALGORITHM ::= {... -- See RFC 2633 -- }
This section defines matching rules used in the definition of attributes in this document.
このセクションでは、この文書の属性の定義に使用され、一致するルールを定義します。
The pkcs9CaseIgnoreMatch rule compares for equality a presented string with an attribute value of type PKCS9String, without regard to the case (upper or lower) of the strings (e.g. "Pkcs" and "PKCS" match).
pkcs9CaseIgnoreMatch規則は文字列(例えば「PKCS」と「PKCS」一致)の場合(上または下)に関係なく、等価の型PKCS9Stringの属性値を提示する文字列を比較します。
pkcs9CaseIgnoreMatch MATCHING-RULE ::= {
SYNTAX PKCS9String {pkcs9-ub-match}
ID id-mr-pkcs9CaseIgnoreMatch
}
The rule returns TRUE if the strings are the same length and corresponding characters are identical except possibly with regard to case.
文字列が同一の長さと対応する文字はおそらくケースに関して除いて同一である場合、ルールはTRUEを返し。
Where the strings being matched are of different ASN.1 syntax, the comparison proceeds as normal so long as the corresponding characters are in both character sets. Otherwise matching fails.
文字列が一致している場合はあまりにも長い間、対応する文字が両方の文字セットであるとして、通常のように、異なるASN.1構文の比較が進行しています。それ以外の場合はマッチングは失敗します。
The signingTimeMatch rule compares for equality a presented value with an attribute value of type SigningTime.
signingTimeMatchルールは、タイプSigningTimeの属性値と平等のために提示値とを比較します。
signingTimeMatch MATCHING-RULE ::= {
SYNTAX SigningTime
ID pkcs-9-mr-signingTimeMatch
}
The rule returns TRUE if the attribute value represents the same time as the presented value. If a time is specified with seconds (or fractional seconds) absent, the number of seconds (fractional seconds) is assumed to be zero.
属性値が提示された値と同じ時間を表す場合のルールは、TRUEを返します。時間が存在しない秒(または小数秒)で指定されている場合、秒(小数秒)の数はゼロであると仮定されます。
Where the strings being matched are of different ASN.1 syntax, the comparison proceeds as follows:
一致している文字列が異なるASN.1構文である場合、比較は以下のように進行します:
a) Convert both values to DER-encoded values of type GeneralizedTime, coordinated universal time. If this is not possible the matching fails.
A)タイプGeneralizedTimeの、協定世界時間のDERエンコードされた値に両方の値を変換します。これが不可能な場合、マッチングは失敗します。
b) Compare the strings for equality. The rule returns TRUE if and only if the strings are of the same length and corresponding octets are identical.
b)の平等のための文字列を比較。規則は、文字列が同じ長さであり、対応するオクテットが同一である場合にのみTRUEを返し。
Attributes of directory entries are used to provide descriptive information about the real-world objects they represent, which can be people, organizations or devices. Most countries have privacy laws regarding the publication of information about people.
ディレクトリエントリの属性は、人、組織または装置とすることができ、それらが表す実世界のオブジェクトに関する記述情報を提供するために使用されています。ほとんどの国は、人に関する情報の公開に関するプライバシー法を持っています。
The challengePassword attribute should not be stored un-encrypted in a directory.
challengePassword属性は、ディレクトリ内の非暗号化して保存するべきではありません。
Users of directory-aware applications making use of attributes defined for use with the pkcsEntity object class should make sure that the class's attributes are adequately protected, since they may potentially be read by third parties. If a password-protected value is stored (PKCS #8, #12 or #15), the directory should authenticate the requester before delivering the value to prevent an off-line password-search attack. Note that this potentially raises non-repudiation issues since the directory itself can try a password search to recover a private value, if stored this way.
彼らは潜在的に第三者によって読み取ることができるので、pkcsEntityオブジェクトクラスで使用するために定義された属性を利用して、ディレクトリ対応アプリケーションのユーザーは、クラスの属性が適切に保護されていることを確認する必要があります。パスワードで保護された値が(PKCS#8、#12または#15)に格納されている場合、ディレクトリは、オフラインパスワード検索攻撃を防ぐために価値を提供する前に、要求者を認証する必要があります。ディレクトリ自体がこのように保存されている場合、非公開の値を回復するために、パスワードの検索を試すことができますので、これは潜在的に否認防止の問題を提起することに注意してください。
Magnus Nystrom RSA Security Box 10704 S-121 29 Stockholm Sweden
マグナスNystrom RSAセキュリティボックス10704のS-121 29ストックホルムスウェーデン
EMail: magnus@rsasecurity.com
メールアドレス:magnus@rsasecurity.com
Burt Kaliski RSA Security 20 Crosby Drive Bedford, MA 01730 USA
バート・カリスキーRSAセキュリティ20クロスビー・ドライブベッドフォード、MA 01730 USA
EMail: bkaliski@rsasecurity.com
メールアドレス:bkaliski@rsasecurity.com
APPENDICES
付録
A. ASN.1 module
A. ASN.1モジュール
This appendix includes all of the ASN.1 type and value definitions contained in this document in the form of the ASN.1 module PKCS-9.
この付録では、ASN.1モジュールPKCS-9の形で本書に含まれるASN.1タイプと値の定義の全てを含みます。
PKCS-9 {iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-9(9) modules(0) pkcs-9(1)}
PKCS-9 {ISO(1)部材本体(2)米国(840)RSADSI(113549)PKCS(1)PKCS-9(9)モジュール(0)PKCS-9(1)}
DEFINITIONS IMPLICIT TAGS ::=
BEGIN
ベギン
-- EXPORTS All -- -- All types and values defined in this module is exported for use -- in other ASN.1 modules.
- すべてのエクスポート - - このモジュールで定義されたすべてのタイプと値が使用のためにエクスポートされる - 他のASN.1モジュールに。
IMPORTS
輸入
informationFramework, authenticationFramework, selectedAttributeTypes, upperBounds , id-at FROM UsefulDefinitions {joint-iso-itu-t ds(5) module(1) usefulDefinitions(0) 3}
informationFramework、authenticationFramework、selectedAttributeTypes、upperBounds、ID-でUsefulDefinitions FROM {関節イソITU-TのDS(5)モジュール(1)usefulDefinitions(0)3}
ub-name FROM UpperBounds upperBounds
上界上限FROM UB-名
OBJECT-CLASS, ATTRIBUTE, MATCHING-RULE, Attribute, top, objectIdentifierMatch FROM InformationFramework informationFramework
OBJECT-CLASS、InformationFramework informationFrameworkから属性、マッチングルール、属性、トップ、objectIdentifierMatch
ALGORITHM, Extensions, Time FROM AuthenticationFramework authenticationFramework
AuthenticationFramework authenticationFramework FROMアルゴリズム、拡張機能、タイム
DirectoryString, octetStringMatch, caseIgnoreMatch, caseExactMatch, generalizedTimeMatch, integerMatch, serialNumber FROM SelectedAttributeTypes selectedAttributeTypes
DirectoryString、octetStringMatch、caseIgnoreMatch、CaseExactMatchの、generalizedTimeMatch、integerMatch、serialNumberをSelectedAttributeTypes selectedAttributeTypes FROM
ContentInfo, SignerInfo FROM CryptographicMessageSyntax {iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-9(9) smime(16) modules(0) cms(1)}
ContentInfo、暗号メッセージ構文FROMのSignerInfo {ISO(1)部材本体(2)米国(840)RSADSI(113549)PKCS(1)PKCS-9(9)SMIME(16)モジュール(0)CMS(1)}
EncryptedPrivateKeyInfo FROM PKCS-8 {iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-8(8) modules(1) pkcs-8(1)}
PKCS-8からEncryptedPrivateKeyInfoを{ISO(1)部材本体(2)米国(840)RSADSI(113549)PKCS(1)PKCS-8(8)モジュール(1)PKCS-8(1)}
PFX FROM PKCS-12 {iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-12(12) modules(0) pkcs-12(1)}
PKCS-12 {ISO(1)部材本体(2)米国(840)RSADSI(113549)PKCS(1)PKCS-12(12)モジュール(0)PKCS-12(1)} FROM PFX
PKCS15Token FROM PKCS-15 {iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-15(15) modules(1) pkcs-15(1)};
PKCS-15からPKCS15Token {ISO(1)部材本体(2)米国(840)RSADSI(113549)PKCS(1)PKCS-15(15)モジュール(1)PKCS-15(1)}。
-- Upper bounds
- 上限
pkcs-9-ub-pkcs9String INTEGER ::= 255
pkcs-9-ub-emailAddress INTEGER ::= pkcs-9-ub-pkcs9String
pkcs-9-ub-unstructuredName INTEGER ::= pkcs-9-ub-pkcs9String
pkcs-9-ub-unstructuredAddress INTEGER ::= pkcs-9-ub-pkcs9String
pkcs-9-ub-challengePassword INTEGER ::= pkcs-9-ub-pkcs9String
pkcs-9-ub-friendlyName INTEGER ::= pkcs-9-ub-pkcs9String
pkcs-9-ub-signingDescription INTEGER ::= pkcs-9-ub-pkcs9String
pkcs-9-ub-match INTEGER ::= pkcs-9-ub-pkcs9String
pkcs-9-ub-pseudonym INTEGER ::= ub-name
pkcs-9-ub-placeOfBirth INTEGER ::= ub-name
-- Object Identifiers
- オブジェクト識別子
pkcs-9 OBJECT IDENTIFIER ::= {iso(1) member-body(2) us(840)
rsadsi(113549) pkcs(1) 9}
-- Main arcs
pkcs-9-mo OBJECT IDENTIFIER ::= {pkcs-9 0} -- Modules branch
pkcs-9-oc OBJECT IDENTIFIER ::= {pkcs-9 24} -- Object class branch
pkcs-9-at OBJECT IDENTIFIER ::= {pkcs-9 25} -- Attribute branch, for
-- new attributes
pkcs-9-sx OBJECT IDENTIFIER ::= {pkcs-9 26} -- For syntaxes (RFC 2252)
pkcs-9-mr OBJECT IDENTIFIER ::= {pkcs-9 27} -- Matching rules
-- Object classes
pkcs-9-oc-pkcsEntity OBJECT IDENTIFIER ::= {pkcs-9-oc 1}
pkcs-9-oc-naturalPerson OBJECT IDENTIFIER ::= {pkcs-9-oc 2}
-- Attributes
pkcs-9-at-emailAddress OBJECT IDENTIFIER ::= {pkcs-9 1}
pkcs-9-at-unstructuredName OBJECT IDENTIFIER ::= {pkcs-9 2}
pkcs-9-at-contentType OBJECT IDENTIFIER ::= {pkcs-9 3}
pkcs-9-at-messageDigest OBJECT IDENTIFIER ::= {pkcs-9 4}
pkcs-9-at-signingTime OBJECT IDENTIFIER ::= {pkcs-9 5}
pkcs-9-at-counterSignature OBJECT IDENTIFIER ::= {pkcs-9 6}
pkcs-9-at-challengePassword OBJECT IDENTIFIER ::= {pkcs-9 7}
pkcs-9-at-unstructuredAddress OBJECT IDENTIFIER ::= {pkcs-9 8} pkcs-9-at-extendedCertificateAttributes
OBJECT IDENTIFIER ::= {pkcs-9 9}
-- Obsolete (?) attribute identifiers, purportedly from "tentative
-- PKCS #9 draft"
-- pkcs-9-at-issuerAndSerialNumber OBJECT IDENTIFIER ::= {pkcs-9 10}
-- pkcs-9-at-passwordCheck OBJECT IDENTIFIER ::= {pkcs-9 11}
-- pkcs-9-at-publicKey OBJECT IDENTIFIER ::= {pkcs-9 12}
pkcs-9-at-signingDescription OBJECT IDENTIFIER ::= {pkcs-9 13}
pkcs-9-at-extensionRequest OBJECT IDENTIFIER ::= {pkcs-9 14}
pkcs-9-at-smimeCapabilities OBJECT IDENTIFIER ::= {pkcs-9 15}
-- Unused (?)
-- pkcs-9-at-? OBJECT IDENTIFIER ::= {pkcs-9 17}
-- pkcs-9-at-? OBJECT IDENTIFIER ::= {pkcs-9 18}
-- pkcs-9-at-? OBJECT IDENTIFIER ::= {pkcs-9 19}
pkcs-9-at-friendlyName OBJECT IDENTIFIER ::= {pkcs-9 20}
pkcs-9-at-localKeyId OBJECT IDENTIFIER ::= {pkcs-9 21}
pkcs-9-at-userPKCS12 OBJECT IDENTIFIER ::=
{2 16 840 1 113730 3 1 216}
pkcs-9-at-pkcs15Token OBJECT IDENTIFIER ::= {pkcs-9-at 1}
pkcs-9-at-encryptedPrivateKeyInfo OBJECT IDENTIFIER ::= {pkcs-9-at 2}
pkcs-9-at-randomNonce OBJECT IDENTIFIER ::= {pkcs-9-at 3}
pkcs-9-at-sequenceNumber OBJECT IDENTIFIER ::= {pkcs-9-at 4}
pkcs-9-at-pkcs7PDU OBJECT IDENTIFIER ::= {pkcs-9-at 5}
-- IETF PKIX Attribute branch
ietf-at OBJECT IDENTIFIER ::=
{1 3 6 1 5 5 7 9}
pkcs-9-at-dateOfBirth OBJECT IDENTIFIER ::= {ietf-at 1}
pkcs-9-at-placeOfBirth OBJECT IDENTIFIER ::= {ietf-at 2}
pkcs-9-at-gender OBJECT IDENTIFIER ::= {ietf-at 3}
pkcs-9-at-countryOfCitizenship OBJECT IDENTIFIER ::= {ietf-at 4}
pkcs-9-at-countryOfResidence OBJECT IDENTIFIER ::= {ietf-at 5}
-- Syntaxes (for use with LDAP accessible directories)
pkcs-9-sx-pkcs9String OBJECT IDENTIFIER ::= {pkcs-9-sx 1}
pkcs-9-sx-signingTime OBJECT IDENTIFIER ::= {pkcs-9-sx 2}
-- Matching rules
pkcs-9-mr-caseIgnoreMatch OBJECT IDENTIFIER ::= {pkcs-9-mr 1}
pkcs-9-mr-signingTimeMatch OBJECT IDENTIFIER ::= {pkcs-9-mr 2}
-- Arcs with attributes defined elsewhere
smime OBJECT IDENTIFIER ::= {pkcs-9 16}
-- Main arc for S/MIME (RFC 2633)
certTypes OBJECT IDENTIFIER ::= {pkcs-9 22}
-- Main arc for certificate types defined in PKCS #12
crlTypes OBJECT IDENTIFIER ::= {pkcs-9 23}
-- Main arc for crl types defined in PKCS #12
- PKCS#12に定義されたCRLの種類のメインアーク
-- Other object identifiers
id-at-pseudonym OBJECT IDENTIFIER ::= {id-at 65}
-- Useful types
- 便利なタイプ
PKCS9String {INTEGER : maxSize} ::= CHOICE {
ia5String IA5String (SIZE(1..maxSize)),
directoryString DirectoryString {maxSize}
}
-- Object classes
- オブジェクトのクラス
pkcsEntity OBJECT-CLASS ::= {
SUBCLASS OF { top }
KIND auxiliary
MAY CONTAIN { PKCSEntityAttributeSet }
ID pkcs-9-oc-pkcsEntity
}
naturalPerson OBJECT-CLASS ::= {
SUBCLASS OF { top }
KIND auxiliary
MAY CONTAIN { NaturalPersonAttributeSet }
ID pkcs-9-oc-naturalPerson
}
-- Attribute sets
- 属性セット
PKCSEntityAttributeSet ATTRIBUTE ::= {
pKCS7PDU |
userPKCS12 |
pKCS15Token |
encryptedPrivateKeyInfo,
... -- For future extensions
}
NaturalPersonAttributeSet ATTRIBUTE ::= {
emailAddress |
unstructuredName |
unstructuredAddress |
dateOfBirth |
placeOfBirth |
gender |
countryOfCitizenship |
countryOfResidence |
pseudonym |
serialNumber,
... -- For future extensions
}
-- Attributes
- 属性
pKCS7PDU ATTRIBUTE ::= {
WITH SYNTAX ContentInfo
ID pkcs-9-at-pkcs7PDU
}
userPKCS12 ATTRIBUTE ::= {
WITH SYNTAX PFX
ID pkcs-9-at-userPKCS12
}
pKCS15Token ATTRIBUTE ::= {
WITH SYNTAX PKCS15Token
ID pkcs-9-at-pkcs15Token
}
encryptedPrivateKeyInfo ATTRIBUTE ::= {
WITH SYNTAX EncryptedPrivateKeyInfo
ID pkcs-9-at-encryptedPrivateKeyInfo
}
emailAddress ATTRIBUTE ::= {
WITH SYNTAX IA5String (SIZE(1..pkcs-9-ub-emailAddress))
EQUALITY MATCHING RULE pkcs9CaseIgnoreMatch
ID pkcs-9-at-emailAddress
}
unstructuredName ATTRIBUTE ::= {
WITH SYNTAX PKCS9String {pkcs-9-ub-unstructuredName}
EQUALITY MATCHING RULE pkcs9CaseIgnoreMatch
ID pkcs-9-at-unstructuredName
} unstructuredAddress ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-unstructuredAddress}
EQUALITY MATCHING RULE caseIgnoreMatch
ID pkcs-9-at-unstructuredAddress
}
dateOfBirth ATTRIBUTE ::= {
WITH SYNTAX GeneralizedTime
EQUALITY MATCHING RULE generalizedTimeMatch
SINGLE VALUE TRUE
ID pkcs-9-at-dateOfBirth
}
placeOfBirth ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-placeOfBirth}
EQUALITY MATCHING RULE caseExactMatch
SINGLE VALUE TRUE
ID pkcs-9-at-placeOfBirth
}
gender ATTRIBUTE ::= {
WITH SYNTAX PrintableString (SIZE(1) ^
FROM ("M" | "F" | "m" | "f"))
EQUALITY MATCHING RULE caseIgnoreMatch
SINGLE VALUE TRUE
ID pkcs-9-at-gender
}
countryOfCitizenship ATTRIBUTE ::= {
WITH SYNTAX PrintableString (SIZE(2))(CONSTRAINED BY {
-- Must be a two-letter country acronym in accordance with
-- ISO/IEC 3166 --})
EQUALITY MATCHING RULE caseIgnoreMatch
ID pkcs-9-at-countryOfCitizenship
}
countryOfResidence ATTRIBUTE ::= {
WITH SYNTAX PrintableString (SIZE(2))(CONSTRAINED BY {
-- Must be a two-letter country acronym in accordance with
-- ISO/IEC 3166 --})
EQUALITY MATCHING RULE caseIgnoreMatch
ID pkcs-9-at-countryOfResidence
} pseudonym ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-pseudonym}
EQUALITY MATCHING RULE caseExactMatch
ID id-at-pseudonym
}
contentType ATTRIBUTE ::= {
WITH SYNTAX ContentType
EQUALITY MATCHING RULE objectIdentifierMatch
SINGLE VALUE TRUE
ID pkcs-9-at-contentType
}
ContentType ::= OBJECT IDENTIFIER
messageDigest ATTRIBUTE ::= {
WITH SYNTAX MessageDigest
EQUALITY MATCHING RULE octetStringMatch
SINGLE VALUE TRUE
ID pkcs-9-at-messageDigest
}
MessageDigest ::= OCTET STRING
signingTime ATTRIBUTE ::= {
WITH SYNTAX SigningTime
EQUALITY MATCHING RULE signingTimeMatch
SINGLE VALUE TRUE
ID pkcs-9-at-signingTime
}
SigningTime ::= Time -- imported from ISO/IEC 9594-8
randomNonce ATTRIBUTE ::= {
WITH SYNTAX RandomNonce
EQUALITY MATCHING RULE octetStringMatch
SINGLE VALUE TRUE
ID pkcs-9-at-randomNonce
}
RandomNonce ::= OCTET STRING (SIZE(4..MAX))
-- At least four bytes long
sequenceNumber ATTRIBUTE ::= {
WITH SYNTAX SequenceNumber
EQUALITY MATCHING RULE integerMatch
SINGLE VALUE TRUE
ID pkcs-9-at-sequenceNumber
}
SequenceNumber ::= INTEGER (1..MAX)
counterSignature ATTRIBUTE ::= {
WITH SYNTAX SignerInfo
ID pkcs-9-at-counterSignature
}
challengePassword ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-challengePassword}
EQUALITY MATCHING RULE caseExactMatch
SINGLE VALUE TRUE
ID pkcs-9-at-challengePassword
}
extensionRequest ATTRIBUTE ::= {
WITH SYNTAX ExtensionRequest
SINGLE VALUE TRUE
ID pkcs-9-at-extensionRequest
}
ExtensionRequest ::= Extensions
extendedCertificateAttributes ATTRIBUTE ::= {
WITH SYNTAX SET OF Attribute
SINGLE VALUE TRUE
ID pkcs-9-at-extendedCertificateAttributes
}
friendlyName ATTRIBUTE ::= {
WITH SYNTAX BMPString (SIZE(1..pkcs-9-ub-friendlyName))
EQUALITY MATCHING RULE caseIgnoreMatch
SINGLE VALUE TRUE
ID pkcs-9-at-friendlyName
}
localKeyId ATTRIBUTE ::= {
WITH SYNTAX OCTET STRING
EQUALITY MATCHING RULE octetStringMatch
SINGLE VALUE TRUE
ID pkcs-9-at-localKeyId
} signingDescription ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-signingDescription}
EQUALITY MATCHING RULE caseIgnoreMatch
SINGLE VALUE TRUE
ID pkcs-9-at-signingDescription
}
smimeCapabilities ATTRIBUTE ::= {
WITH SYNTAX SMIMECapabilities
SINGLE VALUE TRUE
ID pkcs-9-at-smimeCapabilities
}
SMIMECapabilities ::= SEQUENCE OF SMIMECapability
SMIMECapability ::= SEQUENCE {
algorithm ALGORITHM.&id ({SMIMEv3Algorithms}),
parameters ALGORITHM.&Type ({SMIMEv3Algorithms}{@algorithm})
}
SMIMEv3Algorithms ALGORITHM ::= {...-- See RFC 2633 --}
-- Matching rules
- マッチングルール
pkcs9CaseIgnoreMatch MATCHING-RULE ::= {
SYNTAX PKCS9String {pkcs-9-ub-match}
ID pkcs-9-mr-caseIgnoreMatch
}
signingTimeMatch MATCHING-RULE ::= {
SYNTAX SigningTime
ID pkcs-9-mr-signingTimeMatch
}
END
終わり
B. BNF schema summary This appendix provides augmented BNF [] definitions of the object class and most attribute types specified in this document along with their associated syntaxes and matching rules. The ABNF definitions have been done in accordance with [21], in an attempt to ease integration with LDAP-accessible Directory systems. Lines have been folded in some cases to improve readability.
B. BNFスキーマの概要この付録では、オブジェクト・クラスの増補BNF []の定義を提供し、ほとんどがそれらの関連する構文と一致するルールとともに、この文書で指定された属性タイプ。 ABNF定義は、LDAPアクセス可能なディレクトリシステムとの統合を容易にするための試みで、[21]に基づいて行われています。行は、読みやすさを改善するために、いくつかのケースで折り畳まれています。
B.1 Syntaxes
B.1構文
This section defines all syntaxes that are used in this document.
このセクションでは、この文書で使用されているすべての構文を定義します。
B.1.1 PKCS9String
B.1.1 PKCS9String
( 1.2.840.113549.1.9.26.1 DESC 'PKCS9String' )
(1.2.840.113549.1.9.26.1 DESC 'PKCS9String')
The encoding of a value in this syntax is the string value itself.
この構文の値のエンコーディングは、文字列値そのものです。
B.1.2 SigningTime
B.1.2 SigningTime
( 1.2.840.113549.1.9.26.2 DESC 'SigningTime' )
(1.2.840.113549.1.9.26.2 DESC 'SigningTime')
Values in this syntax are encoded as printable strings, represented as specified in [5]. Note that the time zone must be specified. For example, "199412161032Z".
この構文の値はで指定されるように表され、印刷可能な文字列として符号化される[5]。タイムゾーンを指定しなければならないことに注意してください。たとえば、 "199412161032Z"。
B.2 Object classes
B.2オブジェクトクラス
B.2.1 pkcsEntity
B.2.1 pkcsEntity
( 1.2.840.113549.1.9.24.1 NAME 'pkcsEntity' SUP top AUXILIARY MAY ( pKCS7PDU $ userPKCS12 $ pKCS15Token $ encryptedPrivateKeyInfo ) )
(1.2.840.113549.1.9.24.1 NAME 'pkcsEntity' SUPトップ補助MAY(pKCS7PDU $ userPKCS12 $ pKCS15Token $ EncryptedPrivateKeyInfoを))
B.2.2 naturalPerson
B.2.2 naturalPerson
( 1.2.840.113549.1.9.24.2 NAME 'naturalPerson' SUP top AUXILIARY MAY ( emailAddress $ unstructuredName $ unstructuredAddress $ dateOfBirth & placeOfBirth & gender & countryOfCitizenship & countryOfResidence & pseudonym & serialNumber ) )
(1.2.840.113549.1.9.24.2 NAME 'naturalPerson' SUPトップ補助MAY(EMAILADDRESS $ unstructuredName $にunstructuredAddress $ dateOfBirthの&placeOfBirth&性別&countryOfCitizenship&countryOfResidence&仮名&serialNumberを))
B.3 Attribute types
B.3属性タイプ
B.3.1 pKCS7PDU
B.3.1 pKCS7PDU
This attribute is to be stored and requested in binary form, as pKCS7PDU;binary. The attribute values are BER- or DER-encoded ContentInfo values.
この属性はpKCS7PDUとして、バイナリ形式で格納され、要求される、バイナリー。属性値は、BER-またはDERでエンコードされたContentInfo値です。
( 1.2.840.113549.1.9.25.5 NAME 'pKCS7PDU' DESC 'PKCS #7 ContentInfo PDU' SYNTAX 1.3.6.1.4.1.1466.115.121.1.5 )
(1.2.840.113549.1.9.25.5 NAME 'pKCS7PDU' DESC 'PKCS#7 ContentInfo PDU' SYNTAX 1.3.6.1.4.1.1466.115.121.1.5)
B.3.2 userPKCS12
B.3.2 userPKCS12
This attribute is to be stored and requested in binary form, as userPKCS12;binary. The attribute values are PFX PDUs stored as binary (BER- or DER-encoded) data.
この属性はuserPKCS12として、バイナリ形式で格納され、要求される、バイナリー。属性値はPFX PDUが(BER-またはDER符号化された)バイナリデータとして格納されます。
( 2.16.840.1.113730.3.1.216 NAME 'userPKCS12' DESC 'PKCS #12 PFX PDU for exchange of personal information' SYNTAX 1.3.6.1.4.1.1466.115.121.1.5 )
(個人情報の交換のためのPKCS#12 PFX PDU '2.16.840.1.113730.3.1.216 NAME 'userPKCS12' DESC SYNTAX 1.3.6.1.4.1.1466.115.121.1.5)
B.3.3 pKCS15Token
B.3.3 pKCS15Token
This attribute is to be stored and requested in binary form, as pKCS15Token;binary. The attribute values are PKCS15Token PDUs stored as binary (BER- or DER-encoded) data.
この属性はpKCS15Tokenとして、バイナリ形式で格納され、要求される、バイナリー。属性値はPKCS15Token PDUが(BER-またはDER符号化された)バイナリデータとして格納されます。
( 1.2.840.113549.1.9.25.1 NAME 'pKCS15Token' DESC 'PKCS #15 token PDU' SYNTAX 1.3.6.1.4.1.1466.115.121.1.5 )
(1.2.840.113549.1.9.25.1 NAME 'pKCS15Token' DESC 'PKCS#15トークンPDU' SYNTAX 1.3.6.1.4.1.1466.115.121.1.5)
B.3.4 encryptedPrivateKeyInfo
B.3.4 EncryptedPrivateKeyInfoを
This attribute is to be stored and requested in binary form, as encryptedPrivateKeyInfo;binary. The attribute values are EncryptedPrivateKeyInfo PDUs stored as binary (BER- or DER-encoded) data.
この属性は、EncryptedPrivateKeyInfoをとして、バイナリ形式で格納され、要求される、バイナリー。属性値はEncryptedPrivateKeyInfoをPDUが(BER-またはDER符号化された)バイナリデータとして格納されます。
( 1.2.840.113549.1.9.25.2 NAME 'encryptedPrivateKeyInfo' DESC 'PKCS #8 encrypted private key info' SYNTAX 1.3.6.1.4.1.1466.115.121.1.5 )
(1.2.840.113549.1.9.25.2 NAME 'EncryptedPrivateKeyInfoを' DESC SYNTAX 1.3.6.1.4.1.1466.115.121.1.5 'をPKCS#8は、秘密鍵情報を暗号化')
B.3.5 emailAddress
B.3.5 EMAILADDRESS
( 1.2.840.113549.1.9.1 NAME 'emailAddress' DESC 'Email address' EQUALITY pkcs9CaseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
(1.2.840.113549.1.9.1 NAME 'EMAILADDRESS' DESC 'メールアドレス' EQUALITY pkcs9CaseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26)
B.3.6 unstructuredName
B.3.6 unstructuredName
( 1.2.840.113549.1.9.2 NAME 'unstructuredName' DESC 'PKCS #9 unstructured name' EQUALITY pkcs9CaseIgnoreMatch SYNTAX 1.2.840.113549.1.9.26.1 )
(1.2.840.113549.1.9.2 NAME 'unstructuredName' DESC 'PKCS#9、非構造化名' 平等pkcs9CaseIgnoreMatch SYNTAX 1.2.840.113549.1.9.26.1)
B.3.7 unstructuredAddress
B.3.7にunstructuredAddress
( 1.2.840.113549.1.9.8 NAME 'unstructuredAddress' DESC 'PKCS #9 unstructured address' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
(1.2.840.113549.1.9.8 NAME 'にunstructuredAddress' DESC 'PKCS#9構造化されていないアドレス' 平等caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15)
B.3.8 dateOfBirth
B.3.8 dateOfBirthの
( 1.3.6.1.5.5.7.9.1 NAME 'dateOfBirth' DESC 'Date of birth' EQUALITY generalizedTimeMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 SINGLE-VALUE )
(1.3.6.1.5.5.7.9.1 NAME 'dateOfBirthの' DESC '誕生日' 平等generalizedTimeMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 SINGLE-VALUE)
B.3.9 placeOfBirth
B.3.9 placeOfBirth
( 1.3.6.1.5.5.7.9.2 NAME 'placeOfBirth' DESC 'Place of birth' EQUALITY caseExactMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )
(1.3.6.1.5.5.7.9.2 NAME「placeOfBirth」DESC「出生地」平等CaseExactMatchの構文1.3.6.1.4.1.1466.115.121.1.15単一値)
B.3.10 gender
B.3.10性別
( 1.3.6.1.5.5.7.9.3 NAME 'gender' DESC 'Gender' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.44 SINGLE-VALUE )
(1.3.6.1.5.5.7.9.3 NAME '性別' DESC '性別' 平等caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.44単一値)
B.3.11 countryOfCitizenship
B.3.11 countryOfCitizenship
( 1.3.6.1.5.5.7.9.4 NAME 'countryOfCitizenship' DESC 'Country of citizenship' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.44 )
(1.3.6.1.5.5.7.9.4 NAME 'countryOfCitizenship' DESC "市民権の国の平等caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.44)
B.3.12 countryOfResidence
B.3.12 countryOfResidence
( 1.3.6.1.5.5.7.9.5 NAME 'countryOfResidence' DESC 'Country of residence' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.44 )
(1.3.6.1.5.5.7.9.5 NAME 'countryOfResidence' DESC "住まいの国の平等caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.44)
B.3.13 pseudonym
B.3.13の仮名
( 2.5.4.65 NAME 'pseudonym' DESC 'Pseudonym' EQUALITY caseExactMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
(2.5.4.65 NAME '匿名' DESC '偽名' 平等CaseExactMatchのSYNTAX 1.3.6.1.4.1.1466.115.121.1.15)
B.3.14 contentType
B.3.14のcontentType
In the (highly unlikely) event of this attribute being stored in a Directory it is to be stored and requested in binary form, as contentType;binary. Attribute values shall be OCTET STRINGs stored as binary (BER- or DER-encoded) data.
ディレクトリに格納され、この属性の(非常に低い)場合にはcontentTypeのように、バイナリ形式で格納され、要求される、バイナリー。属性値は、データのバイナリ(BER-またはDERエンコード)として格納されオクテットストリングでなければなりません。
( 1.2.840.113549.1.9.3 NAME 'contentType' DESC 'PKCS #7 content type attribute' EQUALITY objectIdentifierMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.38 SINGLE-VALUE )
(1.2.840.113549.1.9.3 NAME 'のcontentType' DESC 'PKCS#7のコンテンツタイプ属性' EQUALITY objectIdentifierMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.38単一値)
B.3.15 messageDigest
B.3.15するMessageDigest
In the (highly unlikely) event of this attribute being stored in a Directory it is to be stored and requested in binary form, as messageDigest;binary. Attribute values shall be OCTET STRINGs stored as binary (BER- or DER-encoded) data.
ディレクトリに格納され、この属性の(非常に低い)場合にはするMessageDigestとして、バイナリ形式で格納され、要求される、バイナリー。属性値は、データのバイナリ(BER-またはDERエンコード)として格納されオクテットストリングでなければなりません。
( 1.2.840.113549.1.9.4 NAME 'messageDigest' DESC 'PKCS #7 mesage digest attribute' EQUALITY octetStringMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.5 SINGLE-VALUE )
(1.2.840.113549.1.9.4 NAME 'のMessageDigest' DESC '属性ダイジェストメッセージを指定PKCS#7' 平等octetStringMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.5単一値)
B.3.16 signingTime
B.3.16 signingTime
( 1.2.840.113549.1.9.5 NAME 'signingTime' DESC 'PKCS #7 signing time' EQUALITY signingTimeMatch SYNTAX 1.2.840.113549.1.9.26.2 SINGLE-VALUE )
(1.2.840.113549.1.9.5 NAME 'signingTime' DESC 'PKCS#7署名時刻' EQUALITY signingTimeMatch SYNTAX 1.2.840.113549.1.9.26.2単一値)
B.3.17 counterSignature
B.3.17の副署
In the (highly unlikely) event that this attribute is to be stored in a directory, it is to be stored and requested in binary form, as counterSignature;binary. Attribute values shall be stored as binary (BER- or DER-encoded) data.
この属性がディレクトリに格納されることを(非常に低い)場合には、それは副署として、バイナリ形式で格納され、要求される、バイナリー。値は(BER-またはDER符号化された)バイナリデータとして格納されなければならない属性。
( 1.2.840.113549.1.9.6 NAME 'counterSignature' DESC 'PKCS #7 countersignature' SYNTAX 1.3.6.1.4.1.1466.115.121.1.5 )
(1.2.840.113549.1.9.6 NAME '副署' DESC 'PKCS#7副署' SYNTAX 1.3.6.1.4.1.1466.115.121.1.5)
B.3.18 challengePassword
B.3.18 challengePassword
( 1.2.840.113549.1.9.7 NAME 'challengePassword' DESC 'Challenge password for certificate revocations' EQUALITY caseExactMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )
(1.2.840.113549.1.9.7 NAME 'challengePassword' DESC平等CaseExactMatchの構文1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE '証明書失効のためにチャレンジパスワード')
Note - It is not recommended to store unprotected values of this attribute in a directory.
注 - ディレクトリにこの属性の保護されていない値を格納することは推奨されません。
B.4 Matching rules
B.4マッチングルール
B.4.1 pkcs9CaseIgnoreMatch
B.4.1 pkcs9CaseIgnoreMatch
( 1.2.840.113549.1.9.27.1 NAME 'pkcs9CaseIgnoreMatch' SYNTAX 1.2.840.113549.1.9.26.1 )
(1.2.840.113549.1.9.27.1 NAME 'pkcs9CaseIgnoreMatch' SYNTAX 1.2.840.113549.1.9.26.1)
B.4.2 signingTimeMatch
B.4.2 signingTimeMatch
( 1.2.840.113549.1.9.27.3 NAME 'signingTimeMatch' SYNTAX 1.2.840.113549.1.9.26.2 )
(1.2.840.113549.1.9.27.3 NAME 'signingTimeMatch' SYNTAX 1.2.840.113549.1.9.26.2)
C. Intellectual property considerations
C.知的財産の考慮事項
RSA Security makes no patent claims on the general constructions described in this document, although specific underlying techniques may be covered.
具体的な基盤となる技術が覆われていてもよいが、RSAセキュリティは、この文書に記載された一般的な構成には、特許請求の範囲を負いません。
License to copy this document is granted provided that it is identified as "RSA Security Inc. Public-Key Cryptography Standards (PKCS)" in all material mentioning or referencing this document.
この文書をコピーするためのライセンスは、この文書に言及または参照するすべての材料で、それが「RSA Security Inc.の公開鍵暗号規格(PKCS)」として識別されていることを提供付与されます。
RSA Security makes no representations regarding intellectual property claims by other parties. Such determination is the responsibility of the user.
RSAセキュリティは、他の当事者による知的財産の請求に関していかなる表明も行いません。このような決意は、ユーザーの責任です。
D. Revision history
D.改訂履歴
Version 1.0
バージョン1.0
Version 1.0 was part of the June 3, 1991 initial public release of PKCS. Version 1.0 was also published as NIST/OSI Implementors' Workshop document SEC-SIG-91-24.
バージョン1.0はPKCSの1991年6月3日、最初のパブリックリリースの一部でした。バージョン1.0はまた、NIST / OSI実装者ワークショップのドキュメントSEC-SIG-91から24として出版されました。
Version 1.1
バージョン1.1
Version 1.1 incorporated several editorial changes, including updates to the references and the addition of a revision history. The following substantive changes were made:
バージョン1.1は、参照への更新および改訂履歴の追加など、いくつかの編集上の変更を、組み込まれています。以下の実質的な変更が行われました。
- Section 6: challengePassword, unstructuredAddress, and extendedCertificateAttributes attribute types were added - Section 7: challengePassword, unstructuredAddress, and extendedCertificateAttributes object identifiers were added
- セクション6:challengePassword、にunstructuredAddress、及びextendedCertificateAttributesはタイプが追加された属性 - セクション7:challengePassword、にunstructuredAddress、及びextendedCertificateAttributesオブジェクト識別子が追加されました
Version 2.0
バージョン2.0
Version 2.0 incorporates several editorial changes as well. In addition, the following substantive changes have been made:
バージョン2.0は、同様にいくつかの編集上の変更が組み込まれています。また、以下の実質的な変更は行われています。
- Addition of a Section defining two new auxiliary object classes, pkcsEntity and naturalPerson - Addition of several new attribute types and matching rules for use in conjunction with these object classes and elsewhere - Update of all ASN.1 to be in line with the 1997 version of this syntax - Addition a "compilable" ASN.1 module - Addition, in accordance with [21], an ABNF description of all attributes and object classes - Addition of an intellectual property considerations section
いくつかの新しい属性タイプの追加や他の場所でこれらのオブジェクトクラスとと一緒に使用するための規則に合致する - - 1997バージョンとラインにあるように、すべてのASN.1の更新 - 第2の新しい補助オブジェクトクラス、pkcsEntityとnaturalPersonの定義の追加追加「コンパイル」ASN.1モジュール - - この構文の追加、従うと、[21]、すべての属性とオブジェクトクラスのABNFの記述 - 知的財産の考慮事項セクションの追加
E. References
E.リファレンス
[1] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[1]ブラドナーのは、S.は、BCP 14、RFC 2119、1997年3月の "RFCsにおける使用のためのレベルを示すために"。
[2] Crocker, D. and P. Overell, "Augmented BNF for Syntax Specifications: ABNF", RFC 2234, November 1997.
[2]クロッカー、D.、およびP. Overell、 "構文仕様のための増大しているBNF:ABNF"、RFC 2234、1997年11月。
[3] Housley, R., "Cryptographic Message Syntax CMS", RFC 2630, June 1999.
[3] Housley氏、R.、 "暗号メッセージ構文CMS"、RFC 2630、1999年6月。
[4] ISO/IEC 3166-1:Codes for the representation of names of countries and their subdivisions - Part 1: Country codes. 1997.
[4] ISO / IEC 3166-1:国及びその下位区分の名前の表現のためのコード - 第1部:国コード。 1997。
[5] ISO/IEC 8824-1:1999: Information technology - Abstract Syntax Notation One (ASN.1) - Specification of basic notation.1999.
[5] ISO / IEC 8824から1:1999:情報技術 - 抽象構文記法1(ASN.1) - 基本的なnotation.1999の仕様。
[6] ISO/IEC 8825-1:1999: Information technology - ASN.1 Encoding Rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER). 1999.
[6] ISO / IEC 8825から1:1999:情報技術 - ASN.1の符号化規則:基本符号化規則(BER)、Canonicalの符号化規則(CER)、および顕著な符号化規則(DER)の仕様。 1999。
[7] ISO/IEC 9594-2:1997: Information technology - Open Systems Interconnection - The Directory: Models. 1997.
[7] ISO / IEC 9594から2:1997:情報技術 - 開放型システム間相互接続 - ディレクトリ:モデル。 1997。
[8] ISO/IEC 9594-6:1997: Information technology - Open Systems Interconnection - The Directory: Selected attribute types. 1997.
[8] ISO / IEC 9594から6:1997:情報技術 - 開放型システム間相互接続 - ディレクトリ:選択した属性タイプ。 1997。
[9] ISO/IEC 9594-7:1997: Information technology - Open Systems Interconnection - The Directory: Selected object classes. 1997.
[9] ISO / IEC 9594から7:1997:情報技術 - 開放型システム間相互接続 - ディレクトリ:選択したオブジェクトクラス。 1997。
[10] ISO/IEC 9594-8:1997: Information technology - Open Systems Interconnection - The Directory: Authentication framework. 1997.
[10] ISO / IEC 9594から8:1997:情報技術 - 開放型システム間相互接続 - ディレクトリ:認証フレームワーク。 1997。
[11] ISO/IEC 10646-1: Information Technology - Universal Multiple-Octet Coded Character Set (UCS) - Part 1: Architecture and Basic Multilingual Plane. 1993.
[11] ISO / IEC 10646-1:情報技術 - ユニバーサルマルチオクテット符号化文字セット(UCS) - 第1部:アーキテクチャと基本多言語面。 1993。
[12] Ramsdell, R., "S/MIME Version 3 Message Specification", RFC 2633, June 1999.
[12] Ramsdell、R.、 "S / MIMEバージョン3メッセージ仕様"、RFC 2633、1999年6月。
[13] RSA Laboratories. PKCS #6: Extended-Certificate Syntax Standard. Version 1.5, November 1993.
[13] RSA研究所。 PKCS#6:拡張-証明書の構文標準。バージョン1.5、1993年11月。
[14] RSA Laboratories. PKCS #7: Cryptographic Message Syntax Standard. Version 1.5, November 1993.
[14] RSA研究所。 PKCS#7:暗号メッセージ構文標準。バージョン1.5、1993年11月。
[15] RSA Laboratories. PKCS #8: Private-Key Information Syntax Standard. Version 1.2, November 1993.
[15] RSA研究所。 PKCS#8:プライベート・キー情報の構文標準。バージョン1.2、1993年11月。
[16] RSA Laboratories. PKCS #10: Certification Request Syntax Standard. Version 1.0, November 1993.
[16] RSA研究所。 PKCS#10:証明書要求の構文標準。バージョン1.0、1993年11月。
[17] RSA Laboratories. PKCS #12: Personal Information Exchange Syntax Standard. Version 1.0, June 1999.
[17] RSA研究所。 PKCS#12:個人情報交換シンタックス標準。バージョン1.0、1999年6月。
[18] RSA Laboratories. PKCS #15: Cryptographic Token Information Format Standard. Version 1.1, June 2000.
[18] RSA研究所。 PKCS#15:暗号トークン情報フォーマット規格。バージョン1.1、2000年6月。
[19] Santesson, S., Polk, W., Barzin, P. and M. Nystrom, "Internet X.509 Public Key Infrastructure - Qualified Certificates Profile", Work in Progress.
[19] Santesson、S.、ポーク、W.、Barzin、P.とM. Nystrom、 "インターネットX.509公開鍵基盤 - 適格証明書プロファイル" が進行中で働いています。
[20] Smith, M. "Definition of the inetOrgPerson LDAP Object Class", RFC 2798, April 2000.
[20]スミス、M. "はinetOrgPerson LDAPオブジェクトクラスの定義"、RFC 2798、2000年4月。
[21] Wahl, M., Coulbeck, A., Howes, T. and S. Kille, "Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions", RFC 2252, December 1997.
[21]ワール、M.、Coulbeck、A.、ハウズ、T.およびS. Kille、 "軽量のディレクトリアクセスプロトコル(V3):属性の構文定義"、RFC 2252、1997年12月。
[22] Wahl, M., Howes, T. and S. Kille, "Lightweight Directory Access Protocol (v3)", RFC 2251, December 1997.
[22]ワール、M.、ハウズ、T.およびS. Kille、 "軽量のディレクトリアクセスプロトコル(V3)"、RFC 2251、1997年12月。
F. Contact information & About PKCS
F.連絡先情報&PKCSについて
The Public-Key Cryptography Standards are specifications produced by RSA Laboratories in cooperation with secure systems developers worldwide for the purpose of accelerating the deployment of public-key cryptography. First published in 1991 as a result of meetings with a small group of early adopters of public-key technology, the PKCS documents have become widely referenced and implemented. Contributions from the PKCS series have become part of many formal and de facto standards, including ANSI X9 documents, PKIX, SET, S/MIME, and SSL.
公開鍵暗号規格は、公開鍵暗号の展開を促進する目的のために、世界中の安全なシステムの開発者と協力してRSA研究所によって生成仕様です。まず、公開鍵技術の早期導入の小グループとの会合の結果として、1991年に出版され、PKCSドキュメントは、広く参照され、実装になってきました。 PKCSシリーズからの拠出金は、ANSI X9ドキュメント、PKIX、SET、S / MIME、およびSSLを含む多くの正式なデファクトスタンダードの一部となっています。
Further development of PKCS occurs through mailing list discussions and occasional workshops, and suggestions for improvement are welcome. For more information, contact:
PKCSのさらなる開発は、メーリングリストでの議論と時折ワークショップを介して行われ、改善のための提案を歓迎します。詳細については、お問い合わせください:
PKCS Editor RSA Laboratories 20 Crosby Drive Bedford, MA 01730 USA pkcs-editor@rsasecurity.com http://www.rsasecurity.com/rsalabs/PKCS
PKCSエディタRSA Laboratories社20クロスビー・ドライブベッドフォード、MA 01730 USA pkcs-editor@rsasecurity.com http://www.rsasecurity.com/rsalabs/PKCS
Full Copyright Statement
完全な著作権声明
Copyright (C) The Internet Society (2000). All Rights Reserved.
著作権(C)インターネット協会(2000)。全著作権所有。
This document and translations of it may be copied and furnished to others provided that the above copyright notice and this paragraph are included on all such copies. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as required to translate it into languages other than English.
この文書とその翻訳は、他人にコピーして提出することができる上記の著作権表示とこの段落は、このようなすべてのコピーに含まれていることを条件とします。しかし、この文書自体は、英語以外の言語に翻訳するために必要な場合を除き、インターネットソサエティもしくは他のインターネット関連団体に著作権情報や参照を取り除くなど、どのような方法で変更されないかもしれません。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上記の制限は永久で、インターネット学会やその後継者や譲渡者によって取り消されることはありません。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
この文書とここに含まれている情報は、基礎とインターネットソサエティおよびインターネットエンジニアリングタスクフォースはすべての保証を否認し、明示または黙示、その情報の利用がない任意の保証を含むがこれらに限定されない「として、」上に設けられています特定の目的への権利または商品性または適合性の黙示の保証を侵害します。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。