Network Working Group R. Housley
Request for Comments: 4049 Vigil Security
Category: Experimental April 2005
BinaryTime:
An Alternate Format for Representing Date and Time in ASN.1
Status of This Memo
このメモのステータス
This memo defines an Experimental Protocol for the Internet community. It does not specify an Internet standard of any kind. Discussion and suggestions for improvement are requested. Distribution of this memo is unlimited.
このメモは、インターネットコミュニティの実験プロトコルを定義しています。 いかなる種類のインターネット標準も指定していません。 改善のための議論と提案が求められています。 このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2005).
著作権(C)インターネット協会(2005)。
Abstract
抽象
This document specifies a new ASN.1 type for representing time: BinaryTime. This document also specifies an alternate to the signing-time attribute for use with the Cryptographic Message Syntax (CMS) SignedData and AuthenticatedData content types; the binary-signing-time attribute uses BinaryTime. CMS and the signing-time attribute are defined in RFC 3852.
このドキュメントでは、時間を表す新しいASN.1タイプBinaryTimeを指定しています。 このドキュメントは、Cryptographic Message Syntax(CMS)SignedDataおよびAuthenticatedDataコンテンツタイプで使用するための署名時属性の代替も指定します。 binary-signing-time属性はBinaryTimeを使用します。 CMSおよび署名時間属性は、RFC 3852で定義されています。
This document specifies a new ASN.1 [ASN1] type for representing time: BinaryTime. This ASN.1 type can be used to represent date and time values.
このドキュメントは、時間を表すための新しいASN.1 [ASN1]タイプを指定します:BinaryTime。 このASN.1タイプは、日付と時刻の値を表すために使用できます。
This document also specifies an alternative to the signing-time attribute used with the Cryptographic Message Syntax (CMS) [CMS] SignedData and AuthenticatedData content types, allowing the BinaryTime type to be used instead of the traditional UTCTime and GeneralizedTime types.
また、このドキュメントは、Cryptographic Message Syntax(CMS)[CMS] SignedDataおよびAuthenticatedDataコンテンツタイプで使用される署名時間属性の代替を指定し、従来のUTCTimeおよびGeneralizedTimeタイプの代わりにBinaryTimeタイプを使用できるようにします。
Many operating systems represent date and time as an integer. This document specifies an ASN.1 type for representing date and time in a manner that is also an integer. Although some conversion may be necessary due to the selection of a different epoch or a different granularity, an integer representation has several advantages over the UTCTime and GeneralizedTime types.
多くのオペレーティングシステムは、日付と時刻を整数で表します。 このドキュメントは、整数でもある方法で日付と時刻を表すためのASN.1タイプを指定します。 異なるエポックまたは異なる粒度を選択するため、何らかの変換が必要になる場合がありますが、整数表現にはUTCTimeおよびGeneralizedTimeタイプよりもいくつかの利点があります。
First, a BinaryTime value is smaller than either a UTCTime or a GeneralizedTime value.
まず、BinaryTime値はUTCTimeまたはGeneralizedTime値よりも小さいです。
Second, in some operating systems, the value can be used with little or no conversion. Conversion, when it is needed, requires only straightforward computation. If the endian ordering is different from the ASN.1 representation of an INTEGER, then straightforward manipulation is needed to obtain an equivalent integer value. If the epoch is different than the one chosen for BinaryTime, addition or subtraction is needed to compensate. If the granularity is something other than seconds, then multiplication or division is needed to compensate. Also, padding may be needed to convert the variable-length ASN.1 encoding of INTEGER to a fixed-length value used in the operating system.
第二に、一部のオペレーティングシステムでは、値をほとんどまたはまったく変換せずに使用できます。 変換が必要な場合、簡単な計算のみが必要です。 エンディアンの順序がINTEGERのASN.1表現と異なる場合、同等の整数値を取得するには簡単な操作が必要です。 エポックがBinaryTimeに選択されたエポックと異なる場合、補正するには加算または減算が必要です。 粒度が秒以外の場合、補正するには乗算または除算が必要です。 また、INTEGERの可変長ASN.1エンコードをオペレーティングシステムで使用される固定長値に変換するために、パディングが必要になる場合があります。
Third, date comparison is very easy with BinaryTime. Integer comparison is easy, even when multi-precision integers are involved. Date comparison with UTCTime or GeneralizedTime can be complex when the two values to be compared are provided in different time zones.
第三に、BinaryTimeを使用すると、日付の比較が非常に簡単になります。 多精度整数が関係する場合でも、整数の比較は簡単です。 UTCTimeまたはGeneralizedTimeとの日付比較は、比較する2つの値が異なるタイムゾーンで提供されている場合、複雑になる可能性があります。
This is a rare instance which both memory and processor cycles can be saved.
これは、メモリとプロセッサの両方のサイクルを保存できるまれなインスタンスです。
The signing-time attribute is defined in [CMS]. The alternative binary-signing-time attribute is defined in this document in order to obtain the benefits of the BinaryTime type.
署名時間属性は[CMS]で定義されています。 BinaryTimeタイプの利点を得るために、このドキュメントでは代替のbinary-signing-time属性が定義されています。
In this document, the key words MUST, MUST NOT, REQUIRED, SHOULD, SHOULD NOT, RECOMMENDED, MAY, and OPTIONAL are to be interpreted as described in [STDWORDS].
このドキュメントでは、キーワードは[STDWORDS]で説明されているように解釈される必要があります。
The BinaryTime ASN.1 type is used to represent an absolute time and date. A positive integer value is used to represent time values based on coordinated universal time (UTC), which is also called Greenwich Mean Time (GMT) and ZULU clock time.
BinaryTime ASN.1タイプは、絶対的な時刻と日付を表すために使用されます。 正の整数値は、グリニッジ標準時(GMT)およびZULUクロック時間とも呼ばれる協定世界時(UTC)に基づく時間値を表すために使用されます。
The syntax for BinaryTime is:
BinaryTimeの構文は次のとおりです。
BinaryTime ::= INTEGER (0..MAX)
The integer value is the number of seconds, excluding leap seconds, after midnight UTC, January 1, 1970. This time format cannot represent time values prior to January 1, 1970. The latest UTC time value that can be represented by a four-octet integer value is 03:14:07 on January 19, 2038, which is represented by the hexadecimal value 7FFFFFFF. Time values beyond 03:14:07 on January 19, 2038, are represented by integer values that are longer than four octets, and a five-octet integer value is sufficient to represent dates covering the next seventeen millennia.
整数値は、1970年1月1日午前0時以降のうるう秒を除く秒数です。この時刻形式は、1970年1月1日より前の時刻値を表すことはできません。4オクテットで表すことができる最新のUTC時間値 整数値は2038年1月19日の03:14:07で、16進数値7FFFFFFFで表されます。 2038年1月19日の03:14:07を超える時間値は、4オクテットより長い整数値で表されます。5オクテットの整数値は、次の17千年にわたる日付を表すのに十分です。
This specification uses a variable-length encoding of INTEGER. This permits any time value after midnight UTC, January 1, 1970, to be represented.
この仕様では、INTEGERの可変長エンコードを使用しています。 これにより、1970年1月1日の午前0時以降の任意の時刻値を表すことができます。
When encoding an integer value that consists of more than one octet, which includes almost all the time values of interest, the bits of the first octet and bit 8 of the second octet MUST NOT all be ones or all zeros. This rule ensures that an integer value is always encoded in the smallest possible number of octets. However, it means that implementations cannot assume a fixed length for the integer value.
ほぼすべての対象の時間値を含む複数のオクテットで構成される整数値をエンコードする場合、最初のオクテットのビットと2番目のオクテットのビット8はすべて1またはすべてゼロであってはなりません。 この規則により、整数値は常に可能な限り少ないオクテット数でエンコードされます。 ただし、これは実装が整数値の固定長を想定できないことを意味します。
The binary-signing-time attribute type specifies the time at which the signer (purportedly) performed the signing process. The binary-signing-time attribute type is intended for use in the CMS SignedData content type; however, the attribute can also be used with the AuthenticatedData content type.
binary-signing-time属性タイプは、署名者が(意図的に)署名プロセスを実行した時刻を指定します。 binary-signing-time属性タイプは、CMS SignedDataコンテンツタイプで使用するためのものです。 ただし、この属性はAuthenticatedDataコンテンツタイプでも使用できます。
The binary-signing-time attribute MUST be a signed attribute or an authenticated attribute; it MUST NOT be an unsigned attribute, unauthenticated attribute, or unprotected attribute.
binary-signing-time属性は、署名された属性または認証された属性でなければなりません。 署名されていない属性、認証されていない属性、または保護されていない属性であってはなりません。
The following object identifier identifies the binary-signing-time attribute:
次のオブジェクト識別子は、バイナリ署名時間属性を識別します。
id-aa-binarySigningTime OBJECT IDENTIFIER ::= { iso(1)
member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs9(9)
smime(16) aa(2) 46 }
The binary-signing-time attribute values have ASN.1 type BinarySigningTime:
binary-signing-time属性値には、ASN.1タイプのBinarySigningTimeがあります。
BinarySigningTime ::= BinaryTime
In [CMS], the SignedAttributes syntax and the AuthAttributes syntax are each defined as a SET OF Attributes. However, the binary-signing-time attribute MUST have a single attribute value, even though the syntax is defined as a SET OF AttributeValue. There MUST NOT be zero or multiple instances of AttributeValue present.
[CMS]では、SignedAttributes構文とAuthAttributes構文はそれぞれSET OF Attributesとして定義されています。 ただし、バイナリ署名時間属性は、構文がSET OF AttributeValueとして定義されている場合でも、単一の属性値を持たなければなりません。 AttributeValueのゼロまたは複数のインスタンスが存在してはなりません。
The SignedAttributes contained in the signerInfo structure within SignedData MUST NOT include multiple instances of the binary-signing-time attribute. Similarly, the AuthAttributes in an AuthenticatedData MUST NOT include multiple instances of the binary-signing-time attribute.
SignedData内のsignerInfo構造に含まれるSignedAttributesには、binary-signing-time属性の複数のインスタンスを含めることはできません。 同様に、AuthenticatedDataのAuthAttributesには、binary-signing-time属性の複数のインスタンスを含めることはできません。
No requirement is imposed concerning the correctness of the signing time itself, and acceptance of a purported signing time is a matter of a recipient's discretion. It is expected, however, that some signers, such as time-stamp servers, will be trusted implicitly.
署名時間自体の正確性に関する要件は課せられません。また、署名時間を意図したものを受け入れることは、受信者の裁量の問題です。 ただし、タイムスタンプサーバーなどの一部の署名者は暗黙的に信頼されることが予想されます。
This section provides normative and informative references.
このセクションでは、規範的な参考情報を提供します。
[ASN1] CCITT. Recommendation X.208: Specification of Abstract Syntax Notation One (ASN.1). 1988.
[ASN1] CCITT。 推奨事項X.208:抽象構文表記法1(ASN.1)の仕様。 1988年。
[CMS] Housley, R., "Cryptographic Message Syntax (CMS)", RFC 3852, July 2004.
[CMS] Housley、R。、「Cryptographic Message Syntax(CMS)」、RFC 3852、2004年7月。
[STDWORDS] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[STDWORDS] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、1997年3月。
[TSP] Adams, C., Cain, P., Pinkas, D., and R. Zuccherato, "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)", RFC 3161, August 2001.
[TSP] Adams、C.、Cain、P.、Pinkas、D。、およびR. Zuccherato、「インターネットX.509公開鍵インフラストラクチャタイムスタンププロトコル(TSP)」、RFC 3161、2001年8月。
Use of the binary-signing-time attribute does not necessarily provide confidence in the time when the signature value was produced. Therefore, acceptance of a purported signing time is a matter of a recipient's discretion. RFC 3161 [TSP] specifies a protocol for obtaining time stamps from a trusted entity.
binary-signing-time属性の使用は、署名値が生成された時刻に必ずしも信頼性を提供するとは限りません。 したがって、署名時間とされる予定の受け入れは、受信者の裁量の問題です。 RFC 3161 [TSP]は、信頼できるエンティティからタイムスタンプを取得するためのプロトコルを指定しています。
The original signing-time attribute defined in [CMS] has the same semantics as the binary-signing-time attribute specified in this document. Therefore, only one of these attributes SHOULD be present in the signedAttrs of a SignerInfo object or in the authAttrs of an AuthenticatedData object. However, if both of these attributes are present, they MUST provide the same date and time.
[CMS]で定義されている元の署名時間属性は、このドキュメントで指定されているバイナリ署名時間属性と同じセマンティクスを持っています。 したがって、SignerInfoオブジェクトのsignedAttrsまたはAuthenticatedDataオブジェクトのauthAttrsには、これらの属性の1つのみが存在する必要があります。 ただし、これらの属性の両方が存在する場合、同じ日付と時刻を提供する必要があります。
Appendix A: ASN.1 Module
付録A:ASN.1モジュール
The ASN.1 module contained in this appendix defines the structures that are needed to implement this specification. It is expected to be used in conjunction with the ASN.1 modules in [CMS].
この付録に含まれるASN.1モジュールは、この仕様を実装するために必要な構造を定義します。 [CMS]のASN.1モジュールと組み合わせて使用することが期待されています。
BinarySigningTimeModule { iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-9(9) smime(16) modules(0) 27 }
BinarySigningTimeModule {iso(1)member-body(2)us(840)rsadsi(113549)pkcs(1)pkcs-9(9)smime(16)modules(0)27}
DEFINITIONS IMPLICIT TAGS ::=
BEGIN
-- BinaryTime Definition
-BinaryTime定義
BinaryTime ::= INTEGER (0..MAX)
-- Signing Binary Time Attribute
-バイナリ時間属性の署名
id-aa-binarySigningTime OBJECT IDENTIFIER ::= { iso(1)
member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs9(9)
smime(16) aa(2) 46 }
BinarySigningTime ::= BinaryTime
END
終わり
Author's Address
著者の住所
Russell Housley Vigil Security, LLC 918 Spring Knoll Drive Herndon, VA 20170 USA
Russell Housley Vigil Security、LLC 918 Spring Knoll Drive Herndon、VA 20170 USA
EMail: housley@vigilsec.com
メール:housley@vigilsec.com
Full Copyright Statement
完全な著作権表示
Copyright (C) The Internet Society (2005).
著作権(C)インターネット協会(2005)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
この文書は、BCP 78に含まれる権利、ライセンス、制限の対象となります。また、そこに記載されている場合を除き、著者はすべての権利を保持します。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
本書および本書に含まれる情報は「現状のまま」提供され、寄稿者、代表者または代表者(もしあれば)、インターネット協会、インターネットエンジニアリングタスクフォースはすべての保証を放棄します 黙示的であるが、ここに記載されている情報の使用が商品性または特定の目的への適合性の黙示的保証を侵害しないという保証に限定されない。
Intellectual Property
知的財産
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFは、本書に記載されている技術の実装または使用に関連すると主張される可能性のある知的財産権またはその他の権利の有効性または範囲、またはそのような権利の下でのライセンスの有無に関して、立場をとりません。 利用可能 また、そのような権利を特定するための独立した努力を行ったことを表すものでもありません。 RFC文書の権利に関する手順に関する情報は、BCP 78およびBCP 79に記載されています。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IETF事務局に行われたIPR開示のコピーおよび利用可能になるライセンスの保証、またはこの仕様の実装者またはユーザーによる一般的なライセンスまたはそのような所有権の使用許可の取得を試みた結果を取得できます。 IETFオンラインIPRリポジトリ(http://www.ietf.org/ipr)から。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFは、この標準を実装するために必要な技術を対象とする著作権、特許、特許出願、またはその他の所有権に関心を寄せるよう、あらゆる利害関係者を招待します。 IETFのietf-ipr@ietf.orgに情報を送信してください。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能の資金は、現在インターネット協会によって提供されています。