Internet Engineering Task Force (IETF) R. Housley
Request for Comments: 5877 Vigil Security
Category: Informational May 2010
ISSN: 2070-1721
The application/pkix-attr-cert Media Type for Attribute Certificates
属性証明書の申請/ PKIX-ATTR-CERTのメディアタイプ
Abstract
抽象
This document specifies a MIME media type used to carry a single attribute certificate as defined in RFC 5755.
この文書は、RFC 5755で定義された単一の属性証明書を運ぶために使用されるMIMEメディアタイプを指定します。
Status of This Memo
このメモのステータス
This document is not an Internet Standards Track specification; it is published for informational purposes.
このドキュメントはインターネット標準化過程仕様ではありません。それは、情報提供の目的のために公開されています。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Not all documents approved by the IESG are a candidate for any level of Internet Standard; see Section 2 of RFC 5741.
このドキュメントはインターネットエンジニアリングタスクフォース(IETF)の製品です。これは、IETFコミュニティの総意を表しています。これは、公開レビューを受けており、インターネットエンジニアリング運営グループ(IESG)によって公表のために承認されています。 IESGによって承認されていないすべての文書がインターネットStandardのどんなレベルの候補です。 RFC 5741のセクション2を参照してください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc5877.
このドキュメントの現在の状態、任意の正誤表、そしてどのようにフィードバックを提供するための情報がhttp://www.rfc-editor.org/info/rfc5877で取得することができます。
Copyright Notice
著作権表示
Copyright (c) 2010 IETF Trust and the persons identified as the document authors. All rights reserved.
著作権(C)2010 IETF信託とドキュメントの作成者として特定の人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書では、BCP 78と、この文書の発行日に有効なIETFドキュメント(http://trustee.ietf.org/license-info)に関連IETFトラストの法律の規定に従うものとします。彼らは、この文書に関してあなたの権利と制限を説明するように、慎重にこれらの文書を確認してください。コードコンポーネントは、トラスト法規定のセクションで説明4.eおよび簡体BSDライセンスで説明したように、保証なしで提供されているよう簡体BSDライセンスのテキストを含める必要があり、この文書から抽出されました。
RFC 2585 [RFC2585] defines the MIME media types for public key certificates and certificate revocation lists (CRLs). This document specifies a MIME media type for use with attribute certificates as defined in RFC 5755 [RFC5755].
RFC 2585 [RFC2585]は、公開鍵証明書と証明書失効リスト(CRL)のためのMIMEメディアタイプを定義します。 RFC 5755 [RFC5755]で定義されている。この文書では、属性証明書で使用するMIMEメディアタイプを指定します。
Attribute certificates are ASN.1 encoded [X.680]. RFC 5755 [RFC5755] tells which portions of the attribute certificate must use the distinguished encoding rules (DER) [X.690] and which portions are permitted to use the basic encoding rules (BER) [X.690]. Since DER is a proper subset of BER, BER decoding all parts of a properly constructed attribute certificate will be successful.
証明書はASN.1 [X.680]エンコードされている属性。 RFC 5755 [RFC5755]は、属性証明書の部分が識別符号化規則(DER)[X.690]と部分は基本符号化規則(BER)[X.690]を使用することが許可されているを使用しなければならない告げます。 DERはBERの適切なサブセットであるので、適切に構成された属性証明書のすべての部分をデコードBERは成功するでしょう。
This document registers with IANA the "application/pkix-attr-cert" Internet Media Type for use with an attribute certificate as defined in [RFC5755]. This registration follows the procedures defined in BCP 13 [RFC4288].
[RFC5755]で定義されている。この文書では、属性証明書で使用するためのIANA「アプリケーション/ PKIX-ATTR-CERT」インターネットメディアタイプを登録します。この登録は、BCP 13 [RFC4288]で定義された手順に従います。
Type name: application
型名:アプリケーション
Subtype name: pkix-attr-cert
サブタイプ名:PKIX-ATTR-CERT
Required parameters: None
必須パラメータ:なし
Optional parameters: None
オプションのパラメータ:なし
Encoding considerations: binary
エンコードの考慮事項:バイナリ
Security considerations: An attribute certificate provides authorization information. An attribute certificate is most often used in conjunction with a public key certificate [RFC5280], and the two certificates should use the same encoding of the distinguished name as described in the Security Considerations of this document.
セキュリティの考慮事項:属性証明書は、認証情報を提供します。属性証明書は、ほとんどの場合、公開鍵証明書[RFC5280]と組み合わせて使用されており、この文書のセキュリティの考慮事項で説明したように2つの証明書は、識別名の同じエンコーディングを使用する必要があります。
Interoperability considerations: The media type will be used with HTTP to fetch attribute certificates. Other uses may emerge in the future.
相互運用性に関する注意事項:メディアタイプは、属性証明書を取得するためにHTTPで使用されます。他の用途は、将来的に出現することがあります。
Published specification: RFC 5755
公開された仕様:RFC 5755
Applications that use this media type: The media type is used with a MIME-compliant transport to transfer an attribute certificate. Attribute certificates convey authorization information, and they are most often used in conjunction with public key certificates as defined in [RFC5280].
このメディアタイプを使用するアプリケーション:メディアタイプは属性証明書を転送するMIME準拠の輸送に使用されています。証明書は、認証情報を伝える属性、および[RFC5280]で定義されている彼らは、ほとんどの場合、公開鍵証明書と併せて使用されています。
Additional information: Magic number(s): None File extension(s): .ac Macintosh File Type Code(s): none
追加情報:マジックナンバー(S):なしファイルの拡張子(S):.ACマッキントッシュファイルタイプコード(S):なし
Person & email address to contact for further information: Russ Housley housley@vigilsec.com
人とEメールアドレスは、詳細についての問い合わせ先:ラスHousley housley@vigilsec.com
Intended usage: COMMON
意図している用法:COMMON
Restrictions on usage: none
使用に関する制限事項:なし
Author: Russ Housley <housley@vigilsec.com>
著者:ラスHousley <housley@vigilsec.com>
Intended usage: COMMON
意図している用法:COMMON
Change controller: The IESG <iesg@ietf.org>
変更コントローラ:IESG <iesg@ietf.org>
Attribute certificate issuers must encode the holder entity name in exactly the same way as the public key certificate distinguished name. If they are encoded differently, implementations may fail to recognize that the attribute certificate and public key certificate belong to the same entity.
属性証明書発行者は、公開鍵証明書の識別名とまったく同じようにホルダーのエンティティ名をエンコードする必要があります。彼らは異なって符号化された場合、実装は、属性証明書と公開鍵証明書は、同じエンティティに属していることを認識に失敗することがあります。
[RFC5755] Farrell, S., Housley, R., and S. Turner, "An Internet Attribute Certificate Profile for Authorization", RFC 5755, January 2010.
[RFC5755]ファレル、S.、Housley氏、R.、およびS.ターナー、 "認可のためのインターネット属性証明書プロフィール"、RFC 5755、2010年1月。
[RFC2585] Housley, R. and P. Hoffman, "Internet X.509 Public Key Infrastructure Operational Protocols: FTP and HTTP", RFC 2585, May 1999.
[RFC2585] Housley氏、R.とP.ホフマン、 "インターネットX.509公開鍵基盤運用プロトコル:FTPやHTTP"、RFC 2585、1999年5月。
[RFC4288] Freed, N. and J. Klensin, "Media Type Specifications and Registration Procedures", BCP 13, RFC 4288, December 2005.
[RFC4288]解放され、N.とJ. Klensin、 "メディアタイプの仕様と登録手順"、BCP 13、RFC 4288、2005年12月。
[RFC5280] Cooper, D., Santesson, S., Farrell, S., Boeyen, S., Housley, R., and W. Polk, "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile", RFC 5280, May 2008.
[RFC5280]クーパー、D.、Santesson、S.、ファレル、S.、Boeyen、S.、Housley氏、R.、およびW.ポーク、「インターネットX.509公開鍵暗号基盤証明書と証明書失効リスト(CRL)のプロフィール」、RFC 5280、2008年5月。
[X.680] ITU-T Recommendation X.680 (2002) | ISO/IEC 8824-1:2002, Information technology - Abstract Syntax Notation One (ASN.1): Specification of basic notation.
[X.680] ITU-T勧告X.680(2002)| ISO / IEC 8824から1:2002、情報技術 - 抽象構文記法1(ASN.1):基本的な記法の仕様。
[X.690] ITU-T Recommendation X.690 (2002) | ISO/IEC 8825-1:2002, Information technology - ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER).
[X.690] ITU-T勧告X.690(2002)| ISO / IEC 8825から1:2002、情報技術 - ASN.1エンコーディング規則:基本符号化規則(BER)の仕様、Canonicalの符号化規則(CER)、および顕著な符号化規則(DER)。
Author's Address
著者のアドレス
Russell Housley Vigil Security, LLC 918 Spring Knoll Drive Herndon, VA 20170 USA EMail: housley@vigilsec.com
ラッセルHousley氏ビジルセキュリティ、LLC 918春小山Driveハーンドン、VA 20170 USA電子メール:housley@vigilsec.com