[要約] RFC 2985は、PKCS #9のバージョン2.0で定義された選択されたオブジェクトクラスと属性タイプに関する情報を提供します。このRFCの目的は、PKCS #9の仕様を提供し、デジタル証明書や電子メールなどのセキュリティ関連のアプリケーションで使用される属性の一貫性を確保することです。
Network Working Group M. Nystrom
Request for Comments: 2985 B. Kaliski
Category: Informational RSA Security
November 2000
PKCS #9: Selected Object Classes and Attribute Types Version 2.0
PKCS#9:選択されたオブジェクトクラスと属性タイプバージョン2.0
Status of this Memo
本文書の位置付け
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモは、インターネットコミュニティに情報を提供します。いかなる種類のインターネット標準を指定しません。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2000). All Rights Reserved.
Copyright(c)The Internet Society(2000)。無断転載を禁じます。
Abstract
概要
This memo represents a republication of PKCS #9 v2.0 from RSA Laboratories' Public-Key Cryptography Standards (PKCS) series, and change control is retained within the PKCS process. The body of this document, except for the security considerations section, is taken directly from that specification.
このメモは、RSA LaboratoriesのPublic-Key Cryptography Standards(PKCS)シリーズからのPKCS#9 V2.0の再公開を表し、PKCSプロセス内で変更制御が保持されます。この文書の本文は、セキュリティ上の考慮事項セクションを除き、その仕様から直接取得されます。
This memo provides a selection of object classes and attribute types for use in conjunction with public-key cryptography and Lightweight Directory Access Protocol (LDAP) accessible directories. It also includes ASN.1 syntax for all constructs.
このメモは、パブリックキー暗号化および軽量ディレクトリアクセスプロトコル(LDAP)アクセス可能なディレクトリと組み合わせて使用するためのオブジェクトクラスと属性タイプの選択を提供します。また、すべてのコンストラクトのASN.1構文も含まれます。
Table of Contents
目次
1. Introduction ................................................. 2
2. Definitions, notation and document convention ................ 2
2.1 Definitions ................................................. 2
2.2 Notation and document convention ............................ 3
3. Overview ..................................................... 4
4. Auxiliary object classes ..................................... 5
4.1 The "pkcsEntity" auxiliary object class ..................... 5
4.2 The "naturalPerson" auxiliary object class .................. 6
5. Selected attribute types ..................................... 6
5.1 Attribute types for use with the "pkcsEntity" object class .. 6
5.2 Attribute types for use with the "naturalPerson" object class 7
5.3 Attribute types for use in PKCS #7 data .................... 12
5.4 Attribute types for use in PKCS #10 certificate requests ... 16
5.5 Attribute types for use in PKCS #12 "PFX" PDUs or PKCS #15
tokens ..................................................... 17
5.6 Attributes defined in S/MIMIE .............................. 18
6. Matching rules .............................................. 19
6.1 Case ignore match .......................................... 19
6.2 Signing time match ......................................... 20
7. Security Considerations ..................................... 20
8. Authors' Addresses .......................................... 21
A. ASN.1 module ................................................ 22
B. BNF schema summary .......................................... 30
B.1 Syntaxes ................................................... 30
B.2 Object classes ............................................. 31
B.3 Attribute types ............................................ 32
B.4 Matching rules ............................................. 36
C. Intellectual property considerations ........................ 37
D. Revision history ............................................ 37
E. References .................................................. 39
F. Contact information & About PKCS ............................ 41
Full Copyright Statement ........................................ 41
This document defines two new auxiliary object classes, pkcsEntity and naturalPerson, and selected attribute types for use with these classes. It also defines some attribute types for use in conjunction with PKCS #7 [14] (and S/MIME CMS [3]) digitally signed messages, PKCS #10 [16] certificate-signing requests, PKCS #12 [17] personal information exchanges and PKCS #15 [18] cryptographic tokens. Matching rules for use with these attributes are also defined, whenever necessary.
このドキュメントでは、2つの新しい補助オブジェクトクラス、pkcsentityとnaturalperson、およびこれらのクラスで使用するための選択された属性タイプを定義します。また、PKCS#7 [14](およびS/MIME CMS [3])デジタル署名メッセージ、PKCS#10 [16]証明書署名リクエスト、PKCS#12 [17]個人情報と併せて使用するいくつかの属性タイプを定義します交換とPKCS#15 [18]暗号化トークン。これらの属性を使用して使用するための一致するルールも、必要に応じて定義されます。
For the purposes of this document, the following definitions apply.
このドキュメントの目的のために、次の定義が適用されます。
ASN.1 Abstract Syntax Notation One, as defined in [5].
ASN.1 [5]で定義されているように、ASN.1要約構文表記。
Attributes An ASN.1 type that specifies a set of attributes. Each attribute contains an attribute type (specified by object identifier) and one or more attribute values. Some attribute types are restricted in their definition to have a single value; others may have multiple values. This type is defined in [7].
属性属性のセットを指定するasn.1タイプ。各属性には、属性タイプ(オブジェクト識別子で指定)と1つ以上の属性値が含まれます。一部の属性タイプは、単一の値を持つために定義に制限されています。他の人には複数の値がある場合があります。このタイプは[7]で定義されています。
CertificationRequestInfo An ASN.1 type that specifies a subject name, a public key, and a set of attributes. This type is defined in [16].
certificationRequestinfo ansn.1タイプのタイプは、サブジェクト名、公開キー、および一連の属性を指定します。このタイプは[16]で定義されています。
ContentInfo An ASN.1 type that specifies content exchanged between entities. The contentType field, which has type OBJECT IDENTIFIER, specifies the content type, and the content field, whose type is defined by the contentType field, contains the content value. This type is defined in [14] and [3].
contentinfo asn.1タイプは、エンティティ間で交換されるコンテンツを指定します。型オブジェクト識別子を備えたContentTypeフィールドは、コンテンツタイプを指定し、そのタイプがContentTypeフィールドで定義されているコンテンツフィールドには、コンテンツ値が含まれています。このタイプは[14]および[3]で定義されています。
PrivateKeyInfo A type that specifies a private key and a set of extended attributes. This type and the associated EncryptedPrivateKeyInfo type are defined in [15].
privateKeyInfo秘密キーと拡張属性のセットを指定するタイプ。このタイプと関連する暗号化されたPrivateKeyInfoタイプは[15]で定義されています。
SignerInfo A type that specifies per-signer information in the signed-data content type, including a set of attributes authenticated by the signer, and a set of attributes not authenticated by the signer. This type is defined in [14] and [3].
SignerInfo署名型DATAコンテンツタイプに署名者ごとの情報を指定するタイプには、署名者が認証した属性のセットと、署名者によって認証されていない属性のセットが含まれます。このタイプは[14]および[3]で定義されています。
DER Distinguished Encoding Rules for ASN.1, as defined in [6].
[6]で定義されているように、asn.1のDer Distinguished Encodingルール。
UCS Universal Multiple-Octet Coded Character Set, as defined in [11].
[11]で定義されているように、UCSユニバーサル多OCOCTETコード化された文字セット。
UTF8String UCS Transformation Format encoded string. The UTF-8 encoding is defined in [11].
UTF8STRING UCS変換形式エンコード文字列。UTF-8エンコーディングは[11]で定義されています。
In this document, all attribute type and object class definitions are written in the ASN.1 value notation defined in [5]. Appendix B contains most of these definitions written in the augmented BNF notation defined in [2] as well. This has been done in an attempt to simplify the task of integrating this work into LDAP [22] development environments.
このドキュメントでは、すべての属性タイプとオブジェクトクラスの定義は、[5]で定義されているasn.1値表記に記述されています。付録Bには、[2]で定義されている拡張BNF表記に記載されているこれらの定義のほとんどが含まれています。これは、この作業をLDAP [22]開発環境に統合するタスクを簡素化するために行われました。
The keywords "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [1].
キーワードは「必要」、「必要」、「必須」、「shall」、「shall "、" sulld "、" nove "、" becommended "、" "、" optional "は、[1]で説明されているように解釈されます。
This document specifies two new auxiliary object classes, pkcsEntity and naturalPerson, and some new attribute types and matching rules. All ASN.1 object classes, attributes, matching rules and types are exported for use in other environments.
このドキュメントは、2つの新しい補助オブジェクトクラス、PKCSENTITYとNATURALPERSON、およびいくつかの新しい属性タイプとマッチングルールを指定します。すべてのASN.1オブジェクトクラス、属性、一致するルール、およびタイプは、他の環境で使用するためにエクスポートされます。
Attribute types defined in this document that are useful in conjunction with storage of PKCS-related data and the pkcsEntity object class includes PKCS #12 PFX PDUs, PKCS #15 tokens and encrypted private keys.
このドキュメントで定義されている属性タイプは、PKCS関連データとPKCSENTITYオブジェクトクラスのストレージと組み合わせて役立ちます。PKCS#12 PFX PDUS、PKCS#15トークン、および暗号化されたプライベートキーが含まれます。
Attribute types defined in this document that are useful in conjunction with PKCS #10 certificate requests and the naturalPerson object class includes electronic-mail address, pseudonym, unstructured name, and unstructured address.
このドキュメントで定義されている属性タイプは、PKCS#10証明書リクエストと併せて役立ち、NaturalPersonオブジェクトクラスには、電子メールアドレス、仮名、非構造化名、および非構造化アドレスが含まれます。
Attribute types defined in this document that are useful in PKCS #7 digitally signed messages are content type, message digest, signing time, sequence number, random nonce and countersignature. The attributes would be used in the authenticatedAttributes and unauthenticatedAttributes fields of a SignerInfo or an AuthenticatedData ([3]) value.
このドキュメントで定義されている属性タイプは、PKCS#7デジタルで署名されたメッセージで役立ちます。属性は、SignerInfoまたはAuthenticatedData([3])値のAuthenticatedAttributesおよびUnauthenticatedAttributesフィールドで使用されます。
Attribute types that are useful especially in PKCS #10 certification requests are the challenge password and the extension-request attribute. The attributes would be used in the attributes field of a CertificationRequestInfo value.
特にPKCS#10認定要求で役立つ属性タイプは、チャレンジパスワードと拡張機能属性です。属性は、認証Requestinfo値の属性フィールドで使用されます。
Note - The attributes types (from [8]) in Table 1, and probably several others, might also be helpful in PKCS #10, PKCS #12 and PKCS #15-aware applications.
注 - 表1の属性([8]から)、およびおそらく他のいくつかの属性は、PKCS#10、PKCS#12、およびPKCS#15 -Awareアプリケーションでも役立つ場合があります。
businessCategory preferredDeliveryMethod
commonName presentationAddress
countryName registeredAddress
description roleOccupant
destinationIndicator serialNumber
facsimileTelephoneNumber stateOrProvinceName
iSDNAddress streetAddress
localityName supportedApplicationContext
member surname
objectClass telephoneNumber
organizationName teletexTerminalIdentifier
physicalDeliveryOfficeName telexNumber
postalAddress title
postalCode x121Address
postOfficeBox
Table 1: ISO/IEC 9594-6 attribute types useful in PKCS documents
表1:ISO/IEC 9594-6 PKCSドキュメントで役立つ属性タイプ
This document defines two new auxiliary object classes: pkcsEntity and naturalPerson.
このドキュメントでは、2つの新しい補助オブジェクトクラスを定義します。PKCSENTITYとNaturalPersonです。
The pkcsEntity object class is a general-purpose auxiliary object class that is intended to hold attributes about PKCS-related entities. It has been designed for use within directory services based on the LDAP protocol [22] and the X.500 family of protocols, where support for PKCS-defined attributes is considered useful.
PKCSENTITYオブジェクトクラスは、PKCS関連のエンティティに関する属性を保持することを目的とした汎用補助オブジェクトクラスです。LDAPプロトコル[22]およびPKCS定義属性のサポートが有用であると考えられているX.500ファミリーのプロトコルに基づいたディレクトリサービス内で使用するように設計されています。
pkcsEntity OBJECT-CLASS ::= {
SUBCLASS OF { top }
KIND auxiliary
MAY CONTAIN { PKCSEntityAttributeSet }
ID pkcs-9-oc-pkcsEntity
}
PKCSEntityAttributeSet ATTRIBUTE ::= {
pKCS7PDU |
userPKCS12 |
pKCS15Token |
encryptedPrivateKeyInfo,
... -- For future extensions
}
Attributes in the PKCSEntityAttributeSet are defined in Section 5.
PKCSENTITYATTRIBUTESTの属性は、セクション5で定義されています。
The naturalPerson object class is a general-purpose auxiliary object class that is intended to hold attributes about human beings. It has been designed for use within directory services based on the LDAP protocol [22] and the X.500 family of protocols, where support for these attributes is considered useful.
NaturalPerson Objectクラスは、人間に関する属性を保持することを目的とした汎用補助オブジェクトクラスです。LDAPプロトコル[22]とX.500ファミリーのプロトコルに基づいたディレクトリサービス内で使用するように設計されており、これらの属性のサポートは有用であると考えられています。
naturalPerson OBJECT-CLASS ::= {
SUBCLASS OF { top }
KIND auxiliary
MAY CONTAIN { NaturalPersonAttributeSet }
ID pkcs-9-oc-naturalPerson
}
NaturalPersonAttributeSet ATTRIBUTE ::= {
emailAddress |
unstructuredName |
unstructuredAddress |
dateOfBirth |
placeOfBirth |
gender |
countryOfCitizenship |
countryOfResidence |
pseudonym |
serialNumber,
... -- For future extensions
}
Attributes in the NaturalPersonAttributeSet are defined in Section 5.
NaturalPersonAttributesetの属性は、セクション5で定義されています。
PKCS #7 provides several formats for enveloped, signed and otherwise protected data. When such information is stored in a directory service, the pKCS7PDU attribute may be used.
PKCS#7は、包括、署名、その他の保護されたデータのためのいくつかの形式を提供します。そのような情報がディレクトリサービスに保存される場合、PKCS7PDU属性を使用できます。
pKCS7PDU ATTRIBUTE ::= {
WITH SYNTAX ContentInfo
ID pkcs-9-at-pkcs7PDU
}
PKCS #12 provides a format for exchange of personal identity information. When such information is stored in a directory service, the userPKCS12 attribute should be used.
PKCS#12は、個人のアイデンティティ情報を交換するための形式を提供します。そのような情報がディレクトリサービスに保存される場合、userPKCS12属性を使用する必要があります。
userPKCS12 ATTRIBUTE ::= {
WITH SYNTAX PFX
ID pkcs-9-at-userPKCS12
}
This type was originally defined in [20].
このタイプはもともと[20]で定義されていました。
PKCS #15 provides a format for cryptographic tokens. When software variants of such tokens are stored in a directory service, the pKCS15Token attribute should be used.
PKCS#15は、暗号化トークンの形式を提供します。このようなトークンのソフトウェアバリエーションがディレクトリサービスに保存される場合、PKCS15TOKEN属性を使用する必要があります。
pKCS15Token ATTRIBUTE ::= {
WITH SYNTAX PKCS15Token
ID pkcs-9-at-pkcs15Token
}
PKCS #8 provides a format for encrypted private keys. When such information is stored in a directory service, the encryptedPrivateKeyInfo attribute should be used.
PKCS#8は、暗号化されたプライベートキーの形式を提供します。そのような情報がディレクトリサービスに保存される場合、暗号化されたPrivateKeyInfo属性を使用する必要があります。
encryptedPrivateKeyInfo ATTRIBUTE ::= {
WITH SYNTAX EncryptedPrivateKeyInfo
ID pkcs-9-at-encryptedPrivateKeyInfo
}
The emailAddress attribute type specifies the electronic-mail address or addresses of a subject as an unstructured ASCII string. The interpretation of electronic-mail addresses is intended to be specified by certificate issuers etc.; no particular interpretation is required.
電子メールAddress属性タイプは、主題の電子メールアドレスまたはアドレスを構造化されていないASCII文字列として指定します。電子メールアドレスの解釈は、証明書発行者などによって指定されることを目的としています。特定の解釈は必要ありません。
emailAddress ATTRIBUTE ::= {
WITH SYNTAX IA5String (SIZE(1..pkcs-9-ub-emailAddress))
EQUALITY MATCHING RULE pkcs9CaseIgnoreMatch
ID pkcs-9-at-emailAdress
}
An electronic-mail address attribute can have multiple attribute values. When comparing two email addresses, case is irrelevant. The pkcs9CaseIgnoreMatch is defined in Section 6.
電子メールアドレス属性には、複数の属性値を持つことができます。2つのメールアドレスを比較する場合、ケースは無関係です。PKCS9CaseIgnoreMatchは、セクション6で定義されています。
Note - It is likely that other standards bodies overseeing electronic-mail systems will, or have, registered electronic-mail address attribute types specific to their system. The electronic-mail address attribute type defined here was intended as a short-term substitute for those specific attribute types, but is included here for backwards-compatibility reasons.
注 - 電子メールシステムを監督する他の標準団体は、システムに固有の電子メールアドレス属性属性を登録する、または登録する可能性があります。ここで定義されている電子メールアドレス属性属性は、これらの特定の属性タイプの短期代替として意図されていましたが、逆互換性の理由でここに含まれています。
The unstructuredName attribute type specifies the name or names of a subject as an unstructured ASCII string. The interpretation of unstructured names is intended to be specified by certificate issuers etc.; no particular interpretation is required.
非構造化名属性タイプは、主題の名前または名前を非構造化されたASCII文字列として指定します。非構造化された名前の解釈は、証明書発行者などによって指定されることを目的としています。特定の解釈は必要ありません。
unstructuredName ATTRIBUTE ::= {
WITH SYNTAX PKCS9String {pkcs-9-ub-unstructuredName}
EQUALITY MATCHING RULE pkcs9CaseIgnoreMatch
ID pkcs-9-at-unstructuredName
}
PKCS9String { INTEGER : maxSize} ::= CHOICE {
ia5String IA5String (SIZE(1..maxSize)),
directoryString DirectoryString {maxSize}
}
An unstructured-name attribute can have multiple attribute values. When comparing two unstructured names, case is irrelevant.
非構造化された名前の属性は、複数の属性値を持つことができます。2つの構造化されていない名前を比較する場合、ケースは無関係です。
The PKCS9String type is defined as a choice of IA5String and DirectoryString. Applications SHOULD use the IA5String type when generating attribute values in accordance with this version of this document, unless internationalization issues makes this impossible. In that case, the UTF8String alternative of the DirectoryString alternative is the preferred choice. PKCS #9-attribute processing systems MUST be able to recognize and process all string types in PKCS9String values.
PKCS9STRINGタイプは、IA5STRINGとDirectoryStringの選択として定義されます。国際化の問題がこれを不可能にしない限り、このドキュメントのこのバージョンに従って属性値を生成するときに、アプリケーションはIA5STRINGタイプを使用する必要があります。その場合、DirectoryStringの代替のUTF8STRINGの代替品が好ましい選択です。PKCS#9-アトリブ処理システムは、すべての文字列タイプをPKCS9STRING値で認識して処理できる必要があります。
Note - Version 1.1 of this document defined unstructuredName as having the syntax IA5String, but did contain a note explaining that this might be changed to a CHOICE of different string types in future versions. To better accommodate international names, this type has been extended to also include a directory string in this version of this document. Since [21] does not support a directory string type containing IA5Strings, a separate syntax object identifier has been defined (see [21] and Appendix B).
注 - このドキュメントのバージョン1.1は、構文Ia5stringを持つものと定義されていますが、これが将来のバージョンで異なる文字列タイプの選択に変更される可能性があることを説明するメモが含まれていました。国際的な名前をより適切に収容するために、このタイプはこのドキュメントのこのバージョンにディレクトリ文字列を含めるように拡張されています。[21]はIA5Stringsを含むディレクトリ文字列タイプをサポートしていないため、個別の構文オブジェクト識別子が定義されています([21]および付録Bを参照)。
The unstructuredAddress attribute type specifies the address or addresses of a subject as an unstructured directory string. The interpretation of unstructured addresses is intended to be specified by certificate issuers etc; no particular interpretation is required. A likely interpretation is as an alternative to the postalAddress attribute type defined in [8].
UntructuredAddress属性タイプは、非構造化されたディレクトリ文字列としてサブジェクトのアドレスまたはアドレスを指定します。非構造化アドレスの解釈は、証明書発行者などによって指定されることを目的としています。特定の解釈は必要ありません。可能性のある解釈は、[8]で定義されている郵便放棄属性タイプの代替としてのものです。
unstructuredAddress ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-unstructuredAddress}
EQUALITY MATCHING RULE caseIgnoreMatch
ID pkcs-9-at-unstructuredAddress
}
An unstructured-address attribute can have multiple attribute values. The caseIgnoreMatch matching rule is defined in [8].
非構造化されたアドレス属性には、複数の属性値を持つことができます。caseignorematchマッチングルールは[8]で定義されています。
Note 1 - It is recommended to use the ASN.1 type TeletexString's new-line character (hexadecimal code 0d) as a line separator in multi-line addresses.
注1- asn.1を使用することをお勧めします。
Note 2 - Previous versions of this document defined unstructuredAddress as having the following syntax:
注2-このドキュメントの以前のバージョンは、次の構文を持っていると定義されています。
CHOICE {
teletexString TeletexString,
printableString PrintableString,
}
But also mentioned the possibility of a future definition as follows:
しかし、次のように将来の定義の可能性についても言及しました。
CHOICE { teletexString TeletexString, printableString PrintableString, universalString UniversalString } In this version of this document, the X.520 type DirectoryString has been used in order to be more aligned with international standards and current practice. When generating attribute values in accordance with this version of this document, applications SHOULD use the PrintableString alternative unless internationalization issues makes this impossible. In those cases, the UTF8String alternative SHOULD be used. PKCS #9-attribute processing systems MUST be able to recognize and process all string types in DirectoryString values.
選択{TeletexString Teletexstring、PrintableString PrintableString、UniversalString UniversalString}このドキュメントのこのバージョンでは、X.520 Type DirectoryStringが使用されており、国際的な基準と現在の慣行とより整合しています。このドキュメントのこのバージョンに従って属性値を生成する場合、アプリケーションは、国際化の問題がこれを不可能にしない限り、印刷する代替案を使用する必要があります。そのような場合、UTF8STRINGの代替案を使用する必要があります。PKCS#9-アトリブ処理システムは、すべての文字列タイプをDirectoryString値で認識して処理できる必要があります。
The dateOfBirth attribute specifies the date of birth for the subject it is associated with.
dateofbirth属性は、関連付けられている被験者の生年月日を指定します。
dateOfBirth ATTRIBUTE ::= {
WITH SYNTAX GeneralizedTime
EQUALITY MATCHING RULE generalizedTimeMatch
SINGLE VALUE TRUE
ID pkcs-9-at-dateOfBirth
}
dateOfBirth attributes must be single-valued. The generalizedTimeMatch matching rule is defined in [8].
DateofBirth属性は単一値でなければなりません。GeneralizedTimematchマッチングルールは[8]で定義されています。
The placeOfBirth attribute specifies the place of birth for the subject it is associated with.
PlaceOfBirth属性は、関連付けられている主題の出生地を指定します。
placeOfBirth ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-placeOfBirth}
EQUALITY MATCHING RULE caseExactMatch
SINGLE VALUE TRUE
ID pkcs-9-at-placeOfBirth
}
placeOfBirth attributes must be single-valued. The caseExactMatch matching rule is defined in [8].
PlaceOfBirth属性は単一値でなければなりません。CaseexActMatchマッチングルールは[8]で定義されています。
The gender attribute specifies the gender of the subject it is associated with.
性別属性は、関連する主題の性別を指定します。
gender ATTRIBUTE ::= {
WITH SYNTAX PrintableString (SIZE(1) ^
FROM ("M" | "F" | "m" | "f"))
EQUALITY MATCHING RULE caseIgnoreMatch
SINGLE VALUE TRUE
ID pkcs-9-at-gender
}
The letter "M" (or "m") represents "male" and the letter "F" (or "f") represents "female". gender attributes must be single-valued.
文字「M」(または「M」)は「男性」を表し、文字「F」(または「F」)は「女性」を表します。ジェンダー属性は単一値でなければなりません。
The countryOfCitizenship attribute specifies the (claimed) countries of citizenship for the subject it is associated with. It SHALL be a 2-letter acronym of a country in accordance with [4].
CountryofCitizenship属性は、それが関連付けられている主題について、市民権の(主張された)国を指定します。[4]に従って、国の2文字の頭字語でなければなりません。
countryOfCitizenship ATTRIBUTE ::= {
WITH SYNTAX PrintableString (SIZE(2) ^ CONSTRAINED BY {
-- Must be a two-letter country acronym in accordance with
-- ISO/IEC 3166 --})
EQUALITY MATCHING RULE caseIgnoreMatch
ID pkcs-9-at-countryOfCitizenship
}
Attributes of this type need not be single-valued.
このタイプの属性は、単一値ではありません。
The countryOfResidence attribute specifies the (claimed) country of residence for the subject is associated with. It SHALL be a 2-letter acronym of a country in accordance with [4].
CountryOfResidence属性は、主題が関連付けられている(主張された)居住国を指定します。[4]に従って、国の2文字の頭字語でなければなりません。
countryOfResidence ATTRIBUTE ::= {
WITH SYNTAX PrintableString (SIZE(2) ^ CONSTRAINED BY {
-- Must be a two-letter country acronym in accordance with
-- ISO/IEC 3166 --})
EQUALITY MATCHING RULE caseIgnoreMatch
ID pkcs-9-at-countryOfResidence
}
Attributes of this type need not be single-valued, since it is possible to be a resident of several countries.
このタイプの属性は、いくつかの国の居住者になることが可能であるため、単一値である必要はありません。
The pseudonym attribute type shall contain a pseudonym of a subject. The exact interpretation of pseudonyms is intended to be specified by certificate issuers etc.; no particular interpretation is required.
仮名属性タイプには、主題の仮名を含めるものとします。仮名の正確な解釈は、証明書発行者などによって指定されることを目的としています。特定の解釈は必要ありません。
pseudonym ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-pseudonym}
EQUALITY MATCHING RULE caseExactMatch
ID id-at-pseudonym
}
Note - The pseudonym attribute has received an object identifier in the joint-iso-itu-t object identifier tree.
注 - 仮名属性は、ジョイントISO-ITU-Tオブジェクト識別子ツリーのオブジェクト識別子を受信しました。
The caseExactMatch matching rule is defined in [8].
CaseexActMatchマッチングルールは[8]で定義されています。
The serialNumber attribute is defined in [8].
SerialNumber属性は[8]で定義されています。
The contentType attribute type specifies the content type of the ContentInfo value being signed in PKCS #7 (or S/MIME CMS) digitally signed data. In such data, the contentType attribute type is required if there are any PKCS #7 authenticated attributes.
ContentType属性タイプは、PKCS#7(またはS/MIME CMS)で署名されているDigitally Signedデータで署名されているContentInfo値のコンテンツタイプを指定します。このようなデータでは、PKCS#7認証属性がある場合、ContentType属性タイプが必要です。
contentType ATTRIBUTE ::= {
WITH SYNTAX ContentType
EQUALITY MATCHING RULE objectIdentifierMatch
SINGLE VALUE TRUE
ID pkcs-9-at-contentType
}
ContentType ::= OBJECT IDENTIFIER
As indicated, content-type attributes must have a single attribute value. For two content-type values to match, their octet string representation must be of equal length and corresponding octets identical. The objectIdentifierMatch matching rule is defined in [7].
示されているように、コンテンツタイプの属性には単一の属性値が必要です。2つのコンテンツタイプの値が一致する場合、それらのオクテット文字列表現は等しい長さで、対応するオクテットが同一でなければなりません。ObjectIdentifierMatchマッチングルールは[7]で定義されています。
Note - This attribute type is described in [3] as well.
注 - この属性タイプは[3]でも説明されています。
The messageDigest attribute type specifies the message digest of the contents octets of the DER-encoding of the content field of the ContentInfo value being signed in PKCS #7 digitally signed data, where the message digest is computed under the signer's message digest algorithm. The message-digest attribute type is required in these cases if there are any PKCS #7 authenticated attributes present.
MESSAGED GIGEST属性タイプは、PKCS#7デジタル署名データで署名されているContentInfo値のコンテンツフィールドのder-Encodingのコンテンツのoctentsのメッセージダイジェストを指定します。PKCS#7認証属性が存在する場合、これらの場合にはメッセージダイジェスト属性タイプが必要です。
messageDigest ATTRIBUTE ::= {
WITH SYNTAX MessageDigest
EQUALITY MATCHING RULE octetStringMatch
SINGLE VALUE TRUE
ID pkcs-9-at-messageDigest
}
MessageDigest ::= OCTET STRING
As indicated, a message-digest attribute must have a single attribute value. For two messageDigest values to match, their octet string representation must be of equal length and corresponding octets identical. The octetStringMatch matching rule is defined in [8].
示されているように、メッセージダイジェスト属性には単一の属性値が必要です。2つのMESSAGED GIGEST値が一致する場合、Octet Stringの表現は等しい長さで、対応するオクテットが同一でなければなりません。OctetStringMatchマッチングルールは[8]で定義されています。
Note - This attribute is described in [3] as well.
注 - この属性は[3]でも説明されています。
The signingTime attribute type is intended for PKCS #7 digitally signed data. It specifies the time at which the signer (purportedly) performed the signing process.
署名時間属性タイプは、PKCS#7デジタル署名データを対象としています。署名者が署名プロセスを実行した時間を指定します。
signingTime ATTRIBUTE ::= {
WITH SYNTAX SigningTime
EQUALITY MATCHING RULE signingTimeMatch
SINGLE VALUE TRUE
ID pkcs-9-at-signingTime
}
SigningTime ::= Time -- imported from ISO/IEC 9594-8
A signing-time attribute must have a single attribute value.
署名時の属性には、単一の属性値が必要です。
The signingTimeMatch matching rule (defined in Section 6.1) returns TRUE if an attribute value represents the same time as a presented value.
SIGNINGTIMEMATCHマッチングルール(セクション6.1で定義)は、属性値が提示された値と同じ時間を表す場合、trueを返します。
Quoting from [3]: "Dates between 1 January 1950 and 31 December 2049 (inclusive) MUST be encoded as UTCTime. Any dates with year values before 1950 or after 2049 MUST be encoded as GeneralizedTime. [Further,] UTCTime values MUST be expressed in Greenwich Mean Time (Zulu) and MUST include seconds (i.e., times are YYMMDDHHMMSSZ), even where the number of seconds is zero. Midnight (GMT) must be represented as "YYMMDD000000Z". Century information is implicit, and the century shall be determined as follows:
[3]から引用:「1950年1月1日から2049年12月31日(包括的)の日付は、UTCTIMEとしてエンコードする必要があります。1950年以前または2049年以降の年の日付は一般化された時間としてエンコードする必要があります。グリニッジ平均時間(Zulu)では、秒数がゼロであっても、秒(つまり、時間はyymddhhmmssz)を含める必要があります。ミッドナイト(GMT)は「yymmdd000000z」として表現する必要があり、世紀の情報は暗黙的であり、世紀は世紀になります。次のように決定されます:
- Where YY is greater than or equal to 50, the year shall be interpreted as 19YY; and - Where YY is less than 50, the year shall be interpreted as 20YY.
- YYが50以上である場合、年は19YYと解釈されます。そして - YYが50未満の場合、年は20yyと解釈されます。
GeneralizedTime values shall be expressed in Greenwich Mean Time (Zulu) and must include seconds (i.e., times are YYYYMMDDHHMMSSZ), even where the number of seconds is zero. GeneralizedTime values must not include fractional seconds."
一般化された時間の値は、グリニッジ平均時間(Zulu)で表され、秒数がゼロであっても、秒(つまり、yyyymmdhhmmssz)を含める必要があります。一般化された時間の値は、分数秒を含めてはなりません。」
Note 1 - The definition of SigningTime matches the definition of Time specified in [10].
注1-署名時間の定義は、[10]で指定された時間の定義と一致します。
Note 2 - No requirement is imposed concerning the correctness of the signing time, and acceptance of a purported signing time is a matter of a recipient's discretion. It is expected, however, that some signers, such as time-stamp servers, will be trusted implicitly.
注2-署名時間の正確性に関して要件は課されておらず、署名時間の承認は受信者の裁量の問題です。ただし、タイムスタンプサーバーなどの一部の署名者は暗黙的に信頼されることが予想されます。
The randomNonce attribute type is intended for PKCS #7 digitally signed data. It may be used by a signer unable (or unwilling) to specify the time at which the signing process was performed. Used in a correct manner, it will make it possible for the signer to protect against certain attacks, i.e. replay attacks.
RandomNonce属性タイプは、PKCS#7デジタル署名データを対象としています。署名プロセスが実行された時間を指定することができない(または不本意な)署名者によって使用される場合があります。正しい方法で使用されると、署名者が特定の攻撃、つまりリプレイ攻撃から保護することが可能になります。
randomNonce ATTRIBUTE ::= {
WITH SYNTAX RandomNonce
EQUALITY MATCHING RULE octetStringMatch
SINGLE VALUE TRUE
ID pkcs-9-at-randomNonce
}
RandomNonce ::= OCTET STRING (SIZE(4..MAX))
-- At least four bytes long
A random nonce attribute must have a single attribute value.
ランダムなNonCe属性には、単一の属性値が必要です。
The sequenceNumber attribute type is intended for PKCS #7 digitally signed data. A signer wishing to associate a sequence number to all signature operations (much like a physical checkbook) may use it as an alternative to the randomNonce attribute. Used in a correct manner, it will make it possible for the signer to protect against certain attacks, i.e. replay attacks.
SequenCenumber属性タイプは、PKCS#7デジタル署名データを対象としています。シーケンス番号をすべての署名操作に関連付けることを希望する署名者(物理的な小切手帳によく似ています)は、ランダムノンス属性の代替として使用できます。正しい方法で使用されると、署名者が特定の攻撃、つまりリプレイ攻撃から保護することが可能になります。
sequenceNumber ATTRIBUTE ::= {
WITH SYNTAX SequenceNumber
EQUALITY MATCHING RULE integerMatch
SINGLE VALUE TRUE
ID pkcs-9-at-sequenceNumber
}
SequenceNumber ::= INTEGER (1..MAX)
A sequence number attribute must have a single attribute value.
シーケンス番号属性には、単一の属性値が必要です。
The integerMatch matching rule is defined in [8].
Integermatchマッチングルールは[8]で定義されています。
The counterSignature attribute type specifies one or more signatures on the content octets of the DER encoding of the encryptedDigest field of a SignerInfo value in PKCS #7 digitally signed data. Thus, the countersignature attribute type countersigns (signs in serial) another signature. The countersignature attribute must be an unauthenticated PKCS #7 attribute; it cannot be an authenticated attribute.
counterSignature属性タイプは、PKCS#7デジタルで署名されたデータのsignerInfo値の暗号化されたディジェストフィールドのderエンコードのコンテンツオクテットの1つ以上の署名を指定します。したがって、countersignature属性タイプのcountersigns(シリアルの標識)別の署名。counterSignature属性は、認知度のないPKCS#7属性でなければなりません。それは認証された属性になることはできません。
counterSignature ATTRIBUTE ::= {
WITH SYNTAX SignerInfo
ID pkcs-9-at-counterSignature
}
Countersignature values have the same meaning as SignerInfo values for ordinary signatures (see Section 9 of [14] and Section 5.3 of [3]), except that:
countersignature値は、通常の署名のSignerInfo値と同じ意味を持っています([14]のセクション9および[3]のセクション5.3を参照)。
1. The authenticatedAttributes field must contain a messageDigest attribute if it contains any other attributes, but need not contain a contentType attribute, as there is no content type for countersignatures; and 2. The input to the message-digesting process is the content octets of the DER encoding of the signatureValue field of the SignerInfo value with which the attribute is associated.
1. AuthenticatedAttributesフィールドには、他の属性が含まれている場合はMESSAGEDGEST属性を含める必要がありますが、counterSignaturesにはコンテンツタイプがないため、ContentType属性を含める必要はありません。2.メッセージダイシングプロセスへの入力は、属性が関連付けられているsignerinfo値の署名バリューフィールドのderエンコードのコンテンツオクテットです。
A countersignature attribute can have multiple attribute values.
counterignature属性には、複数の属性値を持つことができます。
Note 1 - The fact that a countersignature is computed on a signature (encrypted digest) means that the countersigning process need not know the original content input to the signing process. This has advantages both in efficiency and in confidentiality.
注1-署名が署名(暗号化されたダイジェスト)で計算されるという事実は、署名プロセスが署名プロセスへの元のコンテンツ入力を知る必要がないことを意味します。これには、効率と機密性の両方に利点があります。
Note 2 - A countersignature, since it has type SignerInfo, can itself contain a countersignature attribute. Thus it is possible to construct arbitrarily long series of countersignatures.
注2-カウンテージ署は、signerinfoタイプを持っているため、それ自体にcountersignature属性を含めることができます。したがって、逆説的な署名の任意に長いシリーズを構築することが可能です。
The challengePassword attribute type specifies a password by which an entity may request certificate revocation. The interpretation of challenge passwords is intended to be specified by certificate issuers etc; no particular interpretation is required.
ChallengePassWord属性タイプは、エンティティが証明書の取り消しを要求できるパスワードを指定します。チャレンジパスワードの解釈は、証明書発行者などによって指定されることを目的としています。特定の解釈は必要ありません。
challengePassword ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-challengePassword}
EQUALITY MATCHING RULE caseExactMatch
SINGLE VALUE TRUE
ID pkcs-9-at-challengePassword
}
A challenge-password attribute must have a single attribute value.
チャレンジパスワード属性には、単一の属性値が必要です。
ChallengePassword attribute values generated in accordance with this version of this document SHOULD use the PrintableString encoding whenever possible. If internationalization issues make this impossible, the UTF8String alternative SHOULD be used. PKCS #9- attribute processing systems MUST be able to recognize and process all string types in DirectoryString values.
このドキュメントのこのバージョンに従って生成されたChallengePassWord属性値は、可能な限りPrintAblestringエンコードを使用する必要があります。国際化の問題がこれを不可能にする場合、UTF8Stringの代替案を使用する必要があります。PKCS#9-属性処理システムは、DirectoryString値のすべての文字列タイプを認識して処理できる必要があります。
Note - Version 1.1 of this document defined challengePassword as having the syntax CHOICE {PrintableString, T61String}, but did contain a note explaining that this might be changed to a CHOICE of different string types in the future See also Note 2 in section 5.2.3.
注 - このドキュメントのバージョン1.1は、complearingpasswordが構文の選択{printableString、t61string}を持っていると定義しましたが、これが将来の異なる文字列タイプの選択に変更される可能性があることを説明するメモが含まれていました。。
The extensionRequest attribute type may be used to carry information about certificate extensions the requester wishes to be included in a certificate.
extensionRrequest属性タイプを使用して、リクエスターが証明書に含めることを望む証明書拡張に関する情報を携帯することができます。
extensionRequest ATTRIBUTE ::= {
WITH SYNTAX ExtensionRequest
SINGLE VALUE TRUE
ID pkcs-9-at-extensionRequest
}
ExtensionRequest ::= Extensions
The Extensions type is imported from [10].
拡張タイプは[10]からインポートされます。
The extendedCertificateAttributes attribute type specified a set of attributes for a PKCS #6 [13] extended certificate in a PKCS #10 certification request (the value of the extended certificate-attributes attribute would become the extension in the requested PKCS #6 extended certificate). Since the status of PKCS #6 is historic after the introduction of X.509 v3 certificates [10], the use of this attribute is deprecated.
extendedCertificAtiTributes属性属性は、PKCS#6 [13]の拡張証明書の属性セットを指定しました。PKCS#6のステータスはX.509 V3証明書[10]の導入後に歴史的であるため、この属性の使用は非推奨です。
extendedCertificateAttributes ATTRIBUTE ::= {
WITH SYNTAX SET OF Attribute
SINGLE VALUE TRUE
ID pkcs-9-at-extendedCertificateAttributes
}
An extended certificate attributes attribute must have a single attribute value (that value is a set, which itself may contain multiple values, but there must be only one set).
拡張された証明書属性属性には単一の属性値が必要です(その値はセットであり、それ自体には複数の値が含まれる場合がありますが、セットは1つだけです)。
The friendlyName attribute type specifies a user-friendly name of the object it belongs to. It is referenced in [17].
FriendlyName属性タイプは、属するオブジェクトのユーザーフレンドリーな名前を指定します。[17]で参照されています。
friendlyName ATTRIBUTE ::= {
WITH SYNTAX BMPString (SIZE(1..pkcs-9-ub-friendlyName))
EQUALITY MATCHING RULE caseIgnoreMatch
SINGLE VALUE TRUE
ID pkcs-9-at-friendlyName
}
As indicated, friendlyName attributes must have a single attribute value.
示されているように、FriendlyName属性には単一の属性値が必要です。
The localKeyId attribute type specifies an identifier for a particular key. It is only to be used locally in applications. This attribute is referenced in [17].
LocalKeyID属性タイプは、特定のキーの識別子を指定します。アプリケーションでローカルに使用するだけです。この属性は[17]で参照されています。
localKeyId ATTRIBUTE ::= {
WITH SYNTAX OCTET STRING
EQUALITY MATCHING RULE octetStringMatch
SINGLE VALUE TRUE
ID pkcs-9-at-localKeyId
}
As indicated, localKeyId attributes must have a single attribute value. For two localKeyId values to match, their octet string representation must be of equal length and corresponding octets identical.
示されているように、LocalKeyID属性には単一の属性値が必要です。2つのLocalKeyID値が一致する場合、Octet Stringの表現は等しい長さで、対応するオクテットが同一でなければなりません。
S/MIME (c.f. [12]) defines some attributes and object identifiers in the PKCS #9 object identifier tree. For completeness, they are mentioned here.
S/MIME(C.F。[12])は、PKCS#9オブジェクト識別子ツリーのいくつかの属性とオブジェクト識別子を定義します。完全性のために、それらはここで言及されています。
The signingDescription attribute is intended to provide a short synopsis of a message that can be used to present a user with an additional confirmation step before committing to a cryptographic operation. In most cases, the replication of the "Subject:" line from the header of a message should be sufficient and is recommended.
signingdescription属性は、暗号操作にコミットする前に、ユーザーに追加の確認ステップをユーザーに提示するために使用できるメッセージの短い概要を提供することを目的としています。ほとんどの場合、メッセージのヘッダーからの「件名」のレプリケーションは十分であり、推奨されます。
signingDescription ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-signingDescription}
EQUALITY MATCHING RULE caseIgnoreMatch
SINGLE VALUE TRUE
ID pkcs-9-at-signingDescription
}
The syntax and semantics of the smimeCapabilities attribute is defined in [12]. It is included here for the sake of completeness.
SmimeCapability属性の構文とセマンティクスは[12]で定義されています。完全性のためにここに含まれています。
smimeCapabilities ATTRIBUTE ::= {
WITH SYNTAX SMIMECapabilities
SINGLE VALUE
ID pkcs-9-at-smimeCapabilities
}
SMIMECapabilities ::= SEQUENCE OF SMIMECapability
SMIMECapability ::= SEQUENCE {
algorithm ALGORITHM.&id ({SMIMEv3Algorithms}),
parameters ALGORITHM.&Type ({SMIMEv3Algorithms}{@algorithm})
}
SMIMEv3Algorithms ALGORITHM ::= {... -- See RFC 2633 -- }
This section defines matching rules used in the definition of attributes in this document.
このセクションでは、このドキュメントの属性の定義で使用される一致するルールを定義します。
The pkcs9CaseIgnoreMatch rule compares for equality a presented string with an attribute value of type PKCS9String, without regard to the case (upper or lower) of the strings (e.g. "Pkcs" and "PKCS" match).
PKCS9CaseIgnoreMatchルールは、文字列のケース(「PKCS」や「PKCS」の一致など)に関係なく、タイプPKCS9STRINGの属性値を持つ提示された文字列を比較します。
pkcs9CaseIgnoreMatch MATCHING-RULE ::= {
SYNTAX PKCS9String {pkcs9-ub-match}
ID id-mr-pkcs9CaseIgnoreMatch
}
The rule returns TRUE if the strings are the same length and corresponding characters are identical except possibly with regard to case.
文字列が同じ長さであり、対応する文字が場合によっては同一である場合、ルールはtrueを返します。
Where the strings being matched are of different ASN.1 syntax, the comparison proceeds as normal so long as the corresponding characters are in both character sets. Otherwise matching fails.
一致する文字列が異なるasn.1構文の場合、対応する文字が両方の文字セットにある限り、比較は通常のように進行します。それ以外の場合は、マッチングが失敗します。
The signingTimeMatch rule compares for equality a presented value with an attribute value of type SigningTime.
SigningTimeMatchルールは、標識時間の属性値を持つ等式Aの表示を比較します。
signingTimeMatch MATCHING-RULE ::= {
SYNTAX SigningTime
ID pkcs-9-mr-signingTimeMatch
}
The rule returns TRUE if the attribute value represents the same time as the presented value. If a time is specified with seconds (or fractional seconds) absent, the number of seconds (fractional seconds) is assumed to be zero.
属性値が提示された値と同じ時間を表す場合、ルールはtrueを返します。時間が秒(または分数秒)が不在で指定されている場合、秒数(分数秒)がゼロであると想定されます。
Where the strings being matched are of different ASN.1 syntax, the comparison proceeds as follows:
一致している文字列が異なる場合、1つの構文は次のように進行します。
a) Convert both values to DER-encoded values of type GeneralizedTime, coordinated universal time. If this is not possible the matching fails.
a) 両方の値を、一般化されたタイプ、調整されたユニバーサル時間のderエンコードされた値に変換します。これが不可能な場合、マッチングは失敗します。
b) Compare the strings for equality. The rule returns TRUE if and only if the strings are of the same length and corresponding octets are identical.
b) 平等の文字列を比較します。文字列が同じ長さであり、対応するオクテットが同一である場合にのみ、ルールはtrueを返します。
Attributes of directory entries are used to provide descriptive information about the real-world objects they represent, which can be people, organizations or devices. Most countries have privacy laws regarding the publication of information about people.
ディレクトリエントリの属性は、それらが表す実世界のオブジェクトに関する説明的な情報を提供するために使用されます。これは、人、組織、またはデバイスです。ほとんどの国には、人々に関する情報の公開に関するプライバシー法があります。
The challengePassword attribute should not be stored un-encrypted in a directory.
ChallengePassWord属性は、ディレクトリに暗号化されていない保存されないでください。
Users of directory-aware applications making use of attributes defined for use with the pkcsEntity object class should make sure that the class's attributes are adequately protected, since they may potentially be read by third parties. If a password-protected value is stored (PKCS #8, #12 or #15), the directory should authenticate the requester before delivering the value to prevent an off-line password-search attack. Note that this potentially raises non-repudiation issues since the directory itself can try a password search to recover a private value, if stored this way.
PKCSENTITYオブジェクトクラスで使用するために定義された属性を使用するディレクトリ認識アプリケーションのユーザーは、クラスの属性が適切に保護されていることを確認する必要があります。パスワードで保護された値が保存されている場合(PKCS#8、#12、または#15)、ディレクトリは、オフラインのパスワード検索攻撃を防ぐために値を配信する前にリクエスターを認証する必要があります。この方法で保存された場合、ディレクトリ自体がパスワード検索を試してプライベートバリューを回復することができるため、これは潜在的に非和解の問題を引き起こす可能性があることに注意してください。
Magnus Nystrom RSA Security Box 10704 S-121 29 Stockholm Sweden
Magnus Nystrom RSAセキュリティボックス10704 S-121 29ストックホルムスウェーデン
EMail: magnus@rsasecurity.com
Burt Kaliski RSA Security 20 Crosby Drive Bedford, MA 01730 USA
Burt Kaliski RSA Security 20 Crosby Drive Bedford、MA 01730 USA
EMail: bkaliski@rsasecurity.com
APPENDICES
付録
A. ASN.1 module
A. ASN.1モジュール
This appendix includes all of the ASN.1 type and value definitions contained in this document in the form of the ASN.1 module PKCS-9.
この付録には、ASN.1モジュールPKCS-9の形式でこのドキュメントに含まれるすべてのASN.1タイプと値の定義が含まれています。
PKCS-9 {iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1)
pkcs-9(9) modules(0) pkcs-9(1)}
DEFINITIONS IMPLICIT TAGS ::=
BEGIN
始める
-- EXPORTS All --
-- All types and values defined in this module is exported for use
-- in other ASN.1 modules.
IMPORTS
輸入
informationFramework, authenticationFramework, selectedAttributeTypes, upperBounds , id-at FROM UsefulDefinitions {joint-iso-itu-t ds(5) module(1) usefulDefinitions(0) 3}
InformationFramework、AuthenticationFramework、SelectedAttributeTypes、upperbounds、Id-at from hesistdefinitions {aint-iso-itu-t ds(5)モジュール(1)hountydefinitions(0)3}
ub-name FROM UpperBounds upperBounds
Upbounds upperboundsのUB-Name
OBJECT-CLASS, ATTRIBUTE, MATCHING-RULE, Attribute, top, objectIdentifierMatch FROM InformationFramework informationFramework
Object-Class、属性、マッチングルール、属性、Top、ObjectidentifierMatch情報フレームワーク
ALGORITHM, Extensions, Time FROM AuthenticationFramework authenticationFramework
アルゴリズム、拡張機能、AuthenticationFramework AuthenticationFrameworkからの時間
DirectoryString, octetStringMatch, caseIgnoreMatch, caseExactMatch, generalizedTimeMatch, integerMatch, serialNumber FROM SelectedAttributeTypes selectedAttributeTypes
DirectoryString、OctetStringMatch、caseignorematch、caseexactmatch、generalizedtimematch、integermatch、selectedattributetypes selectedattributeTypesからのserialnumber
ContentInfo, SignerInfo
FROM CryptographicMessageSyntax {iso(1) member-body(2) us(840)
rsadsi(113549) pkcs(1) pkcs-9(9) smime(16) modules(0) cms(1)}
EncryptedPrivateKeyInfo
FROM PKCS-8 {iso(1) member-body(2) us(840) rsadsi(113549)
pkcs(1) pkcs-8(8) modules(1) pkcs-8(1)}
PFX
FROM PKCS-12 {iso(1) member-body(2) us(840) rsadsi(113549)
pkcs(1) pkcs-12(12) modules(0) pkcs-12(1)}
PKCS15Token
FROM PKCS-15 {iso(1) member-body(2) us(840) rsadsi(113549)
pkcs(1) pkcs-15(15) modules(1) pkcs-15(1)};
-- Upper bounds
- 上限
pkcs-9-ub-pkcs9String INTEGER ::= 255
pkcs-9-ub-emailAddress INTEGER ::= pkcs-9-ub-pkcs9String
pkcs-9-ub-unstructuredName INTEGER ::= pkcs-9-ub-pkcs9String
pkcs-9-ub-unstructuredAddress INTEGER ::= pkcs-9-ub-pkcs9String
pkcs-9-ub-challengePassword INTEGER ::= pkcs-9-ub-pkcs9String
pkcs-9-ub-friendlyName INTEGER ::= pkcs-9-ub-pkcs9String
pkcs-9-ub-signingDescription INTEGER ::= pkcs-9-ub-pkcs9String
pkcs-9-ub-match INTEGER ::= pkcs-9-ub-pkcs9String
pkcs-9-ub-pseudonym INTEGER ::= ub-name
pkcs-9-ub-placeOfBirth INTEGER ::= ub-name
-- Object Identifiers
- オブジェクト識別子
pkcs-9 OBJECT IDENTIFIER ::= {iso(1) member-body(2) us(840)
rsadsi(113549) pkcs(1) 9}
-- Main arcs
pkcs-9-mo OBJECT IDENTIFIER ::= {pkcs-9 0} -- Modules branch
pkcs-9-oc OBJECT IDENTIFIER ::= {pkcs-9 24} -- Object class branch
pkcs-9-at OBJECT IDENTIFIER ::= {pkcs-9 25} -- Attribute branch, for
-- new attributes
pkcs-9-sx OBJECT IDENTIFIER ::= {pkcs-9 26} -- For syntaxes (RFC 2252)
pkcs-9-mr OBJECT IDENTIFIER ::= {pkcs-9 27} -- Matching rules
-- Object classes
pkcs-9-oc-pkcsEntity OBJECT IDENTIFIER ::= {pkcs-9-oc 1}
pkcs-9-oc-naturalPerson OBJECT IDENTIFIER ::= {pkcs-9-oc 2}
-- Attributes
pkcs-9-at-emailAddress OBJECT IDENTIFIER ::= {pkcs-9 1}
pkcs-9-at-unstructuredName OBJECT IDENTIFIER ::= {pkcs-9 2}
pkcs-9-at-contentType OBJECT IDENTIFIER ::= {pkcs-9 3}
pkcs-9-at-messageDigest OBJECT IDENTIFIER ::= {pkcs-9 4}
pkcs-9-at-signingTime OBJECT IDENTIFIER ::= {pkcs-9 5}
pkcs-9-at-counterSignature OBJECT IDENTIFIER ::= {pkcs-9 6}
pkcs-9-at-challengePassword OBJECT IDENTIFIER ::= {pkcs-9 7}
pkcs-9-at-unstructuredAddress OBJECT IDENTIFIER ::= {pkcs-9 8}
pkcs-9-at-extendedCertificateAttributes
OBJECT IDENTIFIER ::= {pkcs-9 9}
-- Obsolete (?) attribute identifiers, purportedly from "tentative
-- PKCS #9 draft"
-- pkcs-9-at-issuerAndSerialNumber OBJECT IDENTIFIER ::= {pkcs-9 10}
-- pkcs-9-at-passwordCheck OBJECT IDENTIFIER ::= {pkcs-9 11}
-- pkcs-9-at-publicKey OBJECT IDENTIFIER ::= {pkcs-9 12}
pkcs-9-at-signingDescription OBJECT IDENTIFIER ::= {pkcs-9 13}
pkcs-9-at-extensionRequest OBJECT IDENTIFIER ::= {pkcs-9 14}
pkcs-9-at-smimeCapabilities OBJECT IDENTIFIER ::= {pkcs-9 15}
-- Unused (?)
-- pkcs-9-at-? OBJECT IDENTIFIER ::= {pkcs-9 17}
-- pkcs-9-at-? OBJECT IDENTIFIER ::= {pkcs-9 18}
-- pkcs-9-at-? OBJECT IDENTIFIER ::= {pkcs-9 19}
pkcs-9-at-friendlyName OBJECT IDENTIFIER ::= {pkcs-9 20}
pkcs-9-at-localKeyId OBJECT IDENTIFIER ::= {pkcs-9 21}
pkcs-9-at-userPKCS12 OBJECT IDENTIFIER ::=
{2 16 840 1 113730 3 1 216}
pkcs-9-at-pkcs15Token OBJECT IDENTIFIER ::= {pkcs-9-at 1}
pkcs-9-at-encryptedPrivateKeyInfo OBJECT IDENTIFIER ::= {pkcs-9-at 2}
pkcs-9-at-randomNonce OBJECT IDENTIFIER ::= {pkcs-9-at 3}
pkcs-9-at-sequenceNumber OBJECT IDENTIFIER ::= {pkcs-9-at 4}
pkcs-9-at-pkcs7PDU OBJECT IDENTIFIER ::= {pkcs-9-at 5}
-- IETF PKIX Attribute branch
ietf-at OBJECT IDENTIFIER ::=
{1 3 6 1 5 5 7 9}
pkcs-9-at-dateOfBirth OBJECT IDENTIFIER ::= {ietf-at 1}
pkcs-9-at-placeOfBirth OBJECT IDENTIFIER ::= {ietf-at 2}
pkcs-9-at-gender OBJECT IDENTIFIER ::= {ietf-at 3}
pkcs-9-at-countryOfCitizenship OBJECT IDENTIFIER ::= {ietf-at 4}
pkcs-9-at-countryOfResidence OBJECT IDENTIFIER ::= {ietf-at 5}
-- Syntaxes (for use with LDAP accessible directories)
pkcs-9-sx-pkcs9String OBJECT IDENTIFIER ::= {pkcs-9-sx 1}
pkcs-9-sx-signingTime OBJECT IDENTIFIER ::= {pkcs-9-sx 2}
-- Matching rules
pkcs-9-mr-caseIgnoreMatch OBJECT IDENTIFIER ::= {pkcs-9-mr 1}
pkcs-9-mr-signingTimeMatch OBJECT IDENTIFIER ::= {pkcs-9-mr 2}
-- Arcs with attributes defined elsewhere
smime OBJECT IDENTIFIER ::= {pkcs-9 16}
-- Main arc for S/MIME (RFC 2633)
certTypes OBJECT IDENTIFIER ::= {pkcs-9 22}
-- Main arc for certificate types defined in PKCS #12
crlTypes OBJECT IDENTIFIER ::= {pkcs-9 23}
-- Main arc for crl types defined in PKCS #12
-PKCS#12で定義されているCRLタイプのメインアーク
-- Other object identifiers
id-at-pseudonym OBJECT IDENTIFIER ::= {id-at 65}
-- Useful types
- 便利なタイプ
PKCS9String {INTEGER : maxSize} ::= CHOICE {
ia5String IA5String (SIZE(1..maxSize)),
directoryString DirectoryString {maxSize}
}
-- Object classes
- オブジェクトクラス
pkcsEntity OBJECT-CLASS ::= {
SUBCLASS OF { top }
KIND auxiliary
MAY CONTAIN { PKCSEntityAttributeSet }
ID pkcs-9-oc-pkcsEntity
}
naturalPerson OBJECT-CLASS ::= {
SUBCLASS OF { top }
KIND auxiliary
MAY CONTAIN { NaturalPersonAttributeSet }
ID pkcs-9-oc-naturalPerson
}
-- Attribute sets
- 属性セット
PKCSEntityAttributeSet ATTRIBUTE ::= {
pKCS7PDU |
userPKCS12 |
pKCS15Token |
encryptedPrivateKeyInfo,
... -- For future extensions
}
NaturalPersonAttributeSet ATTRIBUTE ::= {
emailAddress |
unstructuredName |
unstructuredAddress |
dateOfBirth |
placeOfBirth |
gender |
countryOfCitizenship |
countryOfResidence |
pseudonym |
serialNumber,
... -- For future extensions
}
-- Attributes
- 属性
pKCS7PDU ATTRIBUTE ::= {
WITH SYNTAX ContentInfo
ID pkcs-9-at-pkcs7PDU
}
userPKCS12 ATTRIBUTE ::= {
WITH SYNTAX PFX
ID pkcs-9-at-userPKCS12
}
pKCS15Token ATTRIBUTE ::= {
WITH SYNTAX PKCS15Token
ID pkcs-9-at-pkcs15Token
}
encryptedPrivateKeyInfo ATTRIBUTE ::= {
WITH SYNTAX EncryptedPrivateKeyInfo
ID pkcs-9-at-encryptedPrivateKeyInfo
}
emailAddress ATTRIBUTE ::= {
WITH SYNTAX IA5String (SIZE(1..pkcs-9-ub-emailAddress))
EQUALITY MATCHING RULE pkcs9CaseIgnoreMatch
ID pkcs-9-at-emailAddress
}
unstructuredName ATTRIBUTE ::= {
WITH SYNTAX PKCS9String {pkcs-9-ub-unstructuredName}
EQUALITY MATCHING RULE pkcs9CaseIgnoreMatch
ID pkcs-9-at-unstructuredName
}
unstructuredAddress ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-unstructuredAddress}
EQUALITY MATCHING RULE caseIgnoreMatch
ID pkcs-9-at-unstructuredAddress
}
dateOfBirth ATTRIBUTE ::= {
WITH SYNTAX GeneralizedTime
EQUALITY MATCHING RULE generalizedTimeMatch
SINGLE VALUE TRUE
ID pkcs-9-at-dateOfBirth
}
placeOfBirth ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-placeOfBirth}
EQUALITY MATCHING RULE caseExactMatch
SINGLE VALUE TRUE
ID pkcs-9-at-placeOfBirth
}
gender ATTRIBUTE ::= {
WITH SYNTAX PrintableString (SIZE(1) ^
FROM ("M" | "F" | "m" | "f"))
EQUALITY MATCHING RULE caseIgnoreMatch
SINGLE VALUE TRUE
ID pkcs-9-at-gender
}
countryOfCitizenship ATTRIBUTE ::= {
WITH SYNTAX PrintableString (SIZE(2))(CONSTRAINED BY {
-- Must be a two-letter country acronym in accordance with
-- ISO/IEC 3166 --})
EQUALITY MATCHING RULE caseIgnoreMatch
ID pkcs-9-at-countryOfCitizenship
}
countryOfResidence ATTRIBUTE ::= {
WITH SYNTAX PrintableString (SIZE(2))(CONSTRAINED BY {
-- Must be a two-letter country acronym in accordance with
-- ISO/IEC 3166 --})
EQUALITY MATCHING RULE caseIgnoreMatch
ID pkcs-9-at-countryOfResidence
}
pseudonym ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-pseudonym}
EQUALITY MATCHING RULE caseExactMatch
ID id-at-pseudonym
}
contentType ATTRIBUTE ::= {
WITH SYNTAX ContentType
EQUALITY MATCHING RULE objectIdentifierMatch
SINGLE VALUE TRUE
ID pkcs-9-at-contentType
}
ContentType ::= OBJECT IDENTIFIER
messageDigest ATTRIBUTE ::= {
WITH SYNTAX MessageDigest
EQUALITY MATCHING RULE octetStringMatch
SINGLE VALUE TRUE
ID pkcs-9-at-messageDigest
}
MessageDigest ::= OCTET STRING
signingTime ATTRIBUTE ::= {
WITH SYNTAX SigningTime
EQUALITY MATCHING RULE signingTimeMatch
SINGLE VALUE TRUE
ID pkcs-9-at-signingTime
}
SigningTime ::= Time -- imported from ISO/IEC 9594-8
randomNonce ATTRIBUTE ::= {
WITH SYNTAX RandomNonce
EQUALITY MATCHING RULE octetStringMatch
SINGLE VALUE TRUE
ID pkcs-9-at-randomNonce
}
RandomNonce ::= OCTET STRING (SIZE(4..MAX))
-- At least four bytes long
sequenceNumber ATTRIBUTE ::= {
WITH SYNTAX SequenceNumber
EQUALITY MATCHING RULE integerMatch
SINGLE VALUE TRUE
ID pkcs-9-at-sequenceNumber
}
SequenceNumber ::= INTEGER (1..MAX)
counterSignature ATTRIBUTE ::= {
WITH SYNTAX SignerInfo
ID pkcs-9-at-counterSignature
}
challengePassword ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-challengePassword}
EQUALITY MATCHING RULE caseExactMatch
SINGLE VALUE TRUE
ID pkcs-9-at-challengePassword
}
extensionRequest ATTRIBUTE ::= {
WITH SYNTAX ExtensionRequest
SINGLE VALUE TRUE
ID pkcs-9-at-extensionRequest
}
ExtensionRequest ::= Extensions
extendedCertificateAttributes ATTRIBUTE ::= {
WITH SYNTAX SET OF Attribute
SINGLE VALUE TRUE
ID pkcs-9-at-extendedCertificateAttributes
}
friendlyName ATTRIBUTE ::= {
WITH SYNTAX BMPString (SIZE(1..pkcs-9-ub-friendlyName))
EQUALITY MATCHING RULE caseIgnoreMatch
SINGLE VALUE TRUE
ID pkcs-9-at-friendlyName
}
localKeyId ATTRIBUTE ::= {
WITH SYNTAX OCTET STRING
EQUALITY MATCHING RULE octetStringMatch
SINGLE VALUE TRUE
ID pkcs-9-at-localKeyId
}
signingDescription ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-signingDescription}
EQUALITY MATCHING RULE caseIgnoreMatch
SINGLE VALUE TRUE
ID pkcs-9-at-signingDescription
}
smimeCapabilities ATTRIBUTE ::= {
WITH SYNTAX SMIMECapabilities
SINGLE VALUE TRUE
ID pkcs-9-at-smimeCapabilities
}
SMIMECapabilities ::= SEQUENCE OF SMIMECapability
SMIMECapability ::= SEQUENCE {
algorithm ALGORITHM.&id ({SMIMEv3Algorithms}),
parameters ALGORITHM.&Type ({SMIMEv3Algorithms}{@algorithm})
}
SMIMEv3Algorithms ALGORITHM ::= {...-- See RFC 2633 --}
-- Matching rules
- 一致するルール
pkcs9CaseIgnoreMatch MATCHING-RULE ::= {
SYNTAX PKCS9String {pkcs-9-ub-match}
ID pkcs-9-mr-caseIgnoreMatch
}
signingTimeMatch MATCHING-RULE ::= {
SYNTAX SigningTime
ID pkcs-9-mr-signingTimeMatch
}
END
終わり
B. BNF schema summary This appendix provides augmented BNF [2] definitions of the object class and most attribute types specified in this document along with their associated syntaxes and matching rules. The ABNF definitions have been done in accordance with [21], in an attempt to ease integration with LDAP-accessible Directory systems. Lines have been folded in some cases to improve readability.
B. BNFスキーマの要約この付録は、このドキュメントで指定されたオブジェクトクラスの拡張BNF [2]の定義と、関連する構文とマッチングルールの拡張型を提供します。ABNFの定義は、[21]に従って、LDAPアクセス可能なディレクトリシステムとの統合を容易にするために行われています。読みやすさを改善するために、線が折りたたまれています。
This section defines all syntaxes that are used in this document.
このセクションでは、このドキュメントで使用されているすべての構文を定義します。
( 1.2.840.113549.1.9.26.1 DESC 'PKCS9String' )
(1.2.840.113549.1.9.26.1 desc 'pkcs9string')
The encoding of a value in this syntax is the string value itself.
この構文の値のエンコードは、文字列値自体です。
( 1.2.840.113549.1.9.26.2 DESC 'SigningTime' )
(1.2.840.113549.1.9.26.2 desc 'singingtime')
Values in this syntax are encoded as printable strings, represented as specified in [5]. Note that the time zone must be specified. For example, "199412161032Z".
この構文の値は、[5]で指定されているように表される印刷可能な文字列としてエンコードされます。タイムゾーンを指定する必要があることに注意してください。たとえば、「199412161032Z」。
( 1.2.840.113549.1.9.24.1 NAME 'pkcsEntity' SUP top AUXILIARY MAY ( pKCS7PDU $ userPKCS12 $ pKCS15Token $ encryptedPrivateKeyInfo ) )
(1.2.840.113549.1.9.24.1 name 'pkcsentity' sup top auxiliary may(pkcs7pdu $ userpkcs12 $ pkcs15token $ necryptedprivatekeyinfo)))
( 1.2.840.113549.1.9.24.2 NAME 'naturalPerson' SUP top AUXILIARY MAY ( emailAddress $ unstructuredName $ unstructuredAddress $ dateOfBirth & placeOfBirth & gender & countryOfCitizenship & countryOfResidence & pseudonym & serialNumber ) )
(1.2.840.113549.1.9.24.2 name 'naturalperson' supトップ補助5月(emailAddress $ untructuredname $ untructuredAddress $ dateofbirth&placeofbirth&&countryofcitizenship&countryofresidence&cserialnummenumer&serialnumnumer)))))))))))))))
This attribute is to be stored and requested in binary form, as pKCS7PDU;binary. The attribute values are BER- or DER-encoded ContentInfo values.
この属性は、PKCS7PDU;バイナリとして、バイナリ形式で保存および要求されます。属性値は、berまたはderエンコードされたcontentinfo値です。
( 1.2.840.113549.1.9.25.5 NAME 'pKCS7PDU' DESC 'PKCS #7 ContentInfo PDU' SYNTAX 1.3.6.1.4.1.1466.115.121.1.5 )
(1.2.840.113549.1.9.25.5名 'pkcs7pdu' desc 'pkcs#7 contentinfo pdu' Syntax 1.3.6.1.4.1.1466.115.121.1.1.5)
This attribute is to be stored and requested in binary form, as userPKCS12;binary. The attribute values are PFX PDUs stored as binary (BER- or DER-encoded) data.
この属性は、userpkcs12; binaryとして、バイナリ形式で保存および要求されます。属性値は、バイナリ(ber-またはderエンコード)データとして保存されているpfx pdusです。
( 2.16.840.1.113730.3.1.216 NAME 'userPKCS12' DESC 'PKCS #12 PFX PDU for exchange of personal information' SYNTAX 1.3.6.1.4.1.1466.115.121.1.5 )
(2.16.840.1.113730.3.1.216名 'userpkcs12' desc 'pkcs#12 pfx pdu個人情報の交換のための'構文1.3.6.1.4.1.1466.115.121.1.5)
This attribute is to be stored and requested in binary form, as pKCS15Token;binary. The attribute values are PKCS15Token PDUs stored as binary (BER- or DER-encoded) data.
この属性は、PKCS15TOKEN;バイナリとして、バイナリ形式で保存および要求されます。属性値は、バイナリ(ber-またはderエンコード)データとして保存されているpkcs15token pdusです。
( 1.2.840.113549.1.9.25.1 NAME 'pKCS15Token' DESC 'PKCS #15 token PDU' SYNTAX 1.3.6.1.4.1.1466.115.121.1.5 )
(1.2.840.113549.1.9.25.1名 'PKCS15TOKEN' DESC 'PKCS#15トークンPDU'構文1.3.6.1.4.1.1466.115.121.1.1.5)
This attribute is to be stored and requested in binary form, as encryptedPrivateKeyInfo;binary. The attribute values are EncryptedPrivateKeyInfo PDUs stored as binary (BER- or DER-encoded) data.
この属性は、暗号化されたPrivateKeyInfo;バイナリとして、バイナリ形式で保存および要求されます。属性値は、バイナリ(ber-またはderエンコード)データとして保存されているpdusを暗号化します。
( 1.2.840.113549.1.9.25.2 NAME 'encryptedPrivateKeyInfo' DESC 'PKCS #8 encrypted private key info' SYNTAX 1.3.6.1.4.1.1466.115.121.1.5 )
(1.2.840.113549.1.9.25.2 name 'necryptedprivatekeyinfo' desc 'pkcs#8暗号化された秘密情報'構文1.3.6.1.4.1.1466.115.121.1.1.1.1.1.11.11.115)
( 1.2.840.113549.1.9.1 NAME 'emailAddress' DESC 'Email address' EQUALITY pkcs9CaseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
(1.2.840.113549.1.9.1名 'emailaddress' desc '電子メールアドレス'平等Pkcs9caseignorematch構文1.3.6.1.4.1.1466.115.121.1.1.1.26)
( 1.2.840.113549.1.9.2 NAME 'unstructuredName' DESC 'PKCS #9 unstructured name' EQUALITY pkcs9CaseIgnoreMatch SYNTAX 1.2.840.113549.1.9.26.1 )
(1.2.840.113549.1.9.2名 '非構造化されていない' desc 'pkcs#9非構造名' equality pkcs9caseignorematch Syntax 1.2.840.113549.1.9.26.1)
( 1.2.840.113549.1.9.8 NAME 'unstructuredAddress' DESC 'PKCS #9 unstructured address' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
(1.2.840.113549.1.9.8名「非構造化されていない攻撃 'DESC」PKCS#9非構造化アドレス' Equality CaseignoreMatch Syntax 1.3.6.1.4.1.1466.115.121.1.15)
( 1.3.6.1.5.5.7.9.1 NAME 'dateOfBirth' DESC 'Date of birth' EQUALITY generalizedTimeMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 SINGLE-VALUE )
(1.3.6.1.1.5.5.7.9.1名「DateofBirth 'desc」' 'equality generalizedtimematch構文1.3.6.1.4.1.146.115.121.1.24単一値)
( 1.3.6.1.5.5.7.9.2 NAME 'placeOfBirth' DESC 'Place of birth' EQUALITY caseExactMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )
(1.3.6.1.1.5.5.7.9.2名 'placeofbirth' desc '' place of birth 'equality caseexactmatch構文1.3.6.1.4.1.146.115.121.1.15単一値)
( 1.3.6.1.5.5.7.9.3 NAME 'gender' DESC 'Gender' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.44 SINGLE-VALUE )
(1.3.6.1.1.5.5.7.9.3名「ジェンダー」デスク 'ジェンダー'平等caseignorematch構文1.3.6.1.4.1.146.115.121.1.44単一価値)
( 1.3.6.1.5.5.7.9.4 NAME 'countryOfCitizenship' DESC 'Country of citizenship' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.44 )
(1.3.6.1.1.5.5.7.9.4名 'Countryofcitizenship' desc 'Country of Citizenship' Country caseignorematch構文1.3.6.1.4.1.1466.115.121.1.1.44)
( 1.3.6.1.5.5.7.9.5 NAME 'countryOfResidence' DESC 'Country of residence' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.44 )
(1.3.6.1.1.5.5.7.9.5 name 'countryofresidence' desc 'country of Resident' equality caseignorematch Syntax 1.3.6.1.4.1.1466.115.121.1.44)
( 2.5.4.65 NAME 'pseudonym' DESC 'Pseudonym' EQUALITY caseExactMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
(2.5.4.65名「仮名」desc '仮名'平等caseexactmatch構文1.3.6.1.4.1.146.115.121.1.15)
In the (highly unlikely) event of this attribute being stored in a Directory it is to be stored and requested in binary form, as contentType;binary. Attribute values shall be OCTET STRINGs stored as binary (BER- or DER-encoded) data.
この属性がディレクトリに保存される(非常にありそうもない)イベントでは、Binary;バイナリとしてバイナリ形式で保存および要求されます。属性値は、バイナリ(ber-またはderエンコード)データとして保存されているオクテット文字列でなければなりません。
( 1.2.840.113549.1.9.3 NAME 'contentType' DESC 'PKCS #7 content type attribute' EQUALITY objectIdentifierMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.38 SINGLE-VALUE )
(1.2.840.113549.1.9.3名 'ContentType' desc 'PKCS#7コンテンツタイプ属性' equality objecidentidifiermatch Syntax 1.3.6.1.4.1.1466.115.121.1.38単一値)
In the (highly unlikely) event of this attribute being stored in a Directory it is to be stored and requested in binary form, as messageDigest;binary. Attribute values shall be OCTET STRINGs stored as binary (BER- or DER-encoded) data.
この属性がディレクトリに保存される(非常にありそうもない)イベントでは、MESSAGEDGEST; BINARYとして、バイナリ形式で保存および要求されます。属性値は、バイナリ(ber-またはderエンコード)データとして保存されているオクテット文字列でなければなりません。
( 1.2.840.113549.1.9.4 NAME 'messageDigest' DESC 'PKCS #7 mesage digest attribute' EQUALITY octetStringMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.5 SINGLE-VALUE )
(1.2.840.113549.1.9.4名「MESSAGED GEST 'DESC' PKCS#7メセージダイジェスト属性」equality octetStringMatch構文1.3.6.1.4.1.1466.115.121.1.1.5単価)
( 1.2.840.113549.1.9.5 NAME 'signingTime' DESC 'PKCS #7 signing time' EQUALITY signingTimeMatch SYNTAX 1.2.840.113549.1.9.26.2 SINGLE-VALUE )
(1.2.840.113549.1.9.5名「SINGINGTIME 'DESC' PKCS#7 SINGINE TIME 'Equality SINGINGTIMEMATCH SYNTAX 1.2.840.113549.1.9.26.2シングル価値)
In the (highly unlikely) event that this attribute is to be stored in a directory, it is to be stored and requested in binary form, as counterSignature;binary. Attribute values shall be stored as binary (BER- or DER-encoded) data.
この属性がディレクトリに保存されるという(非常にありそうもない)イベントでは、countersignature; binaryとして、バイナリ形式で保存および要求されます。属性値は、バイナリ(BER-またはDERエンコード)データとして保存されます。
( 1.2.840.113549.1.9.6 NAME 'counterSignature' DESC 'PKCS #7 countersignature' SYNTAX 1.3.6.1.4.1.1466.115.121.1.5 )
(1.2.840.113549.1.9.6 name 'countersignature' desc 'pkcs#7 countersignature'構文1.3.6.1.4.1.1466.115.121.1.5)
( 1.2.840.113549.1.9.7 NAME 'challengePassword' DESC 'Challenge password for certificate revocations' EQUALITY caseExactMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )
(1.2.840.113549.1.9.7名「ChallengePassWord」desc 'Challange Password for Equipal of caseexactmatch構文1.3.6.1.4.1.1466.115.121.1.15単一値)
Note - It is not recommended to store unprotected values of this attribute in a directory.
注 - この属性の保護されていない値をディレクトリに保存することはお勧めしません。
( 1.2.840.113549.1.9.27.1 NAME 'pkcs9CaseIgnoreMatch' SYNTAX 1.2.840.113549.1.9.26.1 )
(1.2.840.113549.1.9.27.1名 'pkcs9caseignorematch'構文1.2.840.113549.1.9.26.1)
( 1.2.840.113549.1.9.27.3 NAME 'signingTimeMatch' SYNTAX 1.2.840.113549.1.9.26.2 )
(1.2.840.113549.1.9.27.3 name 'signingtimematch'構文1.2.840.113549.1.9.26.2)
C. Intellectual property considerations
C.知的財産に関する考慮事項
RSA Security makes no patent claims on the general constructions described in this document, although specific underlying techniques may be covered.
RSAセキュリティは、このドキュメントで説明されている一般的な構造に関する特許請求を行いませんが、特定の基礎となる手法がカバーされる場合があります。
License to copy this document is granted provided that it is identified as "RSA Security Inc. Public-Key Cryptography Standards (PKCS)" in all material mentioning or referencing this document.
このドキュメントをコピーするライセンスは、この文書に言及または参照するすべての資料で「RSA Security Inc. Public-Key Cryptography Standards(PKCS)」として特定されていることを条件として認められます。
RSA Security makes no representations regarding intellectual property claims by other parties. Such determination is the responsibility of the user.
RSAセキュリティは、他の当事者による知的財産請求に関しては何も表明しません。このような決定は、ユーザーの責任です。
D. Revision history
D.改訂履歴
Version 1.0
バージョン1.0
Version 1.0 was part of the June 3, 1991 initial public release of PKCS. Version 1.0 was also published as NIST/OSI Implementors' Workshop document SEC-SIG-91-24.
バージョン1.0は、1991年6月3日のPKCSの最初の公開リリースの一部でした。バージョン1.0は、NIST/OSI実装者のワークショップドキュメントSEC-SIG-91-24としても公開されました。
Version 1.1
バージョン1.1
Version 1.1 incorporated several editorial changes, including updates to the references and the addition of a revision history. The following substantive changes were made:
バージョン1.1は、参照の更新や改訂履歴の追加を含む、いくつかの編集上の変更を組み込みました。次の実質的な変更が行われました。
- Section 6: challengePassword, unstructuredAddress, and extendedCertificateAttributes attribute types were added - Section 7: challengePassword, unstructuredAddress, and extendedCertificateAttributes object identifiers were added
- セクション6:ChallengePassWord、UntructuredAddress、およびExtendedCertificAtiTributes属性タイプが追加されました - セクション7:ChallengePassWord、UntructuredAddress、およびExtendedCertificAtiTributesオブジェクト識別子が追加されました
Version 2.0
バージョン2.0
Version 2.0 incorporates several editorial changes as well. In addition, the following substantive changes have been made:
バージョン2.0には、いくつかの編集上の変更も組み込まれています。さらに、次の実質的な変更が行われました。
- Addition of a Section defining two new auxiliary object classes, pkcsEntity and naturalPerson - Addition of several new attribute types and matching rules for use in conjunction with these object classes and elsewhere - Update of all ASN.1 to be in line with the 1997 version of this syntax - Addition a "compilable" ASN.1 module - Addition, in accordance with [21], an ABNF description of all attributes and object classes - Addition of an intellectual property considerations section
- 2つの新しい補助オブジェクトクラス、pkcsentityとnaturalpersonを定義するセクションの追加 - これらのオブジェクトクラスおよび他の場所と組み合わせて使用するためのいくつかの新しい属性タイプとマッチングルールの追加 - すべてのasn.1の更新1997バージョンのバージョンに沿っているこの構文 - 追加「複雑な」ASN.1モジュール - 追加、[21]に従って、すべての属性とオブジェクトクラスのABNF説明 - 知的財産考慮事項セクションの追加
E. References
E.参照
[1] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[1] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。
[2] Crocker, D. and P. Overell, "Augmented BNF for Syntax Specifications: ABNF", RFC 2234, November 1997.
[2] Crocker、D。およびP. Overell、「構文仕様のためのBNFの増強:ABNF」、RFC 2234、1997年11月。
[3] Housley, R., "Cryptographic Message Syntax CMS", RFC 2630, June 1999.
[3] Housley、R。、「暗号化メッセージ構文CMS」、RFC 2630、1999年6月。
[4] ISO/IEC 3166-1:Codes for the representation of names of countries and their subdivisions - Part 1: Country codes. 1997.
[4] ISO/IEC 3166-1:国の名前とその下位区分の表現に関するコード - パート1:国コード。1997年。
[5] ISO/IEC 8824-1:1999: Information technology - Abstract Syntax Notation One (ASN.1) - Specification of basic notation.1999.
[5] ISO/IEC 8824-1:1999:情報技術 - 要約構文表記1(ASN.1) - 基本表記の仕様1999。
[6] ISO/IEC 8825-1:1999: Information technology - ASN.1 Encoding Rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER). 1999.
[6] ISO/IEC 8825-1:1999:情報技術-ASN.1エンコーディングルール:基本エンコードルール(BER)、標準エンコーディングルール(CER)および識別済みエンコードルール(DER)の仕様。1999年。
[7] ISO/IEC 9594-2:1997: Information technology - Open Systems Interconnection - The Directory: Models. 1997.
[7] ISO/IEC 9594-2:1997:情報技術 - オープンシステムの相互接続 - ディレクトリ:モデル。1997年。
[8] ISO/IEC 9594-6:1997: Information technology - Open Systems Interconnection - The Directory: Selected attribute types. 1997.
[8] ISO/IEC 9594-6:1997:情報技術 - オープンシステムの相互接続 - ディレクトリ:選択された属性タイプ。1997年。
[9] ISO/IEC 9594-7:1997: Information technology - Open Systems Interconnection - The Directory: Selected object classes. 1997.
[9] ISO/IEC 9594-7:1997:情報技術 - オープンシステムの相互接続 - ディレクトリ:選択されたオブジェクトクラス。1997年。
[10] ISO/IEC 9594-8:1997: Information technology - Open Systems Interconnection - The Directory: Authentication framework. 1997.
[10] ISO/IEC 9594-8:1997:情報技術 - オープンシステムの相互接続 - ディレクトリ:認証フレームワーク。1997年。
[11] ISO/IEC 10646-1: Information Technology - Universal Multiple-Octet Coded Character Set (UCS) - Part 1: Architecture and Basic Multilingual Plane. 1993.
[11] ISO/IEC 10646-1:情報技術 - ユニバーサルマルチオクテットコード化された文字セット(UCS) - パート1:アーキテクチャと基本的な多言語プレーン。1993年。
[12] Ramsdell, R., "S/MIME Version 3 Message Specification", RFC 2633, June 1999.
[12] Ramsdell、R。、「S/Mimeバージョン3メッセージ仕様」、RFC 2633、1999年6月。
[13] RSA Laboratories. PKCS #6: Extended-Certificate Syntax Standard. Version 1.5, November 1993.
[13] RSA研究所。PKCS#6:拡張認証構文標準。バージョン1.5、1993年11月。
[14] RSA Laboratories. PKCS #7: Cryptographic Message Syntax Standard. Version 1.5, November 1993.
[14] RSA研究所。PKCS#7:暗号化メッセージ構文標準。バージョン1.5、1993年11月。
[15] RSA Laboratories. PKCS #8: Private-Key Information Syntax Standard. Version 1.2, November 1993.
[15] RSA研究所。PKCS#8:プライベートキー情報構文標準。バージョン1.2、1993年11月。
[16] RSA Laboratories. PKCS #10: Certification Request Syntax Standard. Version 1.0, November 1993.
[16] RSA研究所。PKCS#10:認定要求構文標準。バージョン1.0、1993年11月。
[17] RSA Laboratories. PKCS #12: Personal Information Exchange Syntax Standard. Version 1.0, June 1999.
[17] RSA研究所。PKCS#12:個人情報交換構文標準。バージョン1.0、1999年6月。
[18] RSA Laboratories. PKCS #15: Cryptographic Token Information Format Standard. Version 1.1, June 2000.
[18] RSA研究所。PKCS#15:暗号化トークン情報形式の標準。バージョン1.1、2000年6月。
[19] Santesson, S., Polk, W., Barzin, P. and M. Nystrom, "Internet X.509 Public Key Infrastructure - Qualified Certificates Profile", Work in Progress.
[19] Santesson、S.、Polk、W.、Barzin、P。and M. Nystrom、「Internet X.509公開キーインフラストラクチャ - 資格のある証明書プロファイル」、進行中の作業。
[20] Smith, M. "Definition of the inetOrgPerson LDAP Object Class", RFC 2798, April 2000.
[20] Smith、M。「Inetorgperson LDAPオブジェクトクラスの定義」、RFC 2798、2000年4月。
[21] Wahl, M., Coulbeck, A., Howes, T. and S. Kille, "Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions", RFC 2252, December 1997.
[21] Wahl、M.、Coulbeck、A.、Howes、T。and S. Kille、「Lightweight Directory Access Protocol(V3):属性構文定義」、RFC 2252、1997年12月。
[22] Wahl, M., Howes, T. and S. Kille, "Lightweight Directory Access Protocol (v3)", RFC 2251, December 1997.
[22] Wahl、M.、Howes、T。およびS. Killee、「Lightweight Directory Access Protocol(V3)」、RFC 2251、1997年12月。
F. Contact information & About PKCS
F.連絡先情報とPKCに関する
The Public-Key Cryptography Standards are specifications produced by RSA Laboratories in cooperation with secure systems developers worldwide for the purpose of accelerating the deployment of public-key cryptography. First published in 1991 as a result of meetings with a small group of early adopters of public-key technology, the PKCS documents have become widely referenced and implemented. Contributions from the PKCS series have become part of many formal and de facto standards, including ANSI X9 documents, PKIX, SET, S/MIME, and SSL.
パブリックキー暗号化基準は、パブリックキー暗号化の展開を加速する目的で、世界中の安全なシステム開発者と協力して、RSA研究所が作成した仕様です。PKCS文書は、パブリックキーテクノロジーの早期採用者の小さなグループとの会議の結果として、1991年に最初に公開されました。PKCSシリーズからの貢献は、ANSI X9ドキュメント、PKIX、セット、S/MIME、SSLなど、多くの正式および事実上の基準の一部になりました。
Further development of PKCS occurs through mailing list discussions and occasional workshops, and suggestions for improvement are welcome. For more information, contact:
PKCのさらなる開発は、メーリングリストのディスカッションと時折のワークショップを通じて行われ、改善の提案を歓迎します。詳細については、お問い合わせください。
PKCS Editor RSA Laboratories 20 Crosby Drive Bedford, MA 01730 USA pkcs-editor@rsasecurity.com http://www.rsasecurity.com/rsalabs/PKCS
PKCS編集者RSA Laboratories 20 Crosby Drive Bedford、MA 01730 USA pkcs-editor@rsasecurity.com http://www.rsasecurity.com/rsalabs/pkcs
Full Copyright Statement
完全な著作権声明
Copyright (C) The Internet Society (2000). All Rights Reserved.
Copyright(c)The Internet Society(2000)。無断転載を禁じます。
This document and translations of it may be copied and furnished to others provided that the above copyright notice and this paragraph are included on all such copies. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as required to translate it into languages other than English.
このドキュメントと翻訳は、上記の著作権通知とこの段落がそのようなすべてのコピーに含まれている場合、他の人にコピーされて提供される場合があります。ただし、このドキュメント自体は、英語以外の言語に翻訳する必要がある場合を除き、インターネット社会や他のインターネット組織への著作権通知や参照を削除するなど、いかなる方法でも変更できない場合があります。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上記の限られた許可は永続的であり、インターネット社会またはその後継者または譲受人によって取り消されることはありません。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントと本書に含まれる情報は、「現状」に基づいて提供されており、インターネット社会とインターネットエンジニアリングタスクフォースは、ここにある情報の使用が行われないという保証を含むがこれらに限定されないすべての保証を否認します。特定の目的に対する商品性または適合性の権利または黙示的な保証を侵害します。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFCエディター機能の資金は現在、インターネット協会によって提供されています。