[要約] 要約: RFC 3504は、IOTPバージョン1の誤り訂正を提供するものであり、IOTPプロトコルの実装に関する指針を提供します。目的: RFC 3504の目的は、IOTPプロトコルの誤りを修正し、より信頼性の高い取引プロトコルを提供することです。
Network Working Group D. Eastlake
Request for Comments: 3504 Motorola
Category: Informational March 2003
Internet Open Trading Protocol (IOTP) Version 1, Errata
インターネットオープントレーディングプロトコル(IOTP)バージョン1、errata
Status of this Memo
本文書の位置付け
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモは、インターネットコミュニティに情報を提供します。いかなる種類のインターネット標準を指定しません。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2003). All Rights Reserved.
Copyright(c)The Internet Society(2003)。無断転載を禁じます。
Abstract
概要
Since the publication of the RFCs specifying Version 1.0 of the Internet Open Trading Protocol (IOTP), some errors have been noted. This informational document lists these errors and provides corrections for them.
インターネットオープントレーディングプロトコル(IOTP)のバージョン1.0を指定するRFCの公開以来、いくつかのエラーが記録されています。この情報ドキュメントには、これらのエラーがリストされ、それらの修正を提供します。
Table of Contents
目次
1. Introduction.................................................... 2
2. DTD Errata...................................................... 2
2.1 PackagedContent Element..................................... 2
2.2 The Element called Attribute................................ 3
3. Other Errata.................................................... 3
3.1 Re: Combining Authentication Transactions with other
Transactions................................................ 3
3.2 Type attribute of Element called Attribute.................. 3
4. Security Considerations......................................... 4
5. References...................................................... 4
6. Acknowledgements................................................ 4
7. Author's Address................................................ 5
8. Full Copyright Statement........................................ 6
The Internet Open Trading Protocol (IOTP), Version 1.0, is specified in [RFC 2801, 2802, 2803]. It provides a payment system independent framework for Internet commerce oriented to consumer to business transactions. It provides mechanism for different portions of the business function, such as fulfillment or payment handling, to be distributed or outsourced. It does not require a prior relationship between the consumer and business.
インターネットオープントレーディングプロトコル(IOTP)、バージョン1.0は、[RFC 2801、2802、2803]で指定されています。これは、消費者向けのビジネストランザクションに向けたインターネットコマースのための支払いシステム独立したフレームワークを提供します。これは、分配または外部委託の履行や支払いの処理など、ビジネス機能のさまざまな部分のメカニズムを提供します。消費者とビジネスの間の事前の関係は必要ありません。
Several errors have been noted in the IOTP v1.0 specification, particularly RFC 2801, which was the largest RFC ever issued. These are listed, with their fix, in this document.
IOTP V1.0仕様、特にRFC 2801では、これまでに発行された最大のRFCでいくつかのエラーが記録されています。これらは、このドキュメントに修正されてリストされています。
Attribute types are swapped.
属性タイプが交換されます。
OLD/INCORRECT:
!ELEMENT PackagedContent (#PCDATA) >
<!ATTLIST PackagedContent
Name CDATA #IMPLIED
Content NMTOKEN "PCDATA"
Transform (NONE|BASE64) "NONE" >
NEW/CORRECT:
<!ELEMENT PackagedContent (#PCDATA) >
<!ATTLIST PackagedContent
Name NMTOKEN #IMPLIED
Content CDATA "PCDATA"
Transform (NONE|BASE64) "NONE" >
Incorrect element content specification syntax.
誤った要素コンテンツ仕様構文。
OLD/INCORRECT:
<!ELEMENT Attribute ( ANY ) >
<!ATTLIST Attribute
type NMTOKEN #REQUIRED
critical ( true | false ) #REQUIRED
>
NEW/CORRECT
<!ELEMENT Attribute ANY >
<!ATTLIST Attribute
type NMTOKEN #REQUIRED
critical ( true | false ) #REQUIRED
>
Section 9.1.13. page 234, restarted->continued:
セクション9.1.13。234ページ、再起動 - >続き:
OLD/INCORRECT: if the Authentication transaction is successful, then the original IOTP Transaction is restarted
古い/間違っている:認証トランザクションが成功した場合、元のIOTPトランザクションが再起動されます
NEW/CORRECT: if the Authentication transaction is successful, then the original IOTP Transaction is continued
新規/正しい:認証トランザクションが成功した場合、元のIOTPトランザクションが継続されます
Section 7.19.1, Page 150, insufficient list of signature types:
セクション7.19.1、150ページ、署名タイプの不十分なリスト:
OLD/INCORRECT: There must be one and only one Attribute Element that contains a Type attribute with a value of IOTP Signature Type and with content set to either: OfferResponse, PaymentResponse, DeliveryResponse, AuthenticationRequest, AuthenticationResponse, PingReq or PingResponse; depending on the type of the signature.
古い/間違っている:IOTP署名タイプの値を持つ型属性を含む属性要素が1つだけ存在する必要があります。署名のタイプに応じて。
NEW/CORRECT: There must be one and only one Attribute Element that contains a Type attribute with a value of IOTP Signature Type and with content set to either: OfferResponse, PaymentResponse, DeliveryResponse, AuthenticationRequest, AuthenticationResponse, PingReq, PingResponse, AuthenticationStatus, InquiryRequest, or InquiryResponse; depending on the type of the signature.
新規/正しい:IOTP署名タイプの値を含むタイプ属性を含む属性要素が1つだけ存在する必要があります。またはInquiryResponse;署名のタイプに応じて。
AND a similar change extending the list of values in Section 12.1, Page 262.
セクション12.1、262ページの値のリストを拡張する同様の変更。
And at Section 6.1.2, Page 82, add the following:
82ページのセクション6.1.2で、次を追加します。
AuthenticationStatus any role
AuthenticationStatusあらゆる役割
InquiryRequest any role
お問い合わせは、あらゆる役割を要求します
InquiryResponse any role
お問い合わせ応答任意の役割
The errata listed herein are not particularly security related. Never the less, incorrect implementations due to uncorrected errors in the specification may compromise security.
ここにリストされている正誤表は、特にセキュリティ関連ではありません。それでもなお、仕様の修正されていないエラーが原因で誤った実装がセキュリティを損なう可能性があります。
[RFC 2801] Burdett, D., "Internet Open Trading Protocol - IOTP Version 1.0", RFC 2801, April 2000.
[RFC 2801] Burdett、D。、「インターネットオープントレーディングプロトコル-IOTPバージョン1.0」、RFC 2801、2000年4月。
[RFC 2802] Davidson, K. and Y. Kawatsura, "Digital Signatures for the v1.0 Internet Open Trading Protocol (IOTP)", RFC 2802, April 2000.
[RFC 2802] Davidson、K。およびY. Kawatsura、「V1.0インターネットオープントレーディングプロトコル(IOTP)のデジタル署名」、RFC 2802、2000年4月。
[RFC 2803] Maruyama, H., Tamura, K. and N. Uramoto, "Digest Values for DOM (DOMHASH)", RFC 2803, April 2000.
[RFC 2803] Maruyama、H.、Tamura、K。およびN. Uramoto、「Dom(domhash)のダイジェスト値」、RFC 2803、2000年4月。
Thanks to the following people for reporting or responding to reports of these errata:
これらの正誤表の報告を報告または応答してくれた次の人々に感謝します。
Harald Barrera Dubois, Yoshiaki Kawatsura, Chun Ouyang
ハラルド・バレラ・デュボア、川会、川会、チュン・オヤン
Donald E. Eastlake 3rd Motorola 155 Beaver Street Milford, MA 01757 USA
ドナルドE.イーストレイク第3モトローラ155ビーバーストリートミルフォード、マサチューセッツ州01757 USA
Phone: +1-508-851-8280 (w)
+1-508-634-2066 (h)
EMail: Donald.Eastlake@motorola.com
Copyright (C) The Internet Society (2003). All Rights Reserved.
Copyright(c)The Internet Society(2003)。無断転載を禁じます。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
このドキュメントと翻訳は他の人にコピーされて提供される場合があります。また、それについてコメントまたは説明する派生作品、またはその実装を支援することは、いかなる種類の制限なしに、準備、コピー、公開、および部分的に配布される場合があります。、上記の著作権通知とこの段落がそのようなすべてのコピーとデリバティブ作品に含まれている場合。ただし、このドキュメント自体は、インターネット協会や他のインターネット組織への著作権通知や参照を削除するなど、いかなる方法でも変更できない場合があります。インターネット標準プロセスに従うか、英語以外の言語に翻訳するために必要な場合に従う必要があります。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上記の限られた許可は永続的であり、インターネット社会またはその後継者または譲受人によって取り消されることはありません。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
この文書と本書に含まれる情報は、「現状」に基づいて提供されており、インターネット社会とインターネットエンジニアリングタスクフォースは、ここにある情報の使用が行われないという保証を含むがこれらに限定されないすべての保証を否認します。特定の目的に対する商品性または適合性の権利または黙示的な保証を侵害します。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFCエディター機能の資金は現在、インターネット協会によって提供されています。