[要約] RFC 4049は、ASN.1で日付と時刻を表現するための代替形式であるBinaryTimeについての要約と目的を提供しています。このRFCの目的は、ASN.1のデータ型としてBinaryTimeを使用することで、日付と時刻の表現を効率的かつ正確に行うことです。
Network Working Group R. Housley
Request for Comments: 4049 Vigil Security
Category: Experimental April 2005
BinaryTime: An Alternate Format for Representing Date and Time in ASN.1
バイナリタイム:asn.1で日付と時刻を表すための代替形式
Status of This Memo
本文書の位置付け
This memo defines an Experimental Protocol for the Internet community. It does not specify an Internet standard of any kind. Discussion and suggestions for improvement are requested. Distribution of this memo is unlimited.
このメモは、インターネットコミュニティの実験プロトコルを定義します。いかなる種類のインターネット標準を指定しません。改善のための議論と提案が要求されます。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2005).
Copyright(c)The Internet Society(2005)。
Abstract
概要
This document specifies a new ASN.1 type for representing time: BinaryTime. This document also specifies an alternate to the signing-time attribute for use with the Cryptographic Message Syntax (CMS) SignedData and AuthenticatedData content types; the binary-signing-time attribute uses BinaryTime. CMS and the signing-time attribute are defined in RFC 3852.
このドキュメントは、時間を表すための新しいasn.1タイプを指定します:binarytime。また、このドキュメントは、暗号化メッセージ構文(CMS)SignedDataおよびAuthentivedDataコンテンツタイプで使用する署名時間属性の代替を指定します。Binary-Singime-Time属性はBinaryTimeを使用します。CMSおよび署名時間属性は、RFC 3852で定義されています。
This document specifies a new ASN.1 [ASN1] type for representing time: BinaryTime. This ASN.1 type can be used to represent date and time values.
このドキュメントは、時間を表すための新しいasn.1 [asn1]タイプを指定します:binarytime。このASN.1タイプは、日付と時刻の値を表すために使用できます。
This document also specifies an alternative to the signing-time attribute used with the Cryptographic Message Syntax (CMS) [CMS] SignedData and AuthenticatedData content types, allowing the BinaryTime type to be used instead of the traditional UTCTime and GeneralizedTime types.
このドキュメントは、暗号化メッセージの構文(CMS)[CMS] SignedDataおよび認証されたDataコンテンツタイプで使用される署名時間属性の代替品を指定し、従来のUTCTIMEおよび一般化されたタイムタイプの代わりにバイナリタイムタイプを使用できるようにします。
Many operating systems represent date and time as an integer. This document specifies an ASN.1 type for representing date and time in a manner that is also an integer. Although some conversion may be necessary due to the selection of a different epoch or a different granularity, an integer representation has several advantages over the UTCTime and GeneralizedTime types.
多くのオペレーティングシステムは、日時を整数として表しています。このドキュメントは、整数である方法で日付と時刻を表すためのASN.1タイプを指定します。異なるエポックまたは異なる粒度の選択のためにある程度の変換が必要になる場合がありますが、整数表現は、UTCTIMEおよび一般化されたタイプよりもいくつかの利点があります。
First, a BinaryTime value is smaller than either a UTCTime or a GeneralizedTime value.
まず、バイナリタイム値は、UTCTIMEまたは一般化された時間値よりも小さくなります。
Second, in some operating systems, the value can be used with little or no conversion. Conversion, when it is needed, requires only straightforward computation. If the endian ordering is different from the ASN.1 representation of an INTEGER, then straightforward manipulation is needed to obtain an equivalent integer value. If the epoch is different than the one chosen for BinaryTime, addition or subtraction is needed to compensate. If the granularity is something other than seconds, then multiplication or division is needed to compensate. Also, padding may be needed to convert the variable-length ASN.1 encoding of INTEGER to a fixed-length value used in the operating system.
第二に、一部のオペレーティングシステムでは、値はほとんどまたはまったく変換で使用できます。変換が必要な場合、簡単な計算のみが必要です。エンディアンの注文が整数のASN.1表現とは異なる場合、同等の整数値を取得するには、簡単な操作が必要です。エポックがバイナリタイムに選択されたものと異なる場合、補償するために追加または減算が必要です。粒度が秒以外のものである場合、補償するために乗算または分裂が必要です。また、オペレーティングシステムで使用されている固定長値に整数をエンコードするために、可変長のasn.1エンコードを変換するには、パディングが必要になる場合があります。
Third, date comparison is very easy with BinaryTime. Integer comparison is easy, even when multi-precision integers are involved. Date comparison with UTCTime or GeneralizedTime can be complex when the two values to be compared are provided in different time zones.
第三に、バイナリタイムでは日付の比較は非常に簡単です。整数の比較は、マルチプレシジョン整数が関与している場合でも簡単です。UTCTIMEまたは一般化された時間との日付の比較は、比較する2つの値が異なるタイムゾーンで提供される場合、複雑になる可能性があります。
This is a rare instance which both memory and processor cycles can be saved.
これは、メモリサイクルとプロセッササイクルの両方を保存できるまれなインスタンスです。
The signing-time attribute is defined in [CMS]. The alternative binary-signing-time attribute is defined in this document in order to obtain the benefits of the BinaryTime type.
署名時の属性は[CMS]で定義されます。バイナリタイムタイプの利点を取得するために、このドキュメントでは、代替バイナリシイン型の時間属性が定義されています。
In this document, the key words MUST, MUST NOT, REQUIRED, SHOULD, SHOULD NOT, RECOMMENDED, MAY, and OPTIONAL are to be interpreted as described in [STDWORDS].
このドキュメントでは、キーワードは[stdwords]で説明されているように解釈する必要がある、必要で、必要に応じて、推奨されないでください。
The BinaryTime ASN.1 type is used to represent an absolute time and date. A positive integer value is used to represent time values based on coordinated universal time (UTC), which is also called Greenwich Mean Time (GMT) and ZULU clock time.
BinaryTime ASN.1タイプは、絶対時間と日付を表すために使用されます。正の整数値は、調整されたユニバーサル時間(UTC)に基づく時間値を表すために使用されます。
The syntax for BinaryTime is:
BinaryTimeの構文は次のとおりです。
BinaryTime ::= INTEGER (0..MAX)
The integer value is the number of seconds, excluding leap seconds, after midnight UTC, January 1, 1970. This time format cannot represent time values prior to January 1, 1970. The latest UTC time value that can be represented by a four-octet integer value is 03:14:07 on January 19, 2038, which is represented by the hexadecimal value 7FFFFFFF. Time values beyond 03:14:07 on January 19, 2038, are represented by integer values that are longer than four octets, and a five-octet integer value is sufficient to represent dates covering the next seventeen millennia.
整数値は、1970年1月1日の真夜中のUTC以降の跳躍秒を除く秒数です。この時間形式は、1970年1月1日より前の時間値を表すことはできません。整数値は2038年1月19日に03:14:07で、16進価値7fffffffで表されます。2038年1月19日の03:14:07を超える時間値は、4オクテットより長い整数値で表され、次の17千年をカバーする日付を表すのに5オクテットの整数値で十分です。
This specification uses a variable-length encoding of INTEGER. This permits any time value after midnight UTC, January 1, 1970, to be represented.
この仕様では、整数の可変長エンコードを使用します。これにより、1970年1月1日の真夜中のUTC以降の時間の価値が代表されます。
When encoding an integer value that consists of more than one octet, which includes almost all the time values of interest, the bits of the first octet and bit 8 of the second octet MUST NOT all be ones or all zeros. This rule ensures that an integer value is always encoded in the smallest possible number of octets. However, it means that implementations cannot assume a fixed length for the integer value.
目的のほぼすべての時間値を含む複数のオクテットで構成される整数値をエンコードする場合、2番目のオクテットの最初のオクテットのビットとビット8は、すべてが1つまたはすべてのゼロである必要があります。このルールにより、整数値が常に可能な限り最小のオクテットでエンコードされることが保証されます。ただし、実装は整数値の固定長を想定できないことを意味します。
The binary-signing-time attribute type specifies the time at which the signer (purportedly) performed the signing process. The binary-signing-time attribute type is intended for use in the CMS SignedData content type; however, the attribute can also be used with the AuthenticatedData content type.
バイナリ-SIGNING-TIME属性タイプは、署名者が署名プロセスを実行した時間を指定します。Binary-Singime-Time属性タイプは、CMS SignedDataコンテンツタイプで使用することを目的としています。ただし、属性は、AuthenticatedDataコンテンツタイプでも使用できます。
The binary-signing-time attribute MUST be a signed attribute or an authenticated attribute; it MUST NOT be an unsigned attribute, unauthenticated attribute, or unprotected attribute.
バイナリ - 署名時間属性は、署名された属性または認証された属性でなければなりません。それは、署名されていない属性、認証されていない属性、または保護されていない属性であってはなりません。
The following object identifier identifies the binary-signing-time attribute:
次のオブジェクト識別子は、バイナリ署名時間属性を識別します。
id-aa-binarySigningTime OBJECT IDENTIFIER ::= { iso(1)
member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs9(9)
smime(16) aa(2) 46 }
The binary-signing-time attribute values have ASN.1 type BinarySigningTime:
バイナリ - 署名時の属性値には、asn.1タイプのバイナリ設定時間があります。
BinarySigningTime ::= BinaryTime
In [CMS], the SignedAttributes syntax and the AuthAttributes syntax are each defined as a SET OF Attributes. However, the binary-signing-time attribute MUST have a single attribute value, even though the syntax is defined as a SET OF AttributeValue. There MUST NOT be zero or multiple instances of AttributeValue present.
[cms]では、Signedattributesの構文とAuthattributes構文はそれぞれ属性のセットとして定義されます。ただし、構文は属性のセットとして定義されていても、バイナリシイン料の時間属性には単一の属性値が必要です。存在するゼロまたは複数のインスタンスが存在してはなりません。
The SignedAttributes contained in the signerInfo structure within SignedData MUST NOT include multiple instances of the binary-signing-time attribute. Similarly, the AuthAttributes in an AuthenticatedData MUST NOT include multiple instances of the binary-signing-time attribute.
SigneRinfo構造内のSignerInfo構造に含まれるSignedattributesには、バイナリ署名時間属性の複数のインスタンスが含まれてはなりません。同様に、認証されたDataのauthattributesには、バイナリ署名時間属性の複数のインスタンスを含めてはなりません。
No requirement is imposed concerning the correctness of the signing time itself, and acceptance of a purported signing time is a matter of a recipient's discretion. It is expected, however, that some signers, such as time-stamp servers, will be trusted implicitly.
署名時間自体の正確性に関して要件は課されておらず、署名時間の承認は受信者の裁量の問題です。ただし、タイムスタンプサーバーなどの一部の署名者は暗黙的に信頼されることが予想されます。
This section provides normative and informative references.
このセクションでは、規範的で有益な参照を提供します。
[ASN1] CCITT. Recommendation X.208: Specification of Abstract Syntax Notation One (ASN.1). 1988.
[ASN1] CCITT。推奨X.208:抽象的構文表記1(asn.1)の仕様。1988年。
[CMS] Housley, R., "Cryptographic Message Syntax (CMS)", RFC 3852, July 2004.
[CMS] Housley、R。、「暗号化メッセージ構文(CMS)」、RFC 3852、2004年7月。
[STDWORDS] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[stdwords] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。
[TSP] Adams, C., Cain, P., Pinkas, D., and R. Zuccherato, "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)", RFC 3161, August 2001.
[TSP] Adams、C.、Cain、P.、Pinkas、D。、およびR. Zuccherato、「インターネットX.509公開キーインフラストラクチャタイムスタンププロトコル(TSP)」、RFC 3161、2001年8月。
Use of the binary-signing-time attribute does not necessarily provide confidence in the time when the signature value was produced. Therefore, acceptance of a purported signing time is a matter of a recipient's discretion. RFC 3161 [TSP] specifies a protocol for obtaining time stamps from a trusted entity.
バイナリ署名時間属性の使用は、署名値が生成された時期に必ずしも信頼をもたらすわけではありません。したがって、署名された時間を受け入れることは、受信者の裁量の問題です。RFC 3161 [TSP]は、信頼できるエンティティからタイムスタンプを取得するためのプロトコルを指定します。
The original signing-time attribute defined in [CMS] has the same semantics as the binary-signing-time attribute specified in this document. Therefore, only one of these attributes SHOULD be present in the signedAttrs of a SignerInfo object or in the authAttrs of an AuthenticatedData object. However, if both of these attributes are present, they MUST provide the same date and time.
[CMS]で定義されている元の署名時間属性は、このドキュメントで指定されたバイナリ署名時間属性と同じセマンティクスを持っています。したがって、これらの属性の1つのみが、SignerInfoオブジェクトのsignedattrまたは認証されたDataオブジェクトのauthattrに存在する必要があります。ただし、これらの属性の両方が存在する場合、同じ日時を提供する必要があります。
Appendix A: ASN.1 Module
付録A:ASN.1モジュール
The ASN.1 module contained in this appendix defines the structures that are needed to implement this specification. It is expected to be used in conjunction with the ASN.1 modules in [CMS].
この付録に含まれるASN.1モジュールは、この仕様を実装するために必要な構造を定義しています。[CMS]のASN.1モジュールと組み合わせて使用されると予想されます。
BinarySigningTimeModule
{ iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1)
pkcs-9(9) smime(16) modules(0) 27 }
DEFINITIONS IMPLICIT TAGS ::=
BEGIN
-- BinaryTime Definition
- バイナリタイム定義
BinaryTime ::= INTEGER (0..MAX)
-- Signing Binary Time Attribute
- バイナリタイム属性に署名します
id-aa-binarySigningTime OBJECT IDENTIFIER ::= { iso(1)
member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs9(9)
smime(16) aa(2) 46 }
BinarySigningTime ::= BinaryTime
END
終わり
Author's Address
著者の連絡先
Russell Housley Vigil Security, LLC 918 Spring Knoll Drive Herndon, VA 20170 USA
Russell Housley Vigil Security、LLC 918 Spring Knoll Drive Herndon、VA 20170 USA
EMail: housley@vigilsec.com
Full Copyright Statement
完全な著作権声明
Copyright (C) The Internet Society (2005).
Copyright(c)The Internet Society(2005)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
この文書は、BCP 78に含まれる権利、ライセンス、および制限の対象となり、そこに記載されている場合を除き、著者はすべての権利を保持しています。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとここに含まれる情報は、「現状のまま」に基づいて提供されています。また、貢献者、彼/彼女が代表する組織(もしあれば)が後援する組織、インターネット協会とインターネット工学タスクフォースは、すべての保証、明示的または明示的、またはすべての保証を否認します。本書の情報の使用が、商品性または特定の目的に対する適合性の権利または黙示的な保証を侵害しないという保証を含むがこれらに限定されないことを含む。
Intellectual Property
知的財産
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFは、知的財産権またはその他の権利の有効性または範囲に関して、この文書に記載されている技術の実装または使用、またはそのような権利に基づくライセンスがどの程度であるかについての使用に関連すると主張する可能性があるという立場はありません。利用可能になります。また、そのような権利を特定するために独立した努力をしたことも表明していません。RFCドキュメントの権利に関する手順に関する情報は、BCP 78およびBCP 79に記載されています。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IETF事務局に行われたIPR開示のコピーと、利用可能にするライセンスの保証、またはこの仕様の実装者またはユーザーによるそのような独自の権利の使用のための一般的なライセンスまたは許可を取得しようとする試みの結果を取得できます。http://www.ietf.org/iprのIETFオンラインIPRリポジトリから。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFは、関心のある当事者に、著作権、特許、または特許出願、またはこの基準を実装するために必要な技術をカバーする可能性のあるその他の独自の権利を注意深く招待するよう招待しています。ietf-ipr@ietf.orgのIETFへの情報をお問い合わせください。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFCエディター機能の資金は現在、インターネット協会によって提供されています。