[要約] RFC 4059は、インターネットX.509公開鍵基盤保証証明書拡張に関する規格です。この規格の目的は、公開鍵基盤の信頼性を向上させるために、証明書に保証情報を追加することです。

Network Working Group                                     D. Linsenbardt
Request for Comments: 4059                                    S. Pontius
Category: Informational                                      A. Sturgeon
                                                                  SPYRUS
                                                                May 2005
        

Internet X.509 Public Key Infrastructure Warranty Certificate Extension

インターネットX.509公開キーインフラストラクチャ保証証明書延長

Status of This Memo

本文書の位置付け

This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.

このメモは、インターネットコミュニティに情報を提供します。いかなる種類のインターネット標準を指定しません。このメモの配布は無制限です。

Copyright Notice

著作権表示

Copyright (C) The Internet Society (2005).

Copyright(c)The Internet Society(2005)。

Abstract

概要

This document describes a certificate extension to explicitly state the warranty offered by a Certificate Authority (CA) for the certificate containing the extension.

このドキュメントでは、証明書延長を説明して、拡張子を含む証明書については、証明書当局(CA)が提供する保証を明示的に述べています。

1. Introduction
1. はじめに

The warranty certificate extension identifies the warranty policy associated with a X.509 public key certificate [X.509-97, PROFILE]. Often the Certificate Authority (CA) will obtain an insurance policy to ensure coverage of the warranty.

保証証明書延長は、X.509公開証明書[X.509-97、プロファイル]に関連する保証ポリシーを特定します。多くの場合、証明書当局(CA)は保険を取得して保証を確保します。

The certificate warranty provides an extended monetary coverage for the end entities. The certificate warranty primarily concerns the use, storage, and reliance on a certificate by a subscriber, a relying party, and the CA. It is common for a CA to establish reliance limits on the use of a certificate. It is not uncommon for a CA to attempt through contractual means to exclude its liability entirely. However, this undermines the confidence that commerce requires to gainfully use certificates.

証明書保証は、最終エンティティの拡張金銭的補償を提供します。証明書の保証は、主にサブスクライバー、依存関係者、およびCAによる証明書の使用、保管、および依存度に関するものです。CAが証明書の使用に関する信頼制限を確立することは一般的です。CAが契約上の手段を通じてその責任を完全に除外しようとすることは珍しくありません。ただし、これは、商業が証明書を有効に使用するために必要な自信を損ないます。

Alternatively a CA may provide extended coverage for the use of the certificate. Usually, the subscriber pays for the extended warranty coverage. In turn, subscribers are covered by an appropriately drafted insurance policy. The certificate warranty is backed by an insurance policy issued by a licensed insurance company, which results in a financial backing that is far greater than that of the CA. This extra financial backing provides a further element of confidence necessary to encourage the use of certificates in commerce.

または、CAは、証明書を使用するために拡張されたカバレッジを提供する場合があります。通常、加入者は延長保証補償を支払います。次に、加入者は適切に起草された保険契約の対象となります。証明書保証は、認可された保険会社によって発行された保険契約に支えられており、その結果、CA。この追加の財政的支援は、商業での証明書の使用を奨励するために必要なさらなる信頼の要素を提供します。

A relying party that has a warranty from a CA may obtain compensation from a CA depending on the conditions for such compensation expressed in either the CA's Certificate Policy, the CA's insurance policy, or both. Evidence of an extended warranty, provided through the certificate extension, will give the relying party additional confidence that compensation is possible, and therefore will enhance trust in the process. Risk for a non-subscriber relying party may be reduced by the presence of a warranty extension with an explicit warranty stated. The warranty extension allows this aspect of risk management to be automated.

CAから保証を持つ頼る当事者は、CAの証明書契約、CAの保険契約、またはその両方で表されるそのような補償の条件に応じて、CAから補償を取得する場合があります。証明書の延長を通じて提供される延長保証の証拠は、頼りになる当事者に、補償が可能であるという追加の信頼を与え、したがってプロセスに対する信頼を高めます。非潜水艦に頼る当事者のリスクは、明示的な保証が記載されている保証延長の存在により減少する可能性があります。保証延長により、リスク管理のこの側面を自動化できます。

When a certificate contains a warranty certificate extension, the extension MUST be non-critical, and MUST contain either a NULL to indicate that no warranty is provided or base warranty data to indicate that a warranty is provided. The extension MAY contain optional qualifiers.

証明書に保証証明書延長が含まれている場合、延長は非批判的でなければならず、保証が提供されていないことを示すためにnullを含める必要があります。拡張機能にはオプションの予選が含まれている場合があります。

1.1. Conventions Used in This Document
1.1. このドキュメントで使用されている規則

The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].

「必須」、「そうしない」、「必須」、「必要」、「「しない」、「そうでない」、「そうではない」、「そうでない」、「推奨」、「5月」、および「オプション」は、[RFC2119]に記載されているように解釈される。

2. Warranty Extension Format
2. 保証延長形式

Like all X.509 certificate extensions, the warranty certificate extension is defined using ASN.1 [X.208-88, X.209-88].

すべてのX.509証明書拡張機能と同様に、保証証明書延長はASN.1 [X.208-88、X.209-88]を使用して定義されます。

The non-critical warranty extension is identified by id-pe-warranty.

非批判的な保証延長は、ID-PE-Warrantyによって識別されます。

   PKIX Object Identifier Registry
   id-pkix OBJECT IDENTIFIER ::= { iso(1) identified-organization(3)
              dod(6) internet(1) security(5) mechanisms(5) pkix(7) }
        
   PKIX Arcs
   id-mod  OBJECT IDENTIFIER ::= { id-pkix 0 }    -- modules
   id-pe   OBJECT IDENTIFIER ::= { id-pkix 1 }    -- private
   certificate extensions
        
   PKIX modules
   id-mod-warranty-extn         OBJECT IDENTIFIER ::= { id-mod 27 }
        
   id-pe-warranty OBJECT IDENTIFIER  ::=  { id-pe 16 }
      A non-null warranty always includes a base warranty.  The warranty
   information includes the period during which the warranty applies, a
   warranty value, and a warranty type.  The warranty type tells the
   warranty limit against claims.  The extension definition supports two
   alternatives: aggregated and per-transaction.  With aggregation,
   claims are fulfilled until a ceiling value is reached.  After that,
   no further claims are fulfilled.  With per-transaction, a ceiling
   value is imposed on each claim, but each transaction is considered
   independently.
        

The warranty extension permits inclusion of two optional warranty qualifiers. The first qualifier provides extended warranty information, the second provides a pointer to the warranty terms and conditions.

保証延長により、2つのオプションの保証予選を含めることができます。最初の予選は延長保証情報を提供し、2番目は保証条件へのポインターを提供します。

When present, the extended warranty information provides information about coverage beyond the scope of the base warranty. Like the base warranty information, the extended warranty information includes the period during which the warranty applies, a warranty value, and a warranty type.

存在する場合、延長された保証情報は、基本保証の範囲を超えた補償に関する情報を提供します。基本保証情報と同様に、延長された保証情報には、保証が適用される期間、保証価値、保証タイプが含まれます。

When present, the terms and conditions pointer provides a reference to a document containing the terms and conditions associated with the warranty. The document may be a Certificate Policy that contains this information, a document specifically about the warranty, or a Relying Party Agreement. The pointer is always a uniform resource locator (URL). The URL MUST be a non-relative URL using the http scheme. The URL MUST follow the URL syntax and encoding rules specified in RFC 3986 [URI].

存在する場合、利用規約ポインターは、保証に関連する条件を含むドキュメントへの参照を提供します。このドキュメントは、この情報を含む証明書ポリシー、具体的に保証に関する文書、または頼る当事者契約を含む場合があります。ポインターは常に均一なリソースロケーター(URL)です。URLは、HTTPスキームを使用して非相対的なURLでなければなりません。URLは、RFC 3986 [URI]で指定されたURL構文とエンコードルールに従う必要があります。

2.1. Warranty Extension Syntax
2.1. 保証拡張構文

The syntax for the warranty extension is:

保証延長の構文は次のとおりです。

   Warranty  ::=  CHOICE  {
     none                 NULL,            -- No warranty provided
     wData                WarrantyData  }  -- Explicit warranty
        
   WarrantyData  ::=  SEQUENCE  {
     base                 WarrantyInfo,
     extended             WarrantyInfo OPTIONAL,
     tcURL                TermsAndConditionsURL OPTIONAL  }
        
   WarrantyInfo  ::=  SEQUENCE  {
     validity             WarrantyValidityPeriod,
     amount               CurrencyAmount,
     wType                WarrantyType  }
        
   WarrantyValidityPeriod  ::=  CHOICE  {
     sameAsCertificate    NULL,
     explicitPeriod       ValidityPeriod  }
        
   ValidityPeriod  ::=  SEQUENCE  {
     notBefore            GeneralizedTime,
     notAfter             GeneralizedTime  }
        
   -- CurrencyAmount specifies the currency and a monetary value.
   -- Currency codes are defined in [ISO4217].  The monetary value
   -- is: amount / (10 ** amtExp10), and the exponent MUST be the
   -- minor unit of currency specified in [ISO4217].
        
   CurrencyAmount  ::=  SEQUENCE  {
     currency             INTEGER (1..999),
     amount               INTEGER (0..MAX),
     amtExp10             INTEGER (0..MAX)  }
        
   WarrantyType  ::=  INTEGER  {
     aggregated           (0),
     perTransaction       (1)  }
        
   TermsAndConditionsURL  ::=  IA5String  -- MUST use http scheme
        
2.2. Warranty Extension Semantics
2.2. 保証拡張セマンティクス

Warranty is a CHOICE; it is represented either by NULL or WarrantyData. If the CA selects NULL, then the CA is explicitly stating that no warranty is provided. If the CA selects WarrantyData, then the CA is explicitly stating that a warranty is provided, and the fields within the WarrantyData type MUST provide details about that warranty.

保証は選択です。nullまたはwarantydataのいずれかで表されます。CAがNULLを選択した場合、CAは保証が提供されていないことを明示的に述べています。CAがWarantyDataを選択する場合、CAは保証が提供されていることを明示的に述べており、WarantyDataタイプ内のフィールドはその保証に関する詳細を提供する必要があります。

WarrantyData MUST contain information about the base warranty. WarrantyData MAY contain information about an extended warranty. Both base warranty and extended warranty information is provided using the WarrantyInfo type. WarrantyData MAY contain a URL that points to the terms and conditions of the warranty. The URL is provided using the TermsAndConditionsURL type, which is an IA5 string. The IA5String MUST contain a URI [URI] using the http scheme, such as "http://www.example.com/warranty/t_and_c.html".

warantydataには、基本保証に関する情報が含まれている必要があります。WarantyDataには、延長保証に関する情報が含まれている場合があります。ベース保証と延長保証情報の両方が、warantyinfoタイプを使用して提供されます。WarantyDataには、保証の条件を指すURLが含まれている場合があります。URLは、IA5文字列であるThemandConditionSurlタイプを使用して提供されます。IA5Stringには、「http://www.example.com/warranty/t_and_c.html」などのHTTPスキームを使用してURI [URI]を含める必要があります。

WarrantyInfo MUST contain the warranty validity period, the currency amount of the warranty, and the type of warranty. The warranty validity period is provided using the WarrantyValidityPeriod type. The currency amount of the warranty is provided using the CurrencyAmount type. The type of warranty is provided using the WarrantyType type.

WarrantyInfoには、保証の有効期間、保証の通貨額、および保証の種類が含まれている必要があります。保証妥当性期間は、Warantyvalidityの期間タイプを使用して提供されます。保証の通貨額は、currencyamountタイプを使用して提供されます。保証のタイプは、WarrantyTypeタイプを使用して提供されます。

WarrantyValidityPeriod is a CHOICE; it is represented either by NULL or ValidityPeriod. If the CA selects NULL, then the validity periods of the warranty and the certificate MUST be exactly the same. If the CA selects ValidityPeriod, then the CA is explicitly stating a warranty validity period that is different than the validity period of the certificate. If the validity periods of the warranty and the certificate are the same, then the CA MUST select the NULL choice. The validity periods are expected to be the same in the vast majority of the cases. ValidityPeriod is a SEQUENCE of two GeneralizedTime values. The first (notBefore) GeneralizedTime value MUST indicate the date and time that the warranty becomes valid, and the second (notAfter) GeneralizedTime value MUST indicate the date and time that the warranty expires.

Warantyvalidityidityperiodは選択肢です。nullまたは有効性の周期のいずれかで表されます。CAがnullを選択する場合、保証の有効期間と証明書はまったく同じでなければなりません。CAが有効性周期を選択する場合、CAは証明書の有効期間とは異なる保証妥当性期間を明示的に述べています。保証の有効期間と証明書が同じ場合、CAはnull選択を選択する必要があります。有効期間は、大多数のケースで同じであると予想されます。妥当性の周期は、2つの一般化された時間値のシーケンスです。1つ目の(以前に)一般化された時間の値は、保証が有効になる日時を示す必要があり、2番目の(notafter)一般的な時間値は、保証が期限切れになる日時を示す必要があります。

CurrencyAmount is a SEQUENCE of three integers which together specify the currency and a monetary value. The first integer (currency) MUST indicate the currency using one of the currency codes defined in [ISO4217]. The second integer (amount) MUST indicate the value of the warranty. The third integer (amtExp10) MUST indicate the correct placement of the decimal point in the monetary value, and MUST be the minor unit of currency specified in [ISO4217]. For example $48,525.50 (in US dollars) is represented as:

CurrencyMountは、通貨と金銭的価値を一緒に指定する3つの整数のシーケンスです。最初の整数(通貨)は、[ISO4217]で定義されている通貨コードのいずれかを使用して通貨を示す必要があります。2番目の整数(金額)は、保証の値を示す必要があります。3番目の整数(AMTEXP10)は、金銭的価値の小数点の正しい配置を示す必要があり、[ISO4217]で指定された通貨のマイナー単位でなければなりません。たとえば、48,525.50ドル(米ドル)は次のように表されています。

currency = 840 amount = 4852550 amtExp10 = 2

通貨= 840金額= 4852550 amtexp10 = 2

WarrantyType is an integer. A value of zero indicates that claims against the warranty will be aggregated, and once the value of fulfilled claims reaches the warranty currency amount, then no further claim will be fulfilled. A value of one indicates that each claim is handled independently, but no individual claim can exceed the warranty currency amount. The CA MUST select either zero or one for this integer value.

WarrantyTypeは整数です。ゼロの値は、保証に対する請求が集約され、充実した請求の価値が保証通貨額に達すると、それ以上の請求は履行されないことを示します。1つの値は、各クレームが独立して処理されていることを示しますが、個人の請求は保証通貨額を超えることはできません。CAは、この整数値に対してゼロまたは1つを選択する必要があります。

3. Security Considerations
3. セキュリティに関する考慮事項

The procedures and practices employed by the CA MUST ensure that the correct values for the warranty are inserted in each issued certificate. Relying parties and users may accept or reject a particular certificate for an intended use based on the information provided in warranty extension. Incorrect representation of the actual warranty may result in otherwise avoidable warranty claims for the CA.

CAが採用している手順と実践は、各発行された証明書に保証の正しい値が挿入されるようにする必要があります。頼る当事者とユーザーは、保証延長で提供される情報に基づいて、意図した使用の特定の証明書を受け入れるか拒否することができます。実際の保証の誤った表現は、CAの場合はそれ以外の場合は回避可能な保証請求につながる可能性があります。

4. IANA Considerations
4. IANAの考慮事項

Certificate extensions and extended key usage values are identified by object identifiers (OIDs). The OIDs used in this document are derived from X.509 [X.509-97]. No further action by the IANA is necessary for this document or any anticipated updates.

証明書拡張および拡張された主要な使用値は、オブジェクト識別子(OID)によって識別されます。このドキュメントで使用されているOIDは、X.509 [X.509-97]から派生しています。このドキュメントまたは予想される更新には、IANAによるさらなるアクションは必要ありません。

5. ASN.1 Module
5. ASN.1モジュール
   WarrantyExtn
     { iso(1) identified-organization(3) dod(6) internet(1)
       security(5) mechanisms(5) pkix(7) id-mod(0)
       id-mod-warranty-extn(27) }
        
   DEFINITIONS IMPLICIT TAGS ::=
   BEGIN
        

-- OID Arcs

-OIDアーク

   id-pe  OBJECT IDENTIFIER  ::=
      { iso(1) identified-organization(3) dod(6) internet(1)
        security(5) mechanisms(5) pkix(7) 1 }
        

-- Warranty Extension

- 保証延長

   id-pe-warranty-extn  OBJECT IDENTIFIER  ::=  { id-pe 16 }
        
   Warranty ::= CHOICE  {
       none                 NULL,            -- No warranty provided
       wData                WarrantyData  }  -- Explicit warranty
        
   WarrantyData ::= SEQUENCE  {
       base                 WarrantyInfo,
       extended             WarrantyInfo OPTIONAL,
       tcURL                TermsAndConditionsURL OPTIONAL  }
        
   WarrantyInfo ::= SEQUENCE  {
       validity             WarrantyValidityPeriod,
       amount               CurrencyAmount,
       wType                WarrantyType  }
        
   WarrantyValidityPeriod ::= CHOICE  {
       sameAsCertificate    NULL,
       explicitPeriod       ValidityPeriod  }
        
   ValidityPeriod ::= SEQUENCE  {
       notBefore            GeneralizedTime,
       notAfter             GeneralizedTime  }
        
   -- CurrencyAmount specifies the currency and a monetary value.
   -- Currency codes are defined in [ISO4217].  The monetary value
   -- is: amount / (10 ** amtExp10), and the exponent MUST be the
   -- minor unit of currency specified in [ISO4217].
        
   CurrencyAmount ::= SEQUENCE  {
       currency             INTEGER (1..999),
       amount               INTEGER (0..MAX),
       amtExp10             INTEGER (0..MAX)  }
        
   WarrantyType ::= INTEGER {
       aggregated           (0),
       perTransaction       (1)  }
        
   TermsAndConditionsURL ::= IA5String
        

END

終わり

6. Normative References
6. 引用文献

[ISO4217] ISO. "Codes for the Representation of Currencies and Funds", ISO 4217. 1995.

[ISO4217] ISO。「通貨と資金の表現のためのコード」、ISO 4217. 1995。

[PROFILE] Housley, R., Ford, W., Polk, W., and D. Solo, "Internet X.509 Public Key Infrastructure Certificate and CRL Profile", RFC 2459, January 1999.

[プロファイル] Housley、R.、Ford、W.、Polk、W。、およびD. Solo、「インターネットX.509公開キーインフラストラクチャ証明書とCRLプロファイル」、RFC 2459、1999年1月。

[URI] Berners-Lee, T., Fielding, R., and L. Masinter, "Uniform Resource Identifier (URI): Generic Syntax", STD 66, RFC 3986, January 2005.

[URI] Berners-Lee、T.、Fielding、R。、およびL. Masinter、「Uniform Resource Identifier(URI):Generic Syntax」、Std 66、RFC 3986、2005年1月。

[X.208-88] CCITT. Recommendation X.208: Specification of Abstract Syntax Notation One (ASN.1). 1988.

[X.208-88] Ccitt。推奨X.208:抽象的構文表記1(asn.1)の仕様。1988年。

[X.209-88] CCITT. Recommendation X.209: Specification of Basic Encoding Rules for Abstract Syntax Notation One (ASN.1). 1988.

[X.209-88] Ccitt。推奨X.209:抽象的な構文表記1(asn.1)の基本エンコードルールの仕様。1988年。

7. Informative References
7. 参考引用

[X.509-97] ITU-T. Recommendation X.509: The Directory-Authentication Framework. 1997.

[x.509-97] itu-t。推奨X.509:ディレクトリ - 認証フレームワーク。1997年。

Acknowledgements

謝辞

This document was developed with the expertise and support of Russ Housley, Vigil Security LLC, and Dr. Adrian McCullagh, Freehills Australia.

この文書は、Russ HousleyのBigil Security LLCの専門知識とサポートと、フリーヒルズオーストラリアのAdrian McCullagh博士の専門知識と支援を受けて開発されました。

Authors' Addresses

著者のアドレス

Duane Linsenbardt SPYRUS 2355 Oakland Road Suite 1 San Jose CA 95131 USA

Duane Linsenbardt Spyrus 2355 Oakland Road Suite 1 San Jose CA 95131 USA

   EMail: dlinsenbardt@spyrus.com
        

Sue Pontius SPYRUS 2355 Oakland Road Suite 1 San Jose CA 95131 USA

スーポンティウススピルス2355オークランドロードスイート1サンノゼCA 95131 USA

   EMail: spontius@spyrus.com
        

Alice Sturgeon SPYRUS Suite 1502, 222 Queen St., Ottawa ON K0A 2T0 Canada

アリススタージョンスピルススイート1502、222クイーンストリート、オタワ、K0A 2T0カナダ

   EMail: asturgeon@spyrus.com
        

Full Copyright Statement

完全な著作権声明

Copyright (C) The Internet Society (2005).

Copyright(c)The Internet Society(2005)。

This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.

この文書は、BCP 78に含まれる権利、ライセンス、および制限の対象となり、そこに記載されている場合を除き、著者はすべての権利を保持しています。

This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.

このドキュメントとここに含まれる情報は、「現状のまま」に基づいて提供されています。また、貢献者、彼/彼女が代表する組織(もしあれば)が後援する組織、インターネット協会とインターネット工学タスクフォースは、すべての保証、明示的または明示的、またはすべての保証を否認します。本書の情報の使用が、商品性または特定の目的に対する適合性の権利または黙示的な保証を侵害しないという保証を含むがこれらに限定されないことを含む。

Intellectual Property

知的財産

The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.

IETFは、知的財産権またはその他の権利の有効性または範囲に関して、この文書に記載されている技術の実装または使用、またはそのような権利に基づくライセンスがどの程度であるかについての使用に関連すると主張する可能性があるという立場はありません。利用可能になります。また、そのような権利を特定するために独立した努力をしたことも表明していません。RFCドキュメントの権利に関する手順に関する情報は、BCP 78およびBCP 79に記載されています。

Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.

IETF事務局に行われたIPR開示のコピーと、利用可能にするライセンスの保証、またはこの仕様の実装者またはユーザーによるそのような独自の権利の使用のための一般的なライセンスまたは許可を取得しようとする試みの結果を取得できます。http://www.ietf.org/iprのIETFオンラインIPRリポジトリから。

The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.

IETFは、関心のある当事者に、著作権、特許、または特許出願、またはこの基準を実装するために必要な技術をカバーする可能性のあるその他の独自の権利を注意深く招待するよう招待しています。ietf-ipr@ietf.orgのIETFへの情報をお問い合わせください。

Acknowledgement

謝辞

Funding for the RFC Editor function is currently provided by the Internet Society.

RFCエディター機能の資金は現在、インターネット協会によって提供されています。