[要約] RFC 4073は、Cryptographic Message Syntax(CMS)を使用して複数のコンテンツを保護するための方法を提供しています。このRFCの目的は、セキュリティとプライバシーを確保しながら、複数のコンテンツを効果的に保護するためのガイドラインを提供することです。
Network Working Group R. Housley
Request for Comments: 4073 Vigil Security
Category: Standards Track May 2005
Protecting Multiple Contents with the Cryptographic Message Syntax (CMS)
暗号メッセージ構文(CMS)による複数のコンテンツの保護
Status of This Memo
本文書の状態
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態とステータスについては、「インターネット公式プロトコル標準」(STD 1)の最新版を参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2005).
Copyright(C)The Internet Society(2005)。
Abstract
概要
This document describes a convention for using the Cryptographic Message Syntax (CMS) to protect a content collection. If desired, attributes can be associated with the content.
このドキュメントでは、暗号化メッセージ構文(CMS)を使用してコンテンツコレクションを保護するための規則について説明します。必要に応じて、属性をコンテンツに関連付けることができます。
This document describes a convention for using the Cryptographic Message Syntax (CMS) [CMS] to protect a content collection. The content-collection content type is used to transfer one or more contents, each identified by a content type. If desired, the content-with-attributes content type can be used to associate arbitrary attributes with the content.
このドキュメントでは、暗号化メッセージ構文(CMS)[CMS]を使用してコンテンツコレクションを保護するための規則について説明します。コンテンツコレクションコンテンツタイプは、それぞれがコンテンツタイプによって識別される1つ以上のコンテンツを転送するために使用されます。必要に応じて、content-with-attributesコンテンツタイプを使用して、任意の属性をコンテンツに関連付けることができます。
The convention described in this document is not needed when CMS is used with MIME [MSG]. MIME multipart [MIME] provides a straightforward and widely deployed mechanism for carrying more than one content item, each associated with a MIME type.
CMSがMIME [MSG]と共に使用される場合、このドキュメントで説明されている規則は必要ありません。 MIMEマルチパート[MIME]は、それぞれがMIMEタイプに関連付けられた複数のコンテンツアイテムを伝送するための、単純で広く展開されたメカニズムを提供します。
However, CMS is not always used with MIME. Sometimes CMS is used in an exclusively ASN.1 [ASN1] environment. In this case, the content-collection content type is used to gather more than one content item, each with an object identifier to specify the content type.
ただし、CMSは常にMIMEで使用されるわけではありません。 CMSは、ASN.1 [ASN1]専用の環境で使用される場合があります。この場合、content-collectionコンテンツタイプは、それぞれがコンテンツタイプを指定するオブジェクト識別子を持つ複数のコンテンツアイテムを収集するために使用されます。
In this document, the key words MUST, MUST NOT, REQUIRED, SHOULD, SHOULD NOT, RECOMMENDED, MAY, and OPTIONAL are to be interpreted as described in [STDWORDS].
このドキュメントでは、キーワード「必須」、「必須」、「必須」、「必須」、「必須」、「推奨」、「必須」、および「オプション」は、[STDWORDS]で説明されているように解釈されます。
This section provides one simple example to illustrate the need for the content-collection content type. Consider an art collector who wants to sell one of his pieces, an ancient Greek urn called an amphora. The collector wants to compose a digitally signed offer for sale. It includes three parts. The first part contains the owner's offer for sale, including the asking price. The second part contains a high-quality image of the amphora. The final part contains an appraisal from a well-respected ceramics expert. The final part is digitally signed by the expert. Figure 1 illustrates the structure, and the CMS SignedData content type is used for the two digital signatures.
このセクションでは、コンテンツコレクションコンテンツタイプの必要性を説明するための1つの簡単な例を示します。彼の作品の1つであるアンフォラと呼ばれる古代ギリシャの壷を売りたいと思っている芸術収集家を考えてみましょう。コレクターは、デジタル署名されたオファーを作成したいと考えています。 3つのパートから構成されています。最初の部分は、提示価格を含む所有者の売り出しを含みます。 2番目の部分には、アンフォラの高品質の画像が含まれています。最後の部分は、尊敬されているセラミックの専門家からの評価が含まれています。最後の部分は、専門家によってデジタル署名されています。図1に構造を示し、2つのデジタル署名にCMS SignedDataコンテンツタイプを使用します。
+---------------------------------------------------------+
| |
| ContentInfo |
| |
| +-----------------------------------------------------+ |
| | | |
| | SignedData | |
| | | |
| | +-------------------------------------------------+ | |
| | | | | |
| | | ContentCollection | | |
| | | | | |
| | | +-----------+ +-----------+ +-----------------+ | | |
| | | | | | | | | | | |
| | | | Owner's | | Image | | SignedData | | | |
| | | | Offer to | | of the | | | | | |
| | | | Sell the | | Amphora | | +-------------+ | | | |
| | | | Amphora | | | | | | | | | |
| | | | | | | | | Appraisal | | | | |
| | | | | | | | | of Ceramics | | | | |
| | | | | | | | | Expert | | | | |
| | | | | | | | | | | | | |
| | | | | | | | +-------------+ | | | |
| | | | | | | | | | | |
| | | +-----------+ +-----------+ +-----------------+ | | |
| | | | | |
| | +-------------------------------------------------+ | |
| | | |
| +-----------------------------------------------------+ |
| |
+---------------------------------------------------------+
Figure 1. Sample use of the ContentCollection Content Type
図1. ContentCollectionコンテンツタイプの使用例
This section provides one simple example to illustrate the need for the content-with-attributes content type. Consider the art collector from the previous example. Instead of providing a single image of the amphora, the collector provides several images. To aid potential buyers, the collector attaches several attributes to each image. The attributes provide information about the resolution of the image, the date the image was taken, the photographer, and so on. Figure 2 illustrates the collection of images, showing only two images, each with three attributes. This entire image content collection could be carried instead of the single image shown in Figure 1, allowing it to be covered by the collector's digital signature.
このセクションでは、content-with-attributesコンテンツタイプの必要性を示す1つの簡単な例を示します。前の例のアートコレクターを考えてみます。アンフォラの単一の画像を提供する代わりに、コレクターはいくつかの画像を提供します。潜在的な購入者を支援するために、コレクターは各画像にいくつかの属性を付加します。属性は、画像の解像度、画像が撮影された日付、写真家などに関する情報を提供します。図2は、それぞれが3つの属性を持つ2つの画像のみを示す画像のコレクションを示しています。この画像コンテンツコレクション全体は、図1に示す単一の画像の代わりに持ち運ぶことができ、コレクターのデジタル署名でカバーできます。
+----------------------------------------------------------+
| |
| ContentCollection |
| |
| +-------------------------+ +-------------------------+ |
| | | | | |
| | ContentWithAttributes | | ContentWithAttributes | |
| | | | | |
| | +---------------------+ | | +---------------------+ | |
| | | | | | | | | |
| | | First Image of | | | | Second Image of | | |
| | | the Amphora | | | | the Amphora | | |
| | | | | | | | | |
| | | | | | | | | |
| | +---------------------+ | | +---------------------+ | |
| | | | | |
| | +---------------+ | | +---------------+ | |
| | | | | | | | | |
| | | Attribute 1 | | | | Attribute 1 | | |
| | | +--+ | | | +--+ | |
| | +-+-------------+ | | | +-+-------------+ | | |
| | | Attribute 2 | | | | Attribute 2 | | |
| | | +--+ | | | +--+ | |
| | +-+--------------+ | | | +-+--------------+ | | |
| | | Attribute 3 | | | | Attribute 3 | | |
| | | | | | | | | |
| | +-----------------+ | | +-----------------+ | |
| | | | | |
| +-------------------------+ +-------------------------+ |
| |
+----------------------------------------------------------+
Figure 2. Sample use of the ContentWithAttributes Content Type
図2. ContentWithAttributesコンテンツタイプの使用例
The content-collection content type is used to transfer a collection of content items, each identified by a content type. The syntax accommodates contents with varying levels of protection. For example, a content collection could include CMS protection content types as well as unprotected content types. A content collection is expected to be encapsulated in one or more CMS protecting content types, but this is not required by this specification.
content-collectionコンテンツタイプは、コンテンツタイプによって識別されるコンテンツアイテムのコレクションを転送するために使用されます。構文は、さまざまなレベルの保護を備えたコンテンツに対応します。たとえば、コンテンツコレクションには、CMS保護コンテンツタイプと保護されていないコンテンツタイプを含めることができます。コンテンツコレクションは、1つ以上のCMS保護コンテンツタイプにカプセル化されることが期待されますが、これはこの仕様では必須ではありません。
The following object identifier names the content collection content type:
次のオブジェクト識別子は、コンテンツコレクションのコンテンツタイプを指定します。
id-ct-contentCollection OBJECT IDENTIFIER ::= {
iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1)
pkcs9(9) smime(16) ct(1) 19 }
The content-collection content has the following syntax:
コンテンツコレクションコンテンツの構文は次のとおりです。
ContentCollection ::= SEQUENCE SIZE (1..MAX) OF ContentInfo
The ContentCollection contains a sequence of ContentInfo, one for each content in the collection. The ContentInfo structure is defined in CMS. The contentType object identifier within the ContentInfo indicates the type of the associated content. Implementations of this specification SHOULD be prepared to handle object identifiers for the SignedData, EncryptedData, EnvelopedData, and AuthenticatedData content types, as specified in [CMS]. Implementations of this specification SHOULD also be prepared to handle the object identifier for the CompressedData content type as specified in [COMPRESS].
ContentCollectionには、コレクション内のコンテンツごとに1つずつ、一連のContentInfoが含まれています。 ContentInfo構造はCMSで定義されています。 ContentInfo内のcontentTypeオブジェクト識別子は、関連付けられたコンテンツのタイプを示します。この仕様の実装は、[CMS]で指定されているように、SignedData、EncryptedData、EnvelopedData、およびAuthenticatedDataコンテンツタイプのオブジェクト識別子を処理できるように準備する必要があります。この仕様の実装は、[COMPRESS]で指定されたCompressedDataコンテンツタイプのオブジェクト識別子を処理する準備もすべきです(SHOULD)。
The content-with-attributes content type is used to transfer a single content, which is identified by a content type, and a collection of attributes associated with that content. The syntax accommodates an arbitrary number of attributes; however, there must be at least one attribute.
content-with-attributesコンテンツタイプは、コンテンツタイプによって識別される単一のコンテンツ、およびそのコンテンツに関連付けられた属性のコレクションを転送するために使用されます。構文は任意の数の属性に対応します。ただし、少なくとも1つの属性が必要です。
The following object identifier names the content-with-attributes content type:
次のオブジェクト識別子は、content-with-attributesコンテンツタイプに名前を付けます。
id-ct-contentWithAttrs OBJECT IDENTIFIER ::= {
iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1)
pkcs9(9) smime(16) ct(1) 20 }
The content-with-attributes content has the following syntax:
content-with-attributes contentの構文は次のとおりです。
ContentWithAttributes ::= SEQUENCE {
content ContentInfo,
attrs SEQUENCE SIZE (1..MAX) OF Attribute }
The ContentWithAttributes contains a sequence of a single ContentInfo item followed by a sequence of attributes. The ContentInfo structure is defined in CMS. The contentType object identifier within the ContentInfo indicates the type of the content. The Attribute structure was originally defined in X.501 [X501], and the definition is repeated in CMS.
ContentWithAttributesには、単一のContentInfoアイテムのシーケンスと、それに続く属性のシーケンスが含まれています。 ContentInfo構造はCMSで定義されています。 ContentInfo内のcontentTypeオブジェクト識別子は、コンテンツのタイプを示します。属性構造は、もともとX.501 [X501]で定義されており、その定義はCMSでも繰り返されています。
The content-collection content type is used to transfer one or more contents, each identified by a content type. The syntax accommodates contents with varying levels of protection. For example, a content collection could include CMS protection content types as well as unprotected content types. A content collection is expected to be encapsulated in one or more CMS protecting content types, but this is not required by this specification. As a result, implementations MUST be prepared to handle multiple levels of encapsulation.
コンテンツコレクションコンテンツタイプは、それぞれがコンテンツタイプによって識別される1つ以上のコンテンツを転送するために使用されます。構文は、さまざまなレベルの保護を備えたコンテンツに対応します。たとえば、コンテンツコレクションには、CMS保護コンテンツタイプと保護されていないコンテンツタイプを含めることができます。コンテンツコレクションは、1つ以上のCMS保護コンテンツタイプにカプセル化されることが期待されますが、これはこの仕様では必須ではありません。結果として、複数のレベルのカプセル化を処理できるように実装を準備する必要があります。
The security considerations discussed in [CMS] are relevant when CMS is used to protect more than one content by making use of the content collection content type or content with attributes content type.
[CMS]で説明されているセキュリティの考慮事項は、CMSを使用して、コンテンツコレクションのコンテンツタイプまたは属性がコンテンツタイプのコンテンツを利用して複数のコンテンツを保護する場合に関係します。
[ASN1] CCITT. Recommendation X.208: Specification of Abstract Syntax Notation One (ASN.1). 1988.
[ASN1] CCITT。勧告X.208:抽象構文記法1(ASN.1)の仕様。 1988。
[COMPRESS] Gutmann, P., "Compressed Data Content Type for Cryptographic Message Syntax (CMS)", RFC 3274, June 2002.
[COMPRESS] Gutmann、P。、「暗号化メッセージ構文(CMS)の圧縮データコンテンツタイプ」、RFC 3274、2002年6月。
[CMS] Housley, R., "Cryptographic Message Syntax (CMS)", RFC 3852, July 2004.
[CMS] Housley、R。、「Cryptographic Message Syntax(CMS)」、RFC 3852、2004年7月。
[STDWORDS] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[STDWORDS] Bradner、S。、「RFCで使用して要件レベルを示すためのキーワード」、BCP 14、RFC 2119、1997年3月。
[MIME] Freed, N. and N. Borenstein, "Multipurpose Internet Mail Extensions (MIME) Part One: Format of Internet Message Bodies", RFC 2045, November 1996.
[MIME] Freed、N。およびN. Borenstein、「Multipurpose Internet Mail Extensions(MIME)Part One:Format of Internet Message Bodies」、RFC 2045、1996年11月。
[MSG] Ramsdell, B., "Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.1 Message Specification", RFC 3851, July 2004.
[MSG] Ramsdell、B。、「Secure / Multipurpose Internet Mail Extensions(S / MIME)Version 3.1 Message Specification」、RFC 3851、2004年7月。
[X501] CCITT. Recommendation X.501: The Directory -- Models. 1988.
[X501] CCITT。勧告X.501:ディレクトリ-モデル。 1988。
Appendix A: ASN.1 Module
付録A:ASN.1モジュール
The ASN.1 module contained in this appendix defines the structures that are needed to implement this specification. It is expected to be used in conjunction with the ASN.1 modules in [CMS] and [COMPRESS].
この付録に含まれるASN.1モジュールは、この仕様を実装するために必要な構造を定義します。 [CMS]および[COMPRESS]のASN.1モジュールと組み合わせて使用することが期待されています。
ContentCollectionModule
{ iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1)
pkcs-9(9) smime(16) modules(0) 26 }
DEFINITIONS IMPLICIT TAGS ::=
BEGIN
IMPORTS
Attribute, ContentInfo
FROM CryptographicMessageSyntax2004 -- [CMS]
{ iso(1) member-body(2) us(840) rsadsi(113549)
pkcs(1) pkcs-9(9) smime(16) modules(0) cms-2001(14) };
-- Content Collection Content Type and Object Identifier
-コンテンツコレクションのコンテンツタイプとオブジェクト識別子
id-ct-contentCollection OBJECT IDENTIFIER ::= {
iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1)
pkcs9(9) smime(16) ct(1) 19 }
ContentCollection ::= SEQUENCE SIZE (1..MAX) OF ContentInfo
-- Content With Attributes Content Type and Object Identifier
-属性コンテンツタイプとオブジェクト識別子を含むコンテンツ
id-ct-contentWithAttrs OBJECT IDENTIFIER ::= {
iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1)
pkcs9(9) smime(16) ct(1) 20 }
ContentWithAttributes ::= SEQUENCE {
content ContentInfo,
attrs SEQUENCE SIZE (1..MAX) OF Attribute }
END
終わり
Author's Address
著者のアドレス
Russell Housley Vigil Security, LLC 918 Spring Knoll Drive Herndon, VA 20170 USA
Russell Housley Vigil Security、LLC 918 Spring Knoll Drive Herndon、VA 20170アメリカ
EMail: housley@vigilsec.com
Full Copyright Statement
完全な著作権表示
Copyright (C) The Internet Society (2005).
Copyright(C)The Internet Society(2005)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
このドキュメントは、BCP 78に含まれる権利、ライセンス、および制限の対象であり、そこに記載されている場合を除き、著者はすべての権利を保持します。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとここに含まれる情報は、「現状のまま」で提供され、寄稿者、彼/彼女の代理人、または(もしあれば)組織、インターネットエンジニアリングおよびインターネットエンジニアリングタスクフォースは、すべての保証を明示的または明示的に提供します。ここに含まれる情報の使用により、商品性または特定の目的への適合性に関するいかなる権利または黙示の保証も侵害されないという保証を含みますが、これに限定されるものではありません。
Intellectual Property
知的財産
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFは、このドキュメントに記載されているテクノロジーの実装または使用に関連すると主張される可能性がある知的財産権またはその他の権利の有効性または範囲、またはそのような権利に基づくライセンスが適用されるかどうかに関係なく、いかなる立場も取りません。利用できる;また、そのような権利を特定するために独立した取り組みを行ったことを表すものでもありません。 RFC文書の権利に関する手順に関する情報は、BCP 78およびBCP 79にあります。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IETF事務局に対して行われたIPR開示のコピー、および利用可能になるライセンスの保証、または一般ライセンスを取得しようとした試み、またはこの仕様の実装者またはユーザーがそのような所有権を使用するための許可を取得した結果を取得できます。 http://www.ietf.org/iprのIETFオンラインIPRリポジトリから。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFは、この規格の実装に必要となる可能性のある技術をカバーする可能性のある著作権、特許、特許出願、またはその他の所有権に注意を向けるよう、利害関係者に呼びかけます。 IEETのietf-ipr@ietf.orgに情報を送信してください。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能への資金提供は、現在Internet Societyから提供されています。