[要約] RFC 4262は、S/MIMEの機能を拡張するためのX.509証明書拡張に関する規格です。このRFCの目的は、電子メールのセキュリティと信頼性を向上させるために、S/MIMEの機能を拡張するための証明書拡張の仕様を提供することです。

Network Working Group                                       S. Santesson
Request for Comments: 4262                                     Microsoft
Category: Standards Track                                  December 2005
        

X.509 Certificate Extension for Secure/Multipurpose Internet Mail Extensions (S/MIME) Capabilities

X.509 Secure/Multipurposeインターネットメール拡張機能の証明書拡張機能(S/MIME)機能

Status of This Memo

本文書の位置付け

This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.

このドキュメントは、インターネットコミュニティのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態とステータスについては、「インターネット公式プロトコル標準」(STD 1)の現在のエディションを参照してください。このメモの配布は無制限です。

Copyright Notice

著作権表示

Copyright (C) The Internet Society (2005).

Copyright(c)The Internet Society(2005)。

Abstract

概要

This document defines a certificate extension for inclusion of Secure/Multipurpose Internet Mail Extensions (S/MIME) Capabilities in X.509 public key certificates, as defined by RFC 3280. This certificate extension provides an optional method to indicate the cryptographic capabilities of an entity as a complement to the S/MIME Capabilities signed attribute in S/MIME messages according to RFC 3851.

このドキュメントでは、RFC 3280で定義されているX.509公開キー証明書にSecure/Multipurposeインターネットメール拡張機能(S/MIME)機能を含めるための証明書拡張機能を定義します。

1. Introduction
1. はじめに

This document defines a certificate extension for inclusion of S/MIME Capabilities in X.509 public key certificates, as defined by RFC 3280 [RFC3280].

このドキュメントでは、RFC 3280 [RFC3280]で定義されているように、X.509公開キー証明書にS/MIME機能を含めるための証明書延長を定義します。

The S/MIME Capabilities attribute, defined in RFC 3851 [RFC3851], is defined to indicate cryptographic capabilities of the sender of a signed S/MIME message. This information can be used by the recipient in subsequent S/MIME secured exchanges to select appropriate cryptographic properties.

RFC 3851 [RFC3851]で定義されているS/MIME機能属性は、署名されたS/MIMEメッセージの送信者の暗号化機能を示すように定義されています。この情報は、適切な暗号化プロパティを選択するために、その後のS/MIMEセキュリティ取引所で受信者が使用できます。

However, S/MIME does involve also the scenario where, for example, a sender of an encrypted message has no prior established knowledge of the recipient's cryptographic capabilities through recent S/MIME exchanges.

ただし、S/MIMEには、たとえば、暗号化されたメッセージの送信者が、最近のS/MIME交換を通じて受信者の暗号化機能に関する事前の確立された知識を持たないシナリオも含まれます。

In such a case, the sender is forced to rely on out-of-band means or its default configuration to select a content encryption algorithm for encrypted messages to recipients with unknown capabilities. Such default configuration may, however, be incompatible with the recipient's capabilities and/or security policy.

そのような場合、送信者は、不明な機能を持つ受信者に暗号化されたメッセージのコンテンツ暗号化アルゴリズムを選択するために、帯域外の手段またはそのデフォルト構成に依存することを余儀なくされます。ただし、このようなデフォルトの構成は、受信者の機能および/またはセキュリティポリシーと互換性がない場合があります。

The solution defined in this specification leverages the fact that S/MIME encryption requires possession of the recipient's public key certificate. This certificate already contains information about the recipient's public key and the cryptographic capabilities of this key. Through the extension mechanism defined in this specification, the certificate may also identify the subject's cryptographic S/MIME capabilities. This may then be used as an optional information resource to select appropriate encryption settings for the communication.

この仕様で定義されているソリューションは、S/MIME暗号化には受信者の公開鍵証明書の所有が必要であるという事実を活用しています。この証明書には、受信者の公開鍵とこのキーの暗号化機能に関する情報が既に含まれています。この仕様で定義された拡張メカニズムを介して、証明書は被験者の暗号化S/MIME機能を識別することもできます。これは、通信に適切な暗号化設定を選択するためのオプションの情報リソースとして使用できます。

This document is limited to the "static" approach where asserted cryptographic capabilities remain unchanged until the certificate expires or is revoked. Other "dynamic" approaches, which allow retrieval of certified dynamically updateable capabilities during the lifetime of a certificate, are out of scope of this document.

このドキュメントは、証明書が期限切れになるか取り消されるまで、暗号化機能が変更されないままであると主張された「静的」アプローチに限定されています。証明書の寿命中に認定された動的に更新可能な機能の検索を可能にする他の「動的」アプローチは、このドキュメントの範囲外です。

1.1. Terminology
1.1. 用語

The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [STDWORDS].

「必須」、「必須」、「必須」、「「しなければ」、「そうしない」、「はそうではない」、「そうではない」、「そうでない」、「推奨」、「5月」、および「オプション」は、RFC 2119 [stdwords]に記載されていると解釈されます。

2. S/MIME Capabilities Extension
2. S/MIME機能拡張機能

This section defines the S/MIME Capabilities extension.

このセクションでは、S/MIME機能拡張機能を定義します。

The S/MIME Capabilities extension data structure used in this specification is identical to the data structure of the SMIMECapabilities attribute defined in RFC 3851 [RFC3851]. (The ASN.1 structure of smimeCapabilities is included below for illustrative purposes only.)

この仕様で使用されるS/MIME機能拡張データ構造は、RFC 3851 [RFC3851]で定義されているSmimeCapabilities属性のデータ構造と同一です。(SmimeCapabilityのASN.1構造は、説明のみを目的としています。)

      smimeCapabilities OBJECT IDENTIFIER ::=
         {iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1)
         pkcs-9(9) 15}
        
      SMIMECapabilities ::= SEQUENCE OF SMIMECapability
        
      SMIMECapability ::= SEQUENCE {
         capabilityID OBJECT IDENTIFIER,
         parameters ANY DEFINED BY capabilityID OPTIONAL }
        

All content requirements defined for the SMIMECapabilities attribute in RFC 3851 apply also to this extension.

RFC 3851のSmimeCapabilities属性に対して定義されたすべてのコンテンツ要件もこの拡張機能に適用されます。

There are numerous different types of S/MIME Capabilities that have been defined in various documents. While all of the different capabilities can be placed in this extension, the intended purpose of this specification is mainly to support inclusion of S/MIME Capabilities specifying content encryption algorithms.

さまざまなドキュメントで定義されているS/MIME機能には、さまざまな種類があります。この拡張機能にはすべての異なる機能を配置できますが、この仕様の意図された目的は、主にコンテンツ暗号化アルゴリズムを指定するS/MIME機能の含有をサポートすることです。

Certification Authorities (CAs) SHOULD limit the type of included S/MIME Capabilities in this extension to types that are considered relevant to the intended use of the certificate.

認証当局(CAS)は、この拡張機能に含まれるS/MIME機能のタイプを、証明書の意図した使用に関連すると見なされるタイプに制限する必要があります。

Client applications processing this extension MAY at their own discretion ignore any present S/MIME Capabilities and SHOULD always gracefully ignore any present S/MIME Capabilities that are not considered relevant to the particular use of the certificate.

この拡張機能を処理するクライアントアプリケーションは、独自の裁量により、現在のS/MIME機能を無視し、証明書の特定の使用に関連しないと見なされない現在のS/MIME機能を常に優雅に無視する必要があります。

This extension MUST NOT be marked critical.

この拡張機能は、クリティカルとマークされてはなりません。

3. Use in Applications
3. アプリケーションで使用します

Applications using the S/MIME Capabilities extension SHOULD NOT use information in the extension if more reliable and relevant authenticated capabilities information is available to the application.

S/MIME機能拡張機能を使用したアプリケーションは、より信頼性の高い関連性のある認証された機能情報がアプリケーションで利用可能な場合、拡張機能に情報を使用しないでください。

It is outside the scope of this specification to define what is, or is not, regarded as a more reliable source of information by the application that is using the certificate.

この仕様の範囲外で、証明書を使用しているアプリケーションによって、より信頼性の高い情報源と見なされる、またはそうでないものを定義することができます。

4. Security Considerations
4. セキュリティに関する考慮事項

The S/MIME Capabilities extension contains a statement about the subject's capabilities made at the time of certificate issuance. Implementers should therefore take into account any effect caused by the change of these capabilities during the lifetime of the certificate.

S/MIME機能拡張機能には、証明書発行時に行われた被験者の機能に関するステートメントが含まれています。したがって、実装者は、証明書の存続期間中にこれらの機能の変更によって引き起こされる効果を考慮する必要があります。

Change in the subject's capabilities during the lifetime of a certificate may require revocation of the certificate. Revocation should, however, only be motivated if a listed algorithm is considered broken or considered too weak for the governing security policy.

証明書の存続期間中の被験者の能力の変更には、証明書の取り消しが必要になる場合があります。ただし、取り消しは、セキュリティポリシーを管理するには壊れているか、弱すぎると見なされると見なされている場合にのみ動機付けられる必要があります。

Implementers should take into account that the use of this extension does not change the fact that it is always the responsibility of the sender to choose sufficiently strong encryption for its information disclosure.

実装者は、この拡張機能の使用は、情報開示のために十分に強力な暗号化を選択することが常に送信者の責任であるという事実を変えないことを考慮する必要があります。

5. Normative References
5. 引用文献

[STDWORDS] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.

[stdwords] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。

[RFC3280] Housley, R., Polk, W., Ford, W., and D. Solo, "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile", RFC 3280, April 2002.

[RFC3280] Housley、R.、Polk、W.、Ford、W.、およびD. Solo、「インターネットX.509公開キーインフラストラクチャ証明書および証明書取消リスト(CRL)プロファイル」、RFC 3280、2002年4月。

[RFC3851] Ramsdell, B., "Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.1 Message Specification", RFC 3851, July 2004.

[RFC3851] Ramsdell、B。、「Secure/Multipurpose Internet Mail Extensions(S/MIME)バージョン3.1メッセージ仕様」、RFC 3851、2004年7月。

Author's Address

著者の連絡先

Stefan Santesson Microsoft Tuborg Boulevard 12 2900 Hellerup Denmark

Stefan Santesson Microsoft Tuborg Boulevard 12 2900 Hellerup Denmark

   EMail: stefans@microsoft.com
        

Full Copyright Statement

完全な著作権声明

Copyright (C) The Internet Society (2005).

Copyright(c)The Internet Society(2005)。

This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.

この文書は、BCP 78に含まれる権利、ライセンス、および制限の対象となり、そこに記載されている場合を除き、著者はすべての権利を保持しています。

This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.

この文書と本書に含まれる情報は、「現状」に基づいて提供されており、貢献者、インターネット社会とインターネットエンジニアリングタスクフォースが代表する組織、またはインターネットエンジニアリングタスクフォースは、すべての保証を否認します。

Intellectual Property

知的財産

The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.

IETFは、知的財産権またはその他の権利の有効性または範囲に関して、この文書に記載されている技術の実装または使用、またはそのような権利に基づくライセンスが利用可能になる可能性がある範囲に関連する可能性があると主張される可能性のある他の権利の範囲に関してはありません。また、そのような権利を特定するために独立した努力をしたことも表明していません。RFCドキュメントの権利に関する手順に関する情報は、BCP 78およびBCP 79に記載されています。

Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.

IETF事務局に行われたIPR開示のコピーと、利用可能にするライセンスの保証、またはこの仕様の実装者またはユーザーによるそのような独自の権利の使用のための一般的なライセンスまたは許可を取得しようとする試みの結果、http://ww.ietf.org/IPRでIETFオンラインIPRリポジトリから取得できます。

The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.

IETFは、関心のある当事者に、著作権、特許、または特許出願、またはこの基準を実装するために必要なテクノロジーをカバーする可能性のあるその他の独自の権利を注意深く招待します。ietf-ipr@ietf.orgのIETFへの情報をお問い合わせください。

Acknowledgement

謝辞

Funding for the RFC Editor function is currently provided by the Internet Society.

RFCエディター機能の資金は現在、インターネット協会によって提供されています。