[要約] RFC 5916は、デバイス所有者属性を定義するための仕様であり、デバイスの所有者情報を識別するための属性を提供します。このRFCの目的は、デバイスの所有者情報を効果的に伝達し、セキュリティや管理の目的に活用することです。

Internet Engineering Task Force (IETF)                         S. Turner
Request for Comments: 5916                                          IECA
Category: Informational                                        June 2010
ISSN: 2070-1721
        

Device Owner Attribute

デバイス所有者属性

Abstract

概要

This document defines the Device Owner attribute. It indicates the entity (e.g., company, organization, department, agency) that owns the device. This attribute may be included in public key certificates and attribute certificates.

このドキュメントは、デバイスの所有者属性を定義します。デバイスを所有するエンティティ(会社、組織、部門、代理店など)を示します。この属性は、公開キー証明書および属性証明書に含まれる場合があります。

Status of This Memo

本文書の位置付け

This document is not an Internet Standards Track specification; it is published for informational purposes.

このドキュメントは、インターネット標準の追跡仕様ではありません。情報目的で公開されています。

This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Not all documents approved by the IESG are a candidate for any level of Internet Standard; see Section 2 of RFC 5741.

このドキュメントは、インターネットエンジニアリングタスクフォース(IETF)の製品です。IETFコミュニティのコンセンサスを表しています。公開レビューを受けており、インターネットエンジニアリングステアリンググループ(IESG)からの出版が承認されています。IESGによって承認されたすべてのドキュメントが、あらゆるレベルのインターネット標準の候補者ではありません。RFC 5741のセクション2を参照してください。

Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc5916.

このドキュメントの現在のステータス、任意のERRATA、およびそのフィードバックを提供する方法に関する情報は、http://www.rfc-editor.org/info/rfc5916で取得できます。

Copyright Notice

著作権表示

Copyright (c) 2010 IETF Trust and the persons identified as the document authors. All rights reserved.

Copyright(c)2010 IETF Trustおよび文書著者として特定された人。全著作権所有。

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.

このドキュメントは、BCP 78およびIETFドキュメント(http://trustee.ietf.org/license-info)に関連するIETF Trustの法的規定の対象となります。この文書に関するあなたの権利と制限を説明するので、これらの文書を注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、セクション4.Eで説明されている法的規定のセクション4.Eで説明されており、単純化されたBSDライセンスで説明されているように保証なしで提供される簡略化されたBSDライセンステキストを含める必要があります。

1. Introduction
1. はじめに

This document specifies the Device Owner attribute. It indicates the entity (e.g., company, organization, department, agency) that owns the device. This attribute is intended to be used in public key certificates [RFC5280] and attribute certificates [RFC5755].

このドキュメントは、デバイスの所有者属性を指定します。デバイスを所有するエンティティ(会社、組織、部門、代理店など)を示します。この属性は、公開キー証明書[RFC5280]および属性証明書[RFC5755]で使用されることを目的としています。

This attribute may be used in automated authorization decisions. For example, when two peers are deciding whether to communicate, each could check that the device owner present in the other device's certificate is on an "approved" list. This check is performed in addition to certification path validation [RFC5280]. The mechanism for managing the "approved" list is beyond the scope of this document.

この属性は、自動化された承認決定に使用できます。たとえば、2人のピアが通信するかどうかを決定している場合、それぞれが他のデバイスの証明書に存在するデバイスの所有者が「承認された」リストにあることを確認できます。このチェックは、認証パス検証[RFC5280]に加えて実行されます。「承認された」リストを管理するメカニズムは、このドキュメントの範囲を超えています。

NOTE: This document does not provide an equivalent Lightweight Directory Access Protocol (LDAP) schema specification as this attribute is targeted at public key certificates [RFC5280] and attribute certificates [RFC5755]. Definition of an equivalent LDAP schema is left to a future specification.

注:このドキュメントは、この属性が公開キー証明書[RFC5280]および属性証明書[RFC5755]を対象とするため、同等の軽量ディレクトリアクセスプロトコル(LDAP)スキーマ仕様を提供しません。同等のLDAPスキーマの定義は、将来の仕様に委ねられます。

1.1. Terminology
1.1. 用語

The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].

「必須」、「そうしない」、「必須」、「必要」、「しない」、「そうしない」、「そうではない」、「そうでない」、「推奨」、「5月」、および「オプション」は、[RFC2119]に記載されているように解釈される。

1.2. ASN.1 Syntax Notation
1.2. ASN.1構文表記

The attribute is defined using ASN.1 [X.680], [X.681], [X.682], and [X.683].

属性は、asn.1 [x.680]、[x.681]、[x.682]、および[x.683]を使用して定義されます。

2. Device Owner
2. デバイスの所有者

The Device Owner attribute indicates the entity (e.g., company, organization, department, agency) that owns the device with which this attribute is associated. Device Owner is an object identifier.

デバイスの所有者属性は、この属性が関連付けられているデバイスを所有するエンティティ(例:会社、組織、部門、代理店)を示します。デバイスの所有者はオブジェクト識別子です。

The following object identifier identifies the Device Owner attribute:

次のオブジェクト識別子は、デバイスの所有者属性を識別します。

      id-deviceOwner OBJECT IDENTIFIER ::= {
        joint-iso-ccitt(2) country(16) us(840) organization(1) gov(101)
        dod(2) infosec(1) attributes(5) 69
      }
        

The ASN.1 syntax for the Device Owner attribute is as follows:

デバイス所有者属性のASN.1構文は次のとおりです。

      at-deviceOwner ATTRIBUTE ::= {
        TYPE                    OBJECT IDENTIFIER
        EQUALITY MATCHING RULE  objectIdentifierMatch
        IDENTIFIED BY           id-deviceOwner
      }
        

There MUST only be one value of Device Owner associated with a device. Distinct owners MUST be represented in separate certificates.

デバイスに関連付けられたデバイス所有者の値は1つだけでなければなりません。個別の所有者は、個別の証明書に表される必要があります。

3. Security Considerations
3. セキュリティに関する考慮事項

If this attribute is used as part of an authorization process, the procedures employed by the entity that assigns each value must ensure that the correct value is applied. Including this attribute in a public key certificate or attribute certificate ensures the value for the device owner is integrity protected.

この属性が認証プロセスの一部として使用される場合、各値を割り当てるエンティティが採用する手順は、正しい値が適用されることを確認する必要があります。この属性を公開キー証明書または属性証明書に含めることにより、デバイスの所有者の値が整合性保護されていることが保証されます。

4. Normative References
4. 引用文献

[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.

[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。

[RFC5280] Cooper, D., Santesson, S., Farrell, S., Boeyen, S., Housley, R., and W. Polk, "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile", RFC 5280, May 2008.

[RFC5280] Cooper、D.、Santesson、S.、Farrell、S.、Boeyen、S.、Housley、R.、およびW. Polk、 "Internet X.509公開キーインフラストラクチャ証明書および証明書失効リスト(CRL)プロファイル"、RFC 5280、2008年5月。

[RFC5755] Farrell, S., Housley, R., and S. Turner, "An Internet Attribute Certificate Profile for Authorization", RFC 5755, January 2010.

[RFC5755] Farrell、S.、Housley、R。、およびS. Turner、「認証のためのインターネット属性証明書プロファイル」、RFC 5755、2010年1月。

[RFC5912] Schaad, J. and P. Hoffman, "New ASN.1 Modules for the Public Key Infrastructure Using X.509 (PKIX)", RFC 5912, June 2010.

[RFC5912] Schaad、J。およびP. Hoffman、「X.509(PKIX)を使用した公開キーインフラストラクチャの新しいASN.1モジュール」、RFC 5912、2010年6月。

[X.501] ITU-T Recommendation X.520 (2002) | ISO/IEC 9594-2:2002, Information technology - The Directory: Models.

[X.501] ITU-T推奨X.520(2002)|ISO/IEC 9594-2:2002、情報技術 - ディレクトリ:モデル。

[X.680] ITU-T Recommendation X.680 (2002) | ISO/IEC 8824-1:2002, Information technology - Abstract Syntax Notation One (ASN.1): Specification of basic notation.

[X.680] ITU-T推奨X.680(2002)|ISO/IEC 8824-1:2002、情報技術 - 抽象的な構文表記1(ASN.1):基本表記の仕様。

[X.681] ITU-T Recommendation X.681 (2002) | ISO/IEC 8824-2:2002, Information Technology - Abstract Syntax Notation One: Information Object Specification.

[X.681] ITU-T推奨X.681(2002)|ISO/IEC 8824-2:2002、情報技術 - 抽象的構文表記1:情報オブジェクト仕様。

[X.682] ITU-T Recommendation X.682 (2002) | ISO/IEC 8824-3:2002, Information Technology - Abstract Syntax Notation One: Constraint Specification.

[X.682] ITU-T推奨X.682(2002)|ISO/IEC 8824-3:2002、情報技術 - 抽象的構文表記1:制約仕様。

[X.683] ITU-T Recommendation X.683 (2002) | ISO/IEC 8824-4:2002, Information Technology - Abstract Syntax Notation One: Parameterization of ASN.1 Specifications.

[X.683] ITU-T推奨X.683(2002)|ISO/IEC 8824-4:2002、情報技術 - 抽象的構文表記1:ASN.1仕様のパラメーター化。

Appendix A. ASN.1 Module
付録A. ASN.1モジュール

This appendix provides the normative ASN.1 [X.680] definitions for the structures described in this specification using ASN.1 as defined in [X.680], [X.681], [X.682], and [X.683].

この付録は、[x.680]、[x.681]、[x.682]、および[x。683]。

   DeviceOwnerAttribute-2008
     { joint-iso-ccitt(2) country(16) us(840) organization(1) gov(101)
       dod(2) infosec(1) module(0) id-deviceOwnerAttribute-2008(34) }
        
   DEFINITIONS IMPLICIT TAGS ::=
        

BEGIN

始める

-- EXPORTS ALL --

- すべてエクスポート -

IMPORTS

輸入

-- IMPORTS from New PKIX ASN.1 [RFC5912]

- 新しいpkix asn.1からの輸入[RFC5912]

     ATTRIBUTE
       FROM PKIX-CommonTypes-2009
         { iso(1) identified-organization(3) dod(6) internet(1)
           security(5) mechanisms(5) pkix(7) id-mod(0)
           id-mod-pkixCommon-02(57) }
        

-- Imports from ITU-T X.501 [X.501]

-ITU-T X.501 [X.501]からのインポート

     objectIdentifierMatch
       FROM InformationFramework
         { joint-iso-itu-t ds(5) module(1) informationFramework(1) 4 }
        

;

;

-- device owner attribute OID and syntax

- デバイス所有者属性OIDおよび構文

   id-deviceOwner OBJECT IDENTIFIER ::= {
     joint-iso-ccitt(2) country(16) us(840) organization(1) gov(101)
     dod(2) infosec(1) attributes(5) 69
   }
        
   at-deviceOwner ATTRIBUTE ::= {
     TYPE                     OBJECT IDENTIFIER
     EQUALITY MATCHING RULE   objectIdentifierMatch
     IDENTIFIED BY            id-deviceOwner
   }
        

END

終わり

Author's Address

著者の連絡先

Sean Turner IECA, Inc. 3057 Nutley Street, Suite 106 Fairfax, VA 22031 USA

Sean Turner IECA、Inc。3057 Nutley Street、Suite 106 Fairfax、VA 22031 USA

   EMail: turners@ieca.com