[要約] RFC 6362は、EDIINT(Electronic Data Interchange - Internet Integration)における複数の添付ファイルに関する仕様を定めたものです。その目的は、EDIINTプロトコルを使用して複数の添付ファイルを効果的に送信するためのガイドラインを提供することです。
Internet Engineering Task Force (IETF) K. Meadors, Ed.
Request for Comments: 6362 Drummond Group, Inc.
Category: Informational August 2011
ISSN: 2070-1721
Multiple Attachments for Electronic Data Interchange - Internet Integration (EDIINT)
電子データインターチェンジの複数の添付ファイル - インターネット統合(EDIINT)
Abstract
概要
The Electronic Data Interchange - Internet Integration (EDIINT) AS1, AS2, and AS3 messages were designed specifically for the transport of EDI documents. Since multiple interchanges could be placed within a single EDI document, there was not a need for sending multiple EDI documents in a single message. As adoption of EDIINT grew, other uses developed aside from single EDI document transport. Some transactions required multiple attachments to be interpreted together and stored in a single message. This Informational RFC describes how multiple documents, including non-EDI payloads, can be attached and transmitted in a single EDIINT transport message. The attachments are stored within the MIME multipart/related structure. A minimal list of content-types to be supported as attachments is provided.
電子データ交換 - インターネット統合(EDIINT)AS1、AS2、およびAS3メッセージは、EDIドキュメントの輸送専用に設計されました。複数のインターチェンジを単一のEDIドキュメント内に配置できるため、単一のメッセージに複数のEDIドキュメントを送信する必要はありませんでした。EDIINTの採用が成長するにつれて、単一のEDIドキュメントトランスポート以外に開発された他の用途が開発されました。一部のトランザクションでは、複数の添付ファイルを一緒に解釈し、単一のメッセージに保存する必要がありました。この情報RFCは、EDI以外のペイロードを含む複数のドキュメントを単一のEDIINTトランスポートメッセージに添付および送信する方法を説明しています。アタッチメントは、MIMEマルチパート/関連構造内に保存されます。添付ファイルとしてサポートされるコンテンツタイプの最小限のリストが提供されます。
Status of This Memo
本文書の位置付け
This document is not an Internet Standards Track specification; it is published for informational purposes.
このドキュメントは、インターネット標準の追跡仕様ではありません。情報目的で公開されています。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Not all documents approved by the IESG are a candidate for any level of Internet Standard; see Section 2 of RFC 5741.
このドキュメントは、インターネットエンジニアリングタスクフォース(IETF)の製品です。IETFコミュニティのコンセンサスを表しています。公開レビューを受けており、インターネットエンジニアリングステアリンググループ(IESG)からの出版が承認されています。IESGによって承認されたすべてのドキュメントが、あらゆるレベルのインターネット標準の候補者ではありません。RFC 5741のセクション2を参照してください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc6362.
このドキュメントの現在のステータス、任意のERRATA、およびそのフィードバックを提供する方法に関する情報は、http://www.rfc-editor.org/info/rfc6362で取得できます。
Copyright Notice
著作権表示
Copyright (c) 2011 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2011 IETF Trustおよび文書著者として特定された人。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
このドキュメントは、BCP 78およびIETFドキュメント(http://trustee.ietf.org/license-info)に関連するIETF Trustの法的規定の対象となります。この文書に関するあなたの権利と制限を説明するので、これらの文書を注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、セクション4.Eで説明されている法的規定のセクション4.Eで説明されており、単純化されたBSDライセンスで説明されているように保証なしで提供される簡略化されたBSDライセンステキストを含める必要があります。
This document may contain material from IETF Documents or IETF Contributions published or made publicly available before November 10, 2008. The person(s) controlling the copyright in some of this material may not have granted the IETF Trust the right to allow modifications of such material outside the IETF Standards Process. Without obtaining an adequate license from the person(s) controlling the copyright in such materials, this document may not be modified outside the IETF Standards Process, and derivative works of it may not be created outside the IETF Standards Process, except to format it for publication as an RFC or to translate it into languages other than English.
このドキュメントには、2008年11月10日までに公開または公開されたIETFドキュメントまたはIETFの寄付からの資料が含まれている場合があります。IETF標準プロセスの外。そのような資料の著作権を制御する人から適切なライセンスを取得せずに、このドキュメントはIETF標準プロセスの外側に変更されない場合があり、その派生作業は、ITF標準プロセスの外側で作成されない場合があります。RFCとしての出版またはそれを英語以外の言語に翻訳するため。
Table of Contents
目次
1. Introduction ....................................................3
1.1. Requirements Language ......................................3
2. Using Multiple Attachments in EDIINT ............................3
2.1. Multipart/Related Structure ................................3
2.2. EDIINT-Features Header .....................................4
2.3. MIC Calculation ............................................4
2.4. Document Processing ........................................5
2.5. Content-Types to Support ...................................5
3. Example Message .................................................6
4. Security Considerations .........................................7
5. Normative References ............................................7
The primary work of the EDIINT working group (WG) was to develop a secure means of transporting EDI documents over the Internet. This was described in the three WG-developed standards for secure transport over SMTP AS1 [RFC3335], HTTP AS2 [RFC4130], and FTP AS3 [RFC4823]. For most uses of EDI, all relevant information to complete a single business transaction could be stored in a single document. As adoption of EDIINT grew, new industries and businesses began using AS2 and also needed to include multiple documents in a single message to complete a trading-partner transaction. These documents were a variety of MIME media types. This Informational RFC describes how to use the MIME multipart/related body structure within EDIINT messages to store multiple document attachments. Details of computing the message integrity check (MIC) value over this body are covered. A minimum listing of MIME media types to support within the multipart/related body is given along with information on extracting these documents.
EDIINTワーキンググループ(WG)の主な作業は、インターネット上でEDIドキュメントを輸送する安全な手段を開発することでした。これは、SMTP AS1 [RFC3335]、HTTP AS2 [RFC4130]、およびFTP AS3 [RFC4823]を介した安全な輸送に関する3つのWG開発標準で説明されています。 EDIのほとんどの用途では、単一のビジネストランザクションを完了するためのすべての関連情報を単一のドキュメントに保存できます。 EDIINTの採用が成長するにつれて、新しい産業と企業はAS2の使用を開始し、取引パートナートランザクションを完了するために単一のメッセージに複数のドキュメントを含める必要がありました。これらのドキュメントは、さまざまなMIMEメディアタイプでした。この情報RFCでは、EDIINTメッセージ内でMIMEマルチパート/関連ボディ構造を使用して、複数のドキュメント添付ファイルを保存する方法について説明します。このボディのメッセージ整合性チェック(MIC)値を計算する詳細がカバーされています。マルチパート/関連する本体内でサポートするMIMEメディアタイプの最小リストは、これらのドキュメントの抽出に関する情報とともに提供されます。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [RFC2119].
この文書のキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", および "OPTIONAL" はRFC 2119 [RFC2119]で説明されているように解釈されます。
Multiple payload attachments for EDIINT messages are stored within a multipart/related MIME body [RFC2387]. The multipart/related structure allows multiple MIME attachments or message payloads to be communicated in a single structure and message.
EDIINTメッセージの複数のペイロード添付ファイルは、マルチパート/関連MIMEボディ[RFC2387]内に保存されます。MultiPart/関連構造により、複数のMIMEアタッチメントまたはメッセージペイロードを単一の構造とメッセージで伝達することができます。
The attached payloads can be of any MIME content-type depending on the trading-partner agreement, but Section 2.5 lists the content-types that MUST be supported. The use and format of the multipart/ related body follows the rules in RFC 2387 [RFC2387], including the required type parameter to determine the root body part. The use of the optional start parameter is RECOMMENDED.
添付のペイロードは、取引パートナー契約に応じてMIMEコンテンツタイプの任意の任意のものですが、セクション2.5には、サポートする必要があるコンテンツタイプがリストされています。マルチパート/関連本体の使用と形式は、ルート本体部分を決定するために必要なタイプパラメーターを含むRFC 2387 [RFC2387]のルールに従います。オプションの開始パラメーターの使用が推奨されます。
To indicate support for multiple attachments (MAs), an EDIINT application MUST use the EDIINT-Features header [RFC6017]. The EDIINT-Features header indicates that the instance application can support various features, such as certification exchange. The header is present in all messages from the instance application, not just those that feature certification exchange.
複数の添付ファイル(MAS)のサポートを示すには、EDIINTアプリケーションはEDIINT-Featuresヘッダー[RFC6017]を使用する必要があります。ediint-featuresヘッダーは、インスタンスアプリケーションが認証交換などのさまざまな機能をサポートできることを示しています。ヘッダーは、認証交換を特徴とするものだけでなく、インスタンスアプリケーションからのすべてのメッセージに存在します。
For applications implementing multiple attachments, the MA-Feature-Name MUST be used within the EDIINT-Features header as listed in this ABNF [RFC5234] syntax:
複数の添付ファイルを実装するアプリケーションの場合、このABNF [RFC5234]構文にリストされているように、EDIINT-Featuresヘッダー内でMA-Feature-Nameを使用する必要があります。
MA-Feature-Name = "multiple-attachments"
An example of the EDIINT-Features header in a message from an application supporting MA:
MAをサポートするアプリケーションからのメッセージのediint-featuresヘッダーの例:
EDIINT-Features: multiple-attachments
ediint-features:複数攻撃
MIC calculation in an EDIINT message with multiple attachments is performed in the same manner as for a single EDI payload. The only difference is calculating the message integrity check (MIC) over the whole multipart/related body rather than a single EDI payload. Section 5.2.1 of AS1 [RFC3335] and Section 4 of EDIINT COMPRESSION [RFC5402] describe the MIC calculations used for a single payload document within an EDIINT message. The approach is summarized below for the multipart/related body. Refer to stated sections above for more details.
複数の添付ファイルを備えたEDIINTメッセージのMIC計算は、単一のEDIペイロードと同じ方法で実行されます。唯一の違いは、単一のEDIペイロードではなく、マルチパート/関連本体全体にわたってメッセージの整合性チェック(MIC)を計算することです。AS1 [RFC335]のセクション5.2.1およびEDIINT圧縮[RFC5402]のセクション4は、EDIINTメッセージ内の単一のペイロードドキュメントに使用されるMIC計算について説明します。このアプローチは、マルチパート/関連する本体について以下に要約されています。詳細については、上記のセクションを参照してください。
For a compressed but unsigned message, regardless of encryption, the MIC is calculated over the uncompressed multipart/related body including any applied Content-Transfer-Encoding. The body MUST be canonicalized according to the procedure described in the underlying transport protocol (e.g., HTTP AS2 [RFC4130]) before the MIC is calculated.
暗号化に関係なく、圧縮されているが署名されていないメッセージの場合、マイクは、適用されたコンテンツ移動エンコードを含む非圧縮マルチパート/関連ボディで計算されます。MICが計算される前に、本体は、基礎となる輸送プロトコル(例:HTTP AS2 [RFC4130])に記載されている手順に従って正規化する必要があります。
For an encrypted but unsigned and uncompressed message, the MIC is calculated on the decrypted multipart/related body, including the header and all attached documents. The body MUST be canonicalized according to the procedure described in the underlying transport protocol (e.g., HTTP AS2 [RFC4130]) before the MIC is calculated.
暗号化されているが署名されていない、非圧縮されていないメッセージの場合、マイクは、ヘッダーやすべての添付ドキュメントを含む、復号化されたマルチパート/関連本体で計算されます。MICが計算される前に、本体は、基礎となる輸送プロトコル(例:HTTP AS2 [RFC4130])に記載されている手順に従って正規化する必要があります。
For an unsigned and unencrypted message, the MIC is calculated over the data inside the multipart/related boundaries prior to Content-Transfer-Encoding. However, unsigned and unencrypted messages SHOULD NOT be sent due to lack of security.
署名されていない暗号化されていないメッセージの場合、マイクは、コンテンツ輸送エンコードの前に、マルチパート/関連境界内のデータに対して計算されます。ただし、セキュリティの欠如のために、署名されておらず、暗号化されていないメッセージを送信しないでください。
If the expected MIC value differs from the calculated MIC value, all attachments MUST be considered invalid and retransmitted.
予想されるマイク値が計算されたマイク値と異なる場合、すべての添付ファイルは無効で再送信される必要があります。
Upon receipt of an EDIINT message with multiple attachments, the receiving user agent MUST be able to extract the attached payloads from the message rather than only removing the multipart/related body from the message. The storing or processing of the documents as they relate to the pending transaction is implementation dependent.
複数の添付ファイルを含むEDIINTメッセージを受信すると、受信ユーザーエージェントは、メッセージからマルチパート/関連本体を削除するのではなく、メッセージから添付のペイロードを抽出できる必要があります。保留中のトランザクションに関連するドキュメントの保存または処理は、実装依存です。
Documents of the following MIME media types MAY be found in a multipart/related body and MUST be accepted by the user agent. However, any media type can be used depending upon industry need, and other media types MAY be accepted depending upon the trading-partner agreement. Please see [MIMEREG] for the definitions of the media types listed below.
次のMIMEメディアタイプのドキュメントは、マルチパート/関連本体にあることがあり、ユーザーエージェントが受け入れる必要があります。ただし、メディアタイプは業界のニーズに応じて使用でき、他のメディアタイプは取引パートナー契約に応じて受け入れられる場合があります。以下にリストされているメディアタイプの定義については、[Mimereg]を参照してください。
application/xml
アプリケーション/XML
application/pdf
アプリケーション/PDF
application/msword
アプリケーション/MSWORD
application/rtf
アプリケーション/RTF
application/octet-stream
アプリケーション/オクテットストリーム
application/zip
アプリケーション/zip
image/gif
画像/gif
image/tiff
画像/tiff
image/jpeg
画像/jpeg
text/plain
テキスト/プレーン
text/html
テキスト/html
text/rtf
テキスト/rtf
text/xml
テキスト/XML
Below is an example AS2 message that uses two attachments. The first attachment is an XML document, which is the root attachment, and the second attachment is a PDF document. The content of both the XML and PDF documents, as well as the applied digital signature, has been omitted for size consideration. This example is provided as an illustration only and is not considered part of the specification. If the example conflicts with the definitions specified above or in the other referenced RFCs, the example is considered invalid.
以下は、2つの添付ファイルを使用するAS2メッセージの例です。最初の添付ファイルはXMLドキュメントで、これがルートアタッチメントであり、2番目の添付ファイルはPDFドキュメントです。XMLドキュメントとPDFドキュメントの両方のコンテンツと、適用されたデジタル署名は、サイズの考慮のために省略されています。この例はイラストとしてのみ提供されており、仕様の一部とは見なされません。例が上記または他の参照されたRFCSで指定された定義と競合する場合、例は無効と見なされます。
POST /as2 HTTP/1.1
Host: www.example.com:8080
Connection: Close, TE
Message-ID: <1109712943488@10.65.122.242>
Subject: Multiple Attachment Example
Date: Tue, 01 Mar 2005 21:37:03 GMT
AS2-To: TradingPartner
AS2-From: User
AS2-Version: 1.2
EDIINT-Features: multiple-attachments
Disposition-Notification-To: http://www.example.com/as2
Disposition-Notification-Options:
signed-receipt-protocol=optional,pkcs7-signature;
signed-receipt-micalg=optional,sha-1
Content-type: multipart/signed;
protocol="application/pkcs7-signature"; micalg=sha-1;
boundary="OUTER-BOUNDARY"
Content-length: 207440
--OUTER-BOUNDARY
Content-type: multipart/related; boundary="INNER-BOUNDARY";
start="<root.attachment>"; type="application/xml"
--INNER-BOUNDARY
Content-type: application/xml
Content-ID: <root.attachment>
[XML DOCUMENT]
[XMLドキュメント]
--INNER-BOUNDARY
Content-type: application/pdf
Content-ID: <2nd.attachment>
[PDF DOCUMENT]
[PDFドキュメント]
--INNER-BOUNDARY--
- Inner-Boundary--
--OUTER-BOUNDARY Content-type: application/pkcs7-signature
-outer-Boundaryコンテンツタイプ:Application/PKCS7-Signature
[DIGITAL SIGNATURE]
[デジタル署名]
--OUTER-BOUNDARY--
-outer-boundary-
Multiple attachments have security concerns that are very similar to those described in the three EDIINT transport standards. These include the importance of using strong cryptography and the necessity of using valid certificates and chaining to a trusted certification authority (CA). Please refer to these standards -- SMTP AS1 [RFC3335], HTTP AS2 [RFC4130], and FTP AS3 [RFC4823] -- for details of their security considerations.
複数の添付ファイルには、3つのEDIINT輸送基準に記載されているものと非常によく似たセキュリティの懸念があります。これらには、強力な暗号を使用することの重要性と、有効な証明書を使用する必要性と、信頼できる認証機関(CA)にチェーンを接続することが含まれます。セキュリティに関する考慮事項の詳細については、これらの標準(SMTP AS1 [RFC335]、HTTP AS2 [RFC4130]、およびFTP AS3 [RFC4823]、およびFTP AS3 [RFC4823]を参照してください。
The only additional security consideration is that if the MIC calculation by the user agent differs from the expected MIC calculation, all the attached documents MUST be considered invalid. Because the MIC calculation is over the multipart/related body, the MIC validates the content integrity of all the documents.
追加のセキュリティに関する考慮事項は、ユーザーエージェントによるMIC計算が予想されるMIC計算と異なる場合、すべての添付ドキュメントを無効と見なす必要があることです。MICの計算はMultiPart/関連本体を超えているため、MICはすべてのドキュメントのコンテンツの整合性を検証します。
[MIMEREG] "MIME Media Types", <http://www.iana.org/>.
[Mimereg]「Mime Media Type」、<http://www.iana.org/>。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。
[RFC2387] Levinson, E., "The MIME Multipart/Related Content-type", RFC 2387, August 1998.
[RFC2387]レビンソン、E。、「The Mime MultiPart/関連コンテンツタイプ」、RFC 2387、1998年8月。
[RFC3335] Harding, T., Drummond, R., and C. Shih, "MIME-based Secure Peer-to-Peer Business Data Interchange over the Internet", RFC 3335, September 2002.
[RFC3335] Harding、T.、Drummond、R。、およびC. Shih、「Mimeベースの安全なピアツーピアのビジネスデータは、インターネット上の交換」、RFC 3335、2002年9月。
[RFC4130] Moberg, D. and R. Drummond, "MIME-Based Secure Peer-to-Peer Business Data Interchange Using HTTP, Applicability Statement 2 (AS2)", RFC 4130, July 2005.
[RFC4130] Moberg、D。およびR. Drummond、「HTTPを使用したMIMEベースのピアツーピアビジネスデータインターチェンジ、Applicability Statement 2(AS2)(AS2)」、RFC 4130、2005年7月。
[RFC4823] Harding, T. and R. Scott, "FTP Transport for Secure Peer-to-Peer Business Data Interchange over the Internet", RFC 4823, April 2007.
[RFC4823] Harding、T。and R. Scott、「インターネット上の安全なピアツーピアビジネスデータの交換のためのFTP輸送」、RFC 4823、2007年4月。
[RFC5234] Crocker, D., Ed., and P. Overell, "Augmented BNF for Syntax Specifications: ABNF", STD 68, RFC 5234, January 2008.
[RFC5234] Crocker、D.、ed。、およびP. Overell、「構文仕様のためのBNFの増強」、STD 68、RFC 5234、2008年1月。
[RFC5402] Harding, T., Ed., "Compressed Data within an Internet Electronic Data Interchange (EDI) Message", RFC 5402, February 2010.
[RFC5402] Harding、T.、ed。、「インターネット電子データインターチェンジ(EDI)メッセージ内の圧縮データ」、RFC 5402、2010年2月。
[RFC6017] Meadors, K., Ed., "Electronic Data Interchange - Internet Integration (EDIINT) Features Header Field", RFC 6017, September 2010.
[RFC6017] Meadors、K.、ed。、「電子データインターチェンジ - インターネット統合(EDIINT)機能ヘッダーフィールド」、RFC 6017、2010年9月。
Author's Address
著者の連絡先
Kyle Meadors (editor) Drummond Group, Inc. Nashville, Tennessee 37221 US
Kyle Meadors(編集者)Drummond Group、Inc。ナッシュビル、テネシー37221 US
Phone: +1 (817) 709-1627
EMail: kyle@drummondgroup.com