[要約] RFC 7036は、LTANS Working Groupのためのオブジェクト識別子レジストリに関するものです。その目的は、長期アーカイブと公証サービスにおけるオブジェクト識別子の一貫性と管理を確保することです。
Internet Engineering Task Force (IETF) R. Housley
Request for Comments: 7036 Vigil Security
Category: Informational October 2013
ISSN: 2070-1721
Object Identifier Registry for the Long-Term Archive and Notary Services (LTANS) Working Group
長期アーカイブおよび公証サービス(LTANS)ワーキンググループのオブジェクトIDレジストリ
Abstract
概要
When the Long-Term Archive and Notary Services (LTANS) working group was chartered, an object identifier arc was set aside for use by that working group. This document describes the object identifiers that were assigned, and it establishes IANA allocation policies for any future assignments within that arc.
長期アーカイブおよび公証サービス(LTANS)ワーキンググループが設立されたとき、オブジェクトIDアークはそのワーキンググループで使用するために確保されました。このドキュメントでは、割り当てられたオブジェクト識別子について説明し、そのアーク内の今後の割り当てに対するIANA割り当てポリシーを確立します。
Status of This Memo
本文書の状態
This document is not an Internet Standards Track specification; it is published for informational purposes.
このドキュメントはInternet Standards Trackの仕様ではありません。情報提供を目的として公開されています。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Not all documents approved by the IESG are a candidate for any level of Internet Standard; see Section 2 of RFC 5741.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。 IESGによって承認されたすべてのドキュメントが、あらゆるレベルのインターネット標準の候補になるわけではありません。 RFC 5741のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc7036.
このドキュメントの現在のステータス、エラータ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc7036で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2013 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2013 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction ....................................................2
2. Subordinate Object Identifier Arcs ..............................2
3. Module Identifiers ..............................................3
4. CMS Content Types ...............................................4
5. ERS Encryption Methods ..........................................4
6. Security Considerations .........................................4
7. IANA Considerations .............................................4
7.1. SMI Security for Mechanism Codes Registry ..................5
7.2. SMI Security for LTANS Registry ............................5
7.3. SMI Security for LTANS Module Identifier Registry ..........5
7.4. SMI Security for LTANS CMS Content Type Registry ...........6
7.5. SMI Security for LTANS ERS Encryption Method Registry ......6
8. References ......................................................6
8.1. Normative References .......................................6
8.2. Informative References .....................................7
9. Acknowledgements ................................................7
When the Long-Term Archive and Notary Services (LTANS) working group was chartered, an object identifier arc was set aside for use by that working group. These object identifiers are primarily used with Abstract Syntax Notation One (ASN.1) [ASN1-88] [ASN1-97].
長期アーカイブおよび公証サービス(LTANS)ワーキンググループが設立されたとき、オブジェクトIDアークはそのワーキンググループで使用するために確保されました。これらのオブジェクト識別子は、主に抽象構文記法1(ASN.1)[ASN1-88] [ASN1-97]で使用されます。
The LTANS object identifier arc is:
LTANSオブジェクト識別子arcは次のとおりです。
id-ltans OBJECT IDENTIFIER ::= { iso(1) identified-organization(3)
dod(6) internet(1) security(5)
mechanisms(5) ltans(11) }
This document describes the object identifiers that were assigned, and it establishes IANA allocation policies for any future assignments within that arc.
このドキュメントでは、割り当てられたオブジェクト識別子について説明し、そのアーク内の今後の割り当てに対するIANA割り当てポリシーを確立します。
Three subordinate object identifier arcs were used. The first arc, id-mod, was used to assign ASN.1 module identifiers. The second arc, id-ct, was used to assign Cryptographic Message Syntax (CMS) content types. The third arc, id-em, was set aside for Evidence Record Syntax (ERS) encryption methods.
3つの従属オブジェクトIDアークが使用されました。最初の弧id-modは、ASN.1モジュール識別子を割り当てるために使用されました。 2番目の弧id-ctは、暗号メッセージ構文(CMS)コンテンツタイプを割り当てるために使用されました。 3番目の弧id-emは、Evidence Record Syntax(ERS)暗号化方式用に確保されました。
id-mod OBJECT IDENTIFIER ::= { id-ltans 0 }
id-ct OBJECT IDENTIFIER ::= { id-ltans 1 }
id-em OBJECT IDENTIFIER ::= { id-ltans 2 }
The Evidence Record Syntax (ERS) [RFC4998] includes two ASN.1 modules. Both modules define the same syntax, but one module uses the 1997 ASN.1 syntax, and the other module uses the 1988 ASN.1 syntax. These module identifiers are:
Evidence Record Syntax(ERS)[RFC4998]には、2つのASN.1モジュールが含まれています。両方のモジュールは同じ構文を定義しますが、1つのモジュールは1997 ASN.1構文を使用し、もう1つのモジュールは1988 ASN.1構文を使用します。これらのモジュール識別子は次のとおりです。
id-mod-ers OBJECT IDENTIFIER ::= { id-mod 1 }
id-mod-ers-v1 OBJECT IDENTIFIER ::= { id-mod 1 1 }
id-mod-ers88 OBJECT IDENTIFIER ::= { id-mod 2 }
id-mod-ers88-v1 OBJECT IDENTIFIER ::= { id-mod 2 1 }
The Long-term Archive Protocol (LTAP) [LTAP] includes two ASN.1 modules. While this protocol was never published as an RFC, the module identifiers were assigned to facilitate implementation. Both modules define the same syntax, but one module uses the 1997 ASN.1 syntax, and the other module uses the 1988 ASN.1 syntax. These module identifiers are:
長期アーカイブプロトコル(LTAP)[LTAP]には、2つのASN.1モジュールが含まれています。このプロトコルはRFCとして公開されたことはありませんが、実装を容易にするためにモジュール識別子が割り当てられました。両方のモジュールは同じ構文を定義しますが、1つのモジュールは1997 ASN.1構文を使用し、もう1つのモジュールは1988 ASN.1構文を使用します。これらのモジュール識別子は次のとおりです。
id-mod-ltap88 OBJECT IDENTIFIER ::= { id-mod 3 }
id-mod-ltap88-v0 OBJECT IDENTIFIER ::= { id-mod 3 0 }
id-mod-ltap88-v1 OBJECT IDENTIFIER ::= { id-mod 3 1 }
id-mod-ltap OBJECT IDENTIFIER ::= { id-mod 4 }
id-mod-ltap-v0 OBJECT IDENTIFIER ::= { id-mod 4 0 }
id-mod-ltap-v1 OBJECT IDENTIFIER ::= { id-mod 4 1 }
The document that describes the conventions for using the Server-Based Certificate Validation Protocol (SCVP) to convey Long-Term Evidence Records [RFC5276] includes one ASN.1 module. The module identifier is:
サーバーベースの証明書検証プロトコル(SCVP)を使用して長期証拠レコード[RFC5276]を伝達するための規則を説明するドキュメントには、ASN.1モジュールが1つ含まれています。モジュール識別子は次のとおりです。
id-mod-ers-scvp OBJECT IDENTIFIER ::= { id-mod 5 }
id-mod-ers-scvp-v1 OBJECT IDENTIFIER ::= { id-mod 5 1 }
The Data Structure for the Security Suitability of Cryptographic Algorithms (DSSC) [RFC5698] includes two ASN.1 modules. Both modules define the same syntax, but one module uses the 1997 ASN.1 syntax, and the other module uses the 1988 ASN.1 syntax. These module identifiers are:
暗号アルゴリズムのセキュリティ適合性(DSSC)のデータ構造[RFC5698]には、2つのASN.1モジュールが含まれています。両方のモジュールは同じ構文を定義しますが、1つのモジュールは1997 ASN.1構文を使用し、もう1つのモジュールは1988 ASN.1構文を使用します。これらのモジュール識別子は次のとおりです。
id-mod-dssc88 OBJECT IDENTIFIER ::= { id-mod 6 }
id-mod-dssc88-v1 OBJECT IDENTIFIER ::= { id-mod 6 1 }
id-mod-dssc OBJECT IDENTIFIER ::= { id-mod 7 }
id-mod-dssc-v1 OBJECT IDENTIFIER ::= { id-mod 7 1 }
A CMS content type for an Evidence Record was reserved, but no specification points to this value. It remains reserved.
エビデンスレコードのCMSコンテンツタイプは予約されていますが、この値を指す仕様はありません。予約されたままです。
id-ct-evidence-record OBJECT IDENTIFIER ::= { id-ct 1 }
The Data Structure for the Security Suitability of Cryptographic Algorithms (DSSC) [RFC5698] specifies three CMS content types. These CMS content types are:
暗号アルゴリズムのセキュリティ適合性(DSSC)のデータ構造[RFC5698]は、3つのCMSコンテンツタイプを指定しています。これらのCMSコンテンツタイプは次のとおりです。
id-ct-dssc-asn1 OBJECT IDENTIFIER ::= { id-ct 2 }
id-ct-dssc-xml OBJECT IDENTIFIER ::= { id-ct 3 }
id-ct-dssc-tbsPolicy OBJECT IDENTIFIER ::= { id-ct 6 }
The Long-term Archive Protocol (LTAP) [LTAP] defines two CMS content types. While this protocol was never published as an RFC, the CMS content types were assigned to facilitate implementation. These CMS content types are:
長期アーカイブプロトコル(LTAP)[LTAP]は、2つのCMSコンテンツタイプを定義します。このプロトコルはRFCとして公開されたことはありませんが、実装を容易にするためにCMSコンテンツタイプが割り当てられました。これらのCMSコンテンツタイプは次のとおりです。
id-ct-LTAPRequest OBJECT IDENTIFIER ::= { id-ct 4 }
id-ct-LTAPResponse OBJECT IDENTIFIER ::= { id-ct 5 }
An arc was set up for Evidence Record Syntax (ERS) encryption methods, and one object identifier was assigned. However, that object identifier is obsolete, and it should not be used.
証拠レコード構文(ERS)暗号化メソッド用に弧が設定され、1つのオブジェクト識別子が割り当てられました。ただし、そのオブジェクト識別子は廃止されているため、使用しないでください。
id-em-enveloped-data OBJECT IDENTIFIER ::= { id-em 1 } -- obsolete
This document populates an IANA registry, and it raises no new security considerations. The protocols that specify these values include the security considerations associated with their usage.
このドキュメントはIANAレジストリに入力され、セキュリティに関する新しい考慮事項はありません。これらの値を指定するプロトコルには、その使用に関連するセキュリティの考慮事項が含まれています。
IANA has updated one registry table and created four additional tables.
IANAは1つのレジストリテーブルを更新し、4つの追加テーブルを作成しました。
Updates to the four new tables require Expert Review, as defined in [RFC5226]. The Designated Expert is expected to ensure that any new values are strongly related to the work that was done by the LTANS WG. Object identifiers for other purposes should not be assigned in this arc.
[RFC5226]で定義されているように、4つの新しいテーブルの更新にはエキスパートレビューが必要です。指定専門家は、新しい値がLTANS WGによって行われた作業に強く関連していることを確認することが期待されています。このアークでは、他の目的のオブジェクト識別子を割り当てないでください。
The reference in the Long-Term Archive and Notary Services entry (decimal value 11) has been updated so that it points to this document.
Long-Term Archive and Notary Servicesエントリの参照(10進数の11)は、このドキュメントを指すように更新されました。
Within the SMI Security Codes registry, IANA has added an "SMI Security for LTANS (1.3.6.1.5.5.11)" table with three columns:
SMI Security Codesレジストリ内で、IANAは3つの列を持つ「SMI Security for LTANS(1.3.6.1.5.5.11)」テーブルを追加しました。
Decimal Description References
------- ---------------------- ----------
0 module-identifiers [RFC7036]
1 cms-content-types [RFC7036]
2 ers-encryption-methods [RFC7036]
Future updates to this table require Expert Review, as defined in [RFC5226].
この表を将来更新するには、[RFC5226]で定義されているように、Expert Reviewが必要です。
Within the SMI Security Codes registry, IANA has added an "SMI Security for LTANS Module Identifier (1.3.6.1.5.5.11.0)" table with three columns:
SMI Security Codesレジストリ内に、IANAは「SMI Security for LTANS Module Identifier(1.3.6.1.5.5.11.0)」テーブルを3つの列で追加しました。
OID Value Description References
-------------------- ------------------- ----------
1.3.6.1.5.5.11.0.1 id-mod-ers [RFC4998]
1.3.6.1.5.5.11.0.1.1 id-mod-ers-v1 [RFC4998]
1.3.6.1.5.5.11.0.2 id-mod-ers88 [RFC4998]
1.3.6.1.5.5.11.0.2.1 id-mod-ers88-v1 [RFC4998]
1.3.6.1.5.5.11.0.3 id-mod-ltap88 Reserved
1.3.6.1.5.5.11.0.3.0 id-mod-ltap88-v0 Reserved
1.3.6.1.5.5.11.0.3.1 id-mod-ltap88-v1 Reserved
1.3.6.1.5.5.11.0.4 id-mod-ltap Reserved
1.3.6.1.5.5.11.0.4.0 id-mod-ltap-v0 Reserved
1.3.6.1.5.5.11.0.4.1 id-mod-ltap-v1 Reserved
1.3.6.1.5.5.11.0.5 id-mod-ers-scvp [RFC5276]
1.3.6.1.5.5.11.0.5.1 id-mod-ers-scvp-v1 [RFC5276]
1.3.6.1.5.5.11.0.6 id-mod-dssc88 [RFC5698]
1.3.6.1.5.5.11.0.6.1 id-mod-dssc88-v1 [RFC5698]
1.3.6.1.5.5.11.0.7 id-mod-dssc [RFC5698]
1.3.6.1.5.5.11.0.7.1 id-mod-dssc-v1 [RFC5698]
Future updates to this table require Expert Review, as defined in [RFC5226].
この表を将来更新するには、[RFC5226]で定義されているように、Expert Reviewが必要です。
Within the SMI Security Codes registry, IANA has added an "SMI Security for LTANS CMS Content Type (1.3.6.1.5.5.11.1)" table with three columns:
SMI Security Codesレジストリ内で、IANAは3つの列を持つ「LTANS CMSコンテンツタイプ(1.3.6.1.5.5.11.1)のSMIセキュリティ」テーブルを追加しました。
Decimal Description References
------- --------------------- ----------
1 id-ct-evidence-record Reserved
2 id-ct-dssc-asn1 [RFC5698]
3 id-ct-dssc-xml [RFC5698]
4 id-ct-LTAPRequest Reserved
5 id-ct-LTAPResponse Reserved
6 id-ct-dssc-tbsPolicy [RFC5698]
Future updates to this table require Expert Review, as defined in [RFC5226].
この表を将来更新するには、[RFC5226]で定義されているように、Expert Reviewが必要です。
Within the SMI Security Codes registry, add an "SMI Security for LTANS ERS Encryption Method (1.3.6.1.5.5.11.2)" table with three columns:
SMI Security Codesレジストリ内に、3列の「LTANS ERS暗号化方式(1.3.6.1.5.5.11.2)のSMIセキュリティ」テーブルを追加します。
Decimal Description References
------- --------------------- ---------------------
1 id-em-enveloped-data Reserved and Obsolete
Future updates to this table require Expert Review, as defined in [RFC5226].
この表を将来更新するには、[RFC5226]で定義されているように、Expert Reviewが必要です。
[ASN1-88] International Telephone and Telegraph Consultative Committee, "Specification of Abstract Syntax Notation One (ASN.1)", CCITT Recommendation X.208, 1988.
[ASN1-88]国際電話および電信諮問委員会、「Abstract Syntax Notation One(ASN.1)の仕様」、CCITT勧告X.208、1988。
[ASN1-97] International Telecommunications Union, "Abstract Syntax Notation One (ASN.1): Specification of basic notation", ITU-T Recommendation X.680, 1997.
[ASN1-97] International Telecommunications Union、「Abstract Syntax Notation One(ASN.1):Specification of basic notation」、ITU-T Recommendation X.680、1997。
[RFC5226] Narten, T. and H. Alvestrand, "Guidelines for Writing an IANA Considerations Section in RFCs", BCP 26, RFC 5226, May 2008.
[RFC5226] Narten、T。およびH. Alvestrand、「RFCでIANAの考慮事項セクションを作成するためのガイドライン」、BCP 26、RFC 5226、2008年5月。
[LTAP] Jerman Blazic, A., Sylvester, P., and C. Wallace, "Long-term Archive Protocol (LTAP)", Work in Progress, July 2009.
[LTAP] Jerman Blazic、A.、Sylvester、P。、およびC. Wallace、「Long-term Archive Protocol(LTAP)」、Work in Progress、2009年7月。
[RFC4998] Gondrom, T., Brandner, R., and U. Pordesch, "Evidence Record Syntax (ERS)", RFC 4998, August 2007.
[RFC4998] Gondrom、T.、Brandner、R。、およびU. Pordesch、「Evidence Record Syntax(ERS)」、RFC 4998、2007年8月。
[RFC5276] Wallace, C., "Using the Server-Based Certificate Validation Protocol (SCVP) to Convey Long-Term Evidence Records", RFC 5276, August 2008.
[RFC5276]ウォレス、C。、「サーバーベースの証明書検証プロトコル(SCVP)を使用して長期証拠レコードを伝達する」、RFC 5276、2008年8月。
[RFC5698] Kunz, T., Okunick, S., and U. Pordesch, "Data Structure for the Security Suitability of Cryptographic Algorithms (DSSC)", RFC 5698, November 2009.
[RFC5698] Kunz、T.、Okunick、S。、およびU. Pordesch、「暗号化アルゴリズムのセキュリティ適合性(DSSC)のデータ構造」、RFC 5698、2009年11月。
Thanks to Carl Wallace, Sean Turner, Paul Hoffman, and Carsten Bormann for their review and comments.
レビューとコメントを提供してくれたCarl Wallace、Sean Turner、Paul Hoffman、Carsten Bormannに感謝します。
Author's Address
著者のアドレス
Russ Housley Vigil Security, LLC 918 Spring Knoll Drive Herndon, VA 20170 USA
Russ Housley Vigil Security、LLC 918 Spring Knoll Drive Herndon、VA 20170 USA
EMail: housley@vigilsec.com