[要約] RFC 7229は、テスト証明書ポリシーのためのオブジェクト識別子に関する規格です。このRFCの目的は、テスト証明書ポリシーの一貫性と相互運用性を向上させるために、オブジェクト識別子の一意性と定義を提供することです。

Internet Engineering Task Force (IETF)                        R. Housley
Request for Comments: 7229                                Vigil Security
Category: Informational                                         May 2014
ISSN: 2070-1721
        

Object Identifiers for Test Certificate Policies

テスト証明書ポリシーのオブジェクト識別子

Abstract

概要

This document provides several certificate policy identifiers for testing certificate handling software.

このドキュメントは、証明書処理ソフトウェアをテストするためのいくつかの証明書ポリシー識別子を提供します。

Status of This Memo

本文書の状態

This document is not an Internet Standards Track specification; it is published for informational purposes.

このドキュメントはInternet Standards Trackの仕様ではありません。情報提供を目的として公開されています。

This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Not all documents approved by the IESG are a candidate for any level of Internet Standard; see Section 2 of RFC 5741.

このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。 IESGによって承認されたすべてのドキュメントが、あらゆるレベルのインターネット標準の候補になるわけではありません。 RFC 5741のセクション2をご覧ください。

Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc7229.

このドキュメントの現在のステータス、エラータ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc7229で入手できます。

Copyright Notice

著作権表示

Copyright (c) 2014 IETF Trust and the persons identified as the document authors. All rights reserved.

Copyright(c)2014 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.

この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。

1. Introduction
1. はじめに

This document provides several certificate policy identifiers for testing certificate handling software. These certificate policy identifiers are not intended for use in the public Internet.

このドキュメントは、証明書処理ソフトウェアをテストするためのいくつかの証明書ポリシー識別子を提供します。これらの証明書ポリシー識別子は、公共のインターネットでの使用を目的としていません。

The certificate policy identifiers provided in this document are consistent with the certificate profile specified in [RFC5280]. They are appropriate for testing the certificate policy processing, especially the handling of the certificate policy extension, the policy constraints extension, and the policy mapping extension.

このドキュメントで提供される証明書ポリシー識別子は、[RFC5280]で指定されている証明書プロファイルと一致しています。これらは、証明書ポリシー処理のテスト、特に証明書ポリシー拡張、ポリシー制約拡張、およびポリシーマッピング拡張の処理に適しています。

2. Certificate Policy Identifiers for Testing
2. テスト用の証明書ポリシー識別子

The following certificate policy identifiers are provided for testing certificate handling software. ASN.1 [ASN1-2008] object identifiers are used to name certificate policies.

次の証明書ポリシー識別子は、証明書処理ソフトウェアをテストするために提供されています。 ASN.1 [ASN1-2008]オブジェクト識別子は、証明書ポリシーに名前を付けるために使用されます。

      id-pkix OBJECT IDENTIFIER ::= { iso(1) identified-organization(3)
                  dod(6) internet(1) security(5) mechanisms(5) pkix(7) }
        
      id-TEST OBJECT IDENTIFIER ::= { id-pkix 13 }
        
      -- Object Identifiers used ONLY for TESTING
      id-TEST-certPolicyOne       OBJECT IDENTIFIER ::= { id-TEST 1 }
      id-TEST-certPolicyTwo       OBJECT IDENTIFIER ::= { id-TEST 2 }
      id-TEST-certPolicyThree     OBJECT IDENTIFIER ::= { id-TEST 3 }
      id-TEST-certPolicyFour      OBJECT IDENTIFIER ::= { id-TEST 4 }
      id-TEST-certPolicyFive      OBJECT IDENTIFIER ::= { id-TEST 5 }
      id-TEST-certPolicySix       OBJECT IDENTIFIER ::= { id-TEST 6 }
      id-TEST-certPolicySeven     OBJECT IDENTIFIER ::= { id-TEST 7 }
      id-TEST-certPolicyEight     OBJECT IDENTIFIER ::= { id-TEST 8 }
        
3. Security Considerations
3. セキュリティに関する考慮事項

This specification does not identify particular certificate policies for use in the Internet public key infrastructure. The actual policies used for production certificates can have a significant impact on the confidence that one can place in the certificate. No confidence should be placed in any certificate that makes use of these certificate policy identifiers, since they are intended only for testing.

この仕様は、インターネット公開鍵インフラストラクチャで使用するための特定の証明書ポリシーを識別しません。本番証明書に使用される実際のポリシーは、証明書に配置できる信頼性に大きな影響を与える可能性があります。これらの証明書ポリシー識別子はテストのみを目的としているため、これらの証明書ポリシー識別子を使用する証明書には信頼を置くべきではありません。

4. IANA Considerations
4. IANAに関する考慮事項

The object identifiers used in this document are defined in an arc delegated by IANA to the PKIX Working Group. No further action by IANA is necessary for this document or any anticipated updates.

このドキュメントで使用されているオブジェクト識別子は、IANAからPKIXワーキンググループに委任された弧で定義されています。このドキュメントまたは予想される更新については、IANAによるさらなるアクションは必要ありません。

5. Normative References
5. 引用文献

[ASN1-2008] International Telecommunications Union, "Abstract Syntax Notation One (ASN.1): Specification of basic notation", ITU-T Recommendation X.680, November 2008.

[ASN1-2008] International Telecommunications Union、「Abstract Syntax Notation One(ASN.1):Specification of basic notation」、ITU-T Recommendation X.680、2008年11月。

[RFC5280] Cooper, D., Santesson, S., Farrell, S., Boeyen, S., Housley, R., and W. Polk, "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile", RFC 5280, May 2008.

[RFC5280] Cooper、D.、Santesson、S.、Farrell、S.、Boeyen、S.、Housley、R。、およびW. Polk、「Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List(CRL)Profile "、RFC 5280、2008年5月。

Appendix A. ASN.1 Module
付録A. ASN.1モジュール

This appendix provides the certificate policy identifiers (object identifiers) in an ASN.1 module. No fancy structures are needed, so this module is compatible with [ASN1-2008].

この付録では、ASN.1モジュールの証明書ポリシー識別子(オブジェクト識別子)を提供します。派手な構造は必要ないため、このモジュールは[ASN1-2008]と互換性があります。

   PKIXTestCertPolicies { iso(1) identified-organization(3) dod(6)
      internet(1) security(5) mechanisms(5) pkix(7) id-mod(0)
      id-mod-TEST-certPolicies(83) }
        
   DEFINITIONS IMPLICIT TAGS ::=
        

BEGIN

ベギン

   -- EXPORTS ALL --
   -- IMPORTS NONE --
        
   id-pkix OBJECT IDENTIFIER ::= { iso(1) identified-organization(3)
               dod(6) internet(1) security(5) mechanisms(5) pkix(7) }
        
   id-TEST OBJECT IDENTIFIER ::= { id-pkix 13 }
        
   -- Object Identifiers used ONLY for TESTING
   id-TEST-certPolicyOne       OBJECT IDENTIFIER ::= { id-TEST 1 }
   id-TEST-certPolicyTwo       OBJECT IDENTIFIER ::= { id-TEST 2 }
   id-TEST-certPolicyThree     OBJECT IDENTIFIER ::= { id-TEST 3 }
   id-TEST-certPolicyFour      OBJECT IDENTIFIER ::= { id-TEST 4 }
   id-TEST-certPolicyFive      OBJECT IDENTIFIER ::= { id-TEST 5 }
   id-TEST-certPolicySix       OBJECT IDENTIFIER ::= { id-TEST 6 }
   id-TEST-certPolicySeven     OBJECT IDENTIFIER ::= { id-TEST 7 }
   id-TEST-certPolicyEight     OBJECT IDENTIFIER ::= { id-TEST 8 }
        

END

終わり

Author's Address

著者のアドレス

Russell Housley Vigil Security, LLC 918 Spring Knoll Drive Herndon, VA 20170 USA

Russell Housley Vigil Security、LLC 918 Spring Knoll Drive Herndon、VA 20170アメリカ

   EMail: housley@vigilsec.com