[要約] RFC 8809は、Web Authentication(WebAuthn)のためのレジストリに関する規格で、WebAuthnプロトコルの実装を支援します。このRFCの目的は、WebAuthn関連の情報を統一的に管理し、セキュリティと相互運用性を向上させることです。
Internet Engineering Task Force (IETF) J. Hodges
Request for Comments: 8809 Google
Category: Informational G. Mandyam
ISSN: 2070-1721 Qualcomm Technologies Inc.
M. Jones
Microsoft
August 2020
Registries for Web Authentication (WebAuthn)
Web認証のレジストリ(WebAuthn)
Abstract
概要
This specification defines IANA registries for W3C Web Authentication (WebAuthn) attestation statement format identifiers and extension identifiers.
この仕様は、W3C Web認証(WebAuthn)証明ステートメント形式識別子と拡張識別子のIANAレジストリを定義します。
Status of This Memo
本文書の状態
This document is not an Internet Standards Track specification; it is published for informational purposes.
このドキュメントはInternet Standards Trackの仕様ではありません。情報提供を目的として公開されています。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Not all documents approved by the IESG are candidates for any level of Internet Standard; see Section 2 of RFC 7841.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。これは公開レビューを受けており、Internet Engineering Steering Group(IESG)による公開が承認されています。 IESGによって承認されたすべてのドキュメントが、あらゆるレベルのインターネット標準の候補であるとは限りません。 RFC 7841のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc8809.
このドキュメントの現在のステータス、エラータ、およびフィードバックの提供方法に関する情報は、https://www.rfc-editor.org/info/rfc8809で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2020 IETF Trust and the persons identified as the document authors. All rights reserved.
著作権(c)2020 IETFトラストおよび文書の作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびIETF文書に関するIETFトラストの法的規定(https://trustee.ietf.org/license-info)の対象であり、この文書の発行日に有効です。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction
1.1. Requirements Notation and Conventions
2. IANA Considerations
2.1. WebAuthn Attestation Statement Format Identifiers Registry
2.1.1. Registering Attestation Statement Format Identifiers
2.1.2. Registration Request Processing
2.1.3. Initial Values in the WebAuthn Attestation Statement
Format Identifiers Registry
2.2. WebAuthn Extension Identifiers Registry
2.2.1. Registering Extension Identifiers
2.2.2. Registration Request Processing
2.2.3. Initial Values in the WebAuthn Extension Identifiers
Registry
3. Security Considerations
4. Normative References
Acknowledgements
Authors' Addresses
This specification establishes IANA registries for W3C Web Authentication [WebAuthn] attestation statement format identifiers and extension identifiers. The initial values for these registries are in the IANA Considerations section of the [WebAuthn] specification.
この仕様は、W3C Web認証[WebAuthn]証明ステートメント形式識別子と拡張識別子のIANAレジストリを確立します。これらのレジストリの初期値は、[WebAuthn]仕様のIANAに関する考慮事項のセクションにあります。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14 [RFC2119] [RFC8174] when, and only when, they appear in all capitals, as shown here.
この文書のキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", および "OPTIONAL" はBCP 14 [RFC2119] [RFC8174]で説明されているように、すべて大文字の場合にのみ解釈されます。
This specification establishes two registries:
この仕様は、2つのレジストリを確立します。
* the "WebAuthn Attestation Statement Format Identifiers" registry (see Section 2.1)
* "WebAuthn Attestation Statement Format Identifiers"レジストリ(セクション2.1を参照)
* the "WebAuthn Extension Identifiers" registry (see Section 2.2)
* 「WebAuthn Extension Identifiers」レジストリ(セクション2.2を参照)
Any additional processes established by the expert(s) after the publication of this document will be recorded on the registry web page at the discretion of the expert(s).
このドキュメントの公開後にエキスパートによって確立された追加のプロセスは、エキスパートの裁量でレジストリWebページに記録されます。
WebAuthn attestation statement format identifiers are strings whose semantic, syntactic, and string-matching criteria are specified in the "Attestation Statement Format Identifiers" (https://www.w3.org/TR/2019/REC-webauthn-1-20190304/#sctn-attstn-fmt-ids) section of [WebAuthn], along with the concepts of attestation and attestation statement formats.
WebAuthnアテステーションステートメント形式の識別子は、「Attestationステートメント形式の識別子」(https://www.w3.org/TR/2019/REC-webauthn-1-20190304/で指定されている意味、構文、および文字列の一致基準を持つ文字列です。 #sctn-attstn-fmt-ids)[WebAuthn]のセクション、およびアテステーションの概念とアテステーションステートメント形式。
Registered attestation statement format identifiers are those that have been added to the registry by following the procedure in Section 2.1.1.
登録済みの認証ステートメント形式識別子は、セクション2.1.1の手順に従ってレジストリに追加されたものです。
Each attestation statement format identifier added to this registry MUST be unique amongst the set of registered attestation statement format identifiers.
このレジストリに追加された各証明ステートメント形式識別子は、登録された証明書ステートメント形式識別子のセット間で一意である必要があります。
Registered attestation statement format identifiers MUST be a maximum of 32 octets in length and MUST consist only of printable ASCII [RFC20] characters, excluding backslash and double quote, i.e., VCHAR as defined in [RFC5234] but without %x22 and %x5c. Attestation statement format identifiers are case sensitive and may not match other registered identifiers in a case-insensitive manner unless the designated experts determine that there is a compelling reason to allow an exception.
登録済みの認証ステートメント形式識別子は、最大32オクテットの長さである必要があり、バックスラッシュと二重引用符を除いて、印刷可能なASCII [RFC20]文字のみで構成する必要があります。証明ステートメント形式の識別子は大文字と小文字を区別し、指定された専門家が例外を許可するやむを得ない理由があると判断しない限り、大文字と小文字を区別しない方法で他の登録済み識別子と一致しない場合があります。
WebAuthn attestation statement format identifiers are registered using the Specification Required policy (see Section 4.6 of [RFC8126]).
WebAuthn証明ステートメント形式識別子は、Specification Requiredポリシーを使用して登録されます([RFC8126]のセクション4.6を参照)。
The "WebAuthn Attestation Statement Format Identifiers" registry is located at <https://www.iana.org/assignments/webauthn>. Registration requests can be made by following the instructions located there or by sending an email to the webauthn-reg-review@ietf.org mailing list.
「WebAuthn Attestation Statement Format Identifiers」レジストリは、<https://www.iana.org/assignments/webauthn>にあります。登録のリクエストは、そこにある指示に従うか、webauthn-reg-review @ ietf.orgメーリングリストにメールを送信することで行うことができます。
Registration requests consist of at least the following information:
登録リクエストは、少なくとも次の情報で構成されています。
WebAuthn Attestation Statement Format Identifier: An identifier meeting the requirements given in Section 2.1.
WebAuthn Attestation Statement Format Identifier:セクション2.1で指定された要件を満たす識別子。
Description: A relatively short description of the attestation format.
説明:証明形式の比較的短い説明。
Specification Document(s): Reference to the document or documents that specify the attestation statement format.
仕様ドキュメント:証明ステートメントの形式を指定するドキュメントへの参照。
Change Controller: For Standards Track RFCs, list "IETF". For others, give the name of the responsible party. Other details (e.g., postal address, email address, home page URI) may also be included.
変更管理者:Standards Track RFCsについては、「IETF」をリストします。その他の場合は、責任者の名前を入力してください。その他の詳細(例:住所、メールアドレス、ホームページURI)も含まれる場合があります。
Notes: [optional]
注:[オプション]
Registrations MUST reference a freely available, stable specification, e.g., as described in Section 4.6 of [RFC8126]. This specification MUST include security and privacy considerations relevant to the attestation statement format.
[RFC8126]のセクション4.6に記載されているように、登録は自由に利用できる安定した仕様を参照する必要があります。この仕様には、認証ステートメント形式に関連するセキュリティとプライバシーの考慮事項を含める必要があります。
Note that WebAuthn attestation statement format identifiers can be registered by third parties (including the expert(s) themselves), if the expert(s) determines that an unregistered attestation statement format is widely deployed and not likely to be registered in a timely manner otherwise. Such registrations still are subject to the requirements defined, including the need to reference a specification.
未登録の認証ステートメント形式が広く展開されており、そうでなければタイムリーに登録される可能性が低いとエキスパートが判断した場合、WebAuthn証明書ステートメント形式識別子は第三者(エキスパート自身を含む)が登録できることに注意してください。 。このような登録は、仕様を参照する必要性を含め、定義された要件の影響を受けます。
As noted in Section 2.1.1, WebAuthn attestation statement format identifiers are registered using the Specification Required policy.
セクション2.1.1で述べたように、WebAuthn証明ステートメント形式識別子は、Specification Requiredポリシーを使用して登録されます。
The expert(s) will clearly identify any issues that cause a registration to be refused, such as an incompletely specified attestation format.
専門家は、不完全に指定された認証形式など、登録が拒否される原因となる問題を明確に特定します。
When a request is approved, the expert(s) will inform IANA, and the registration will be processed. The IESG is the arbiter of any objection.
リクエストが承認されると、エキスパートがIANAに通知し、登録が処理されます。 IESGは異議の調停者です。
2.1.3. Initial Values in the WebAuthn Attestation Statement Format Identifiers Registry
2.1.3. WebAuthn証明ステートメント形式識別子レジストリの初期値
The initial values for the "WebAuthn Attestation Statement Format Identifiers" registry have been populated with the values listed in the "WebAuthn Attestation Statement Format Identifier Registrations" (https://www.w3.org/TR/2019/REC-webauthn-1-20190304/#sctn-att-fmt-reg) section of [WebAuthn]. Also, the Change Controller entry for each of those registrations is:
「WebAuthn Attestation Statement Format Identifiers」レジストリの初期値には、「WebAuthn Attestation Statement Format Identifier Registrations」(https://www.w3.org/TR/2019/REC-webauthn-1)にリストされている値が入力されています。 -20190304 /#sctn-att-fmt-reg)[WebAuthn]のセクション。また、これらの各登録のコントローラ変更エントリは次のとおりです。
Change Controller: W3C Web Authentication Working Group (public-webauthn@w3.org)
変更コントローラ:W3C Web認証ワーキンググループ(public-webauthn@w3.org)
WebAuthn extension identifiers are strings whose semantic, syntactic, and string-matching criteria are specified in the "Extension Identifiers" (https://www.w3.org/TR/2019/REC-webauthn-1- 20190304/#sctn-extension-id) section of [WebAuthn].
WebAuthn拡張識別子は、「拡張識別子」(https://www.w3.org/TR/2019/REC-webauthn-1- 20190304 /#sctn-extension)で指定されている意味的、構文的、および文字列一致基準の文字列です。 -id)[WebAuthn]のセクション。
Registered extension identifiers are those that have been added to the registry by following the procedure in Section 2.2.1.
登録されている拡張識別子は、セクション2.2.1の手順に従ってレジストリに追加されたものです。
Each extension identifier added to this registry MUST be unique amongst the set of registered extension identifiers.
このレジストリに追加された各拡張識別子は、登録された拡張識別子のセットの中で一意である必要があります。
Registered extension identifiers MUST be a maximum of 32 octets in length and MUST consist only of printable ASCII characters, excluding backslash and double quote, i.e., VCHAR as defined in [RFC5234] but without %x22 and %x5c. Extension identifiers are case sensitive and may not match other registered identifiers in a case-insensitive manner unless the designated experts determine that there is a compelling reason to allow an exception.
登録された拡張識別子は、長さが最大32オクテットである必要があり、バックスラッシュと二重引用符を除いて、印刷可能なASCII文字のみで構成する必要があります。つまり、[RFC5234]で定義されているVCHARですが、%x22と%x5cは含まれません。拡張識別子は大文字と小文字を区別し、例外を許可するやむを得ない理由があると指定された専門家が判断しない限り、大文字と小文字を区別しない方法で他の登録済み識別子と一致しない場合があります。
WebAuthn extension identifiers are registered using the Specification Required policy (see Section 4.6 of [RFC8126]).
WebAuthn拡張識別子は、Specification Requiredポリシーを使用して登録されます([RFC8126]のセクション4.6を参照)。
The "WebAuthn Extension Identifiers" registry is located at <https://www.iana.org/assignments/webauthn>. Registration requests can be made by following the instructions located there or by sending an email to the webauthn-reg-review@ietf.org mailing list.
「WebAuthn Extension Identifiers」レジストリは、<https://www.iana.org/assignments/webauthn>にあります。登録のリクエストは、そこにある指示に従うか、webauthn-reg-review @ ietf.orgメーリングリストにメールを送信することで行うことができます。
Registration requests consist of at least the following information:
登録リクエストは、少なくとも次の情報で構成されています。
WebAuthn Extension Identifier: An identifier meeting the requirements given in Section 2.2.
WebAuthn拡張識別子:セクション2.2で指定された要件を満たす識別子。
Description: A relatively short description of the extension.
説明:拡張機能の比較的短い説明。
Specification Document(s): Reference to the document or documents that specify the extension.
仕様ドキュメント:拡張子を指定するドキュメントへの参照。
Change Controller: For Standards Track RFCs, list "IETF". For others, give the name of the responsible party. Other details (e.g., postal address, email address, home page URI) may also be included.
変更管理者:Standards Track RFCsについては、「IETF」をリストします。その他の場合は、責任者の名前を入力してください。その他の詳細(例:住所、メールアドレス、ホームページURI)も含まれる場合があります。
Notes: [optional]
注:[オプション]
Registrations MUST reference a freely available, stable specification, e.g., as described in Section 4.6 of [RFC8126]. This specification MUST include security and privacy considerations relevant to the extension.
[RFC8126]のセクション4.6に記載されているように、登録は自由に利用できる安定した仕様を参照する必要があります。この仕様には、拡張機能に関連するセキュリティとプライバシーの考慮事項を含める必要があります。
Note that WebAuthn extensions can be registered by third parties (including the expert(s) themselves), if the expert(s) determines that an unregistered extension is widely deployed and not likely to be registered in a timely manner otherwise. Such registrations still are subject to the requirements defined, including the need to reference a specification.
WebAuthn拡張は、未登録の拡張が広く展開されていて、そうでなければタイムリーに登録される可能性が低いとエキスパートが判断した場合、サードパーティ(エキスパート自体を含む)が登録できることに注意してください。このような登録は、仕様を参照する必要性を含め、定義された要件の影響を受けます。
As noted in Section 2.2.1, WebAuthn extension identifiers are registered using the Specification Required policy.
セクション2.2.1で述べたように、WebAuthn拡張識別子は、Specification Requiredポリシーを使用して登録されます。
The expert(s) will clearly identify any issues that cause a registration to be refused, such as an incompletely specified extension.
専門家は、不完全に指定された拡張子など、登録が拒否される原因となる問題を明確に特定します。
When a request is approved, the expert(s) will inform IANA, and the registration will be processed. The IESG is the arbiter of any objection.
リクエストが承認されると、エキスパートがIANAに通知し、登録が処理されます。 IESGは異議の調停者です。
The initial values for the "WebAuthn Extension Identifiers" registry have been populated with the values listed in the "WebAuthn Extension Identifier Registrations" (https://www.w3.org/TR/2019/REC-webauthn-1- 20190304/#sctn-extensions-reg) section of [WebAuthn]. Also, the Change Controller entry for each of those registrations is:
「WebAuthn Extension Identifiers」レジストリの初期値には、「WebAuthn Extension Identifier Registrations」(https://www.w3.org/TR/2019/REC-webauthn-1- 20190304 /#)にリストされている値が入力されています。 sctn-extensions-reg)[WebAuthn]のセクション。また、これらの各登録のコントローラ変更エントリは次のとおりです。
Change Controller: W3C Web Authentication Working Group (public-webauthn@w3.org)
変更コントローラ:W3C Web認証ワーキンググループ(public-webauthn@w3.org)
See [WebAuthn] for relevant security considerations.
関連するセキュリティの考慮事項については、[WebAuthn]を参照してください。
[RFC20] Cerf, V., "ASCII format for network interchange", STD 80, RFC 20, DOI 10.17487/RFC0020, October 1969, <https://www.rfc-editor.org/info/rfc20>.
[RFC20] Cerf、V。、「ネットワーク交換用のASCII形式」、STD 80、RFC 20、DOI 10.17487 / RFC0020、1969年10月、<https://www.rfc-editor.org/info/rfc20>。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <https://www.rfc-editor.org/info/rfc2119>.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、DOI 10.17487 / RFC2119、1997年3月、<https://www.rfc-editor.org/info/ rfc2119>。
[RFC5234] Crocker, D., Ed. and P. Overell, "Augmented BNF for Syntax Specifications: ABNF", STD 68, RFC 5234, DOI 10.17487/RFC5234, January 2008, <https://www.rfc-editor.org/info/rfc5234>.
[RFC5234]クロッカー、D。、エド。およびP. Overell、「構文仕様の拡張BNF:ABNF」、STD 68、RFC 5234、DOI 10.17487 / RFC5234、2008年1月、<https://www.rfc-editor.org/info/rfc5234>。
[RFC8126] Cotton, M., Leiba, B., and T. Narten, "Guidelines for Writing an IANA Considerations Section in RFCs", BCP 26, RFC 8126, DOI 10.17487/RFC8126, June 2017, <https://www.rfc-editor.org/info/rfc8126>.
[RFC8126]コットン、M。、レイバ、B。、およびT.ナルテン、「RFCでIANAの考慮事項セクションを作成するためのガイドライン」、BCP 26、RFC 8126、DOI 10.17487 / RFC8126、2017年6月、<https:// www .rfc-editor.org / info / rfc8126>。
[RFC8174] Leiba, B., "Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words", BCP 14, RFC 8174, DOI 10.17487/RFC8174, May 2017, <https://www.rfc-editor.org/info/rfc8174>.
[RFC8174] Leiba、B。、「RFC 2119キーワードの大文字と小文字のあいまいさ」、BCP 14、RFC 8174、DOI 10.17487 / RFC8174、2017年5月、<https://www.rfc-editor.org/info/ rfc8174>。
[WebAuthn] Balfanz, D., Czeskis, A., Hodges, J., Jones, J.C., Jones, M., Kumar, A., Liao, A., Lindemann, R., and E. Lundberg, "Web Authentication: An API for accessing Public Key Credentials", World Wide Web Consortium (W3C) Recommendation, 4 March 2019, <https://www.w3.org/TR/2019/REC-webauthn-1-20190304/>.
[WebAuthn] Balfanz、D.、Czeskis、A.、Hodges、J.、Jones、JC、Jones、M.、Kumar、A.、Liao、A.、Lindemann、R.、and E. Lundberg、 "Web Authentication :公開鍵認証情報にアクセスするためのAPI」、World Wide Web Consortium(W3C)勧告、2019年3月4日、<https://www.w3.org/TR/2019/REC-webauthn-1-20190304/>。
Acknowledgements
謝辞
Thanks to Mark Nottingham for valuable comments and suggestions. Thanks to Kathleen Moriarty and Benjamin Kaduk for their Area Director sponsorship of this specification. Thanks to Amanda Baber, Sarah Banks, Alissa Cooper, Roman Danyliw, Murray Kucherawy, Paul Kyzivat, Barry Leiba, Hilarie Orman, Magnus Westerlund, and Robert Wilton for their reviews.
貴重なコメントや提案をしてくれたMark Nottinghamに感謝します。この仕様のArea DirectorスポンサーになってくれたKathleen MoriartyとBenjamin Kadukに感謝します。 Amanda Baber、Sarah Banks、Alissa Cooper、Roman Danyliw、Murray Kucherawy、Paul Kyzivat、Barry Leiba、Hirarie Orman、Magnus Westerlund、Robert Wiltonのレビューに感謝します。
Authors' Addresses
著者のアドレス
Jeff Hodges Google 1600 Amphitheatre Parkway Mountain View, CA 94043 United States of America
Jeff Hodges Google 1600 Amphitheatre Parkway Mountain View、CA 94043アメリカ合衆国
Email: jdhodges@google.com
URI: https://kingsmountain.com/people/Jeff.Hodges/
Giridhar Mandyam Qualcomm Technologies Inc. 5775 Morehouse Drive San Diego, CA 92121 United States of America
Giridhar Mandyam Qualcomm Technologies Inc. 5775 Morehouse Drive San Diego、CA 92121アメリカ合衆国
Phone: +1 858 651 7200
Email: mandyam@qti.qualcomm.com
Michael B. Jones Microsoft
マイケルB.ジョーンズマイクロソフト
Email: mbj@microsoft.com
URI: https://self-issued.info/