RFC2985 日本語訳
2985 PKCS #9: Selected Object Classes and Attribute Types Version 2.0.M. Nystrom, B. Kaliski. November 2000. (Format: TXT=70703 bytes) (Status: INFORMATIONAL)
プログラムでの自動翻訳です。
英語原文
Network Working Group M. Nystrom
Request for Comments: 2985 B. Kaliski
Category: Informational RSA Security
November 2000
コメントを求めるワーキンググループM.ニストロムの要求をネットワークでつないでください: 2985年のB.Kaliskiカテゴリ: 情報のRSAセキュリティ2000年11月
PKCS #9: Selected Object Classes and Attribute Types
Version 2.0
PKCS#9: 選択されたオブジェクトは属します、そして、属性はバージョン2.0をタイプします。
Status of this Memo
このMemoの状態
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのための情報を提供します。 それはどんな種類のインターネット標準も指定しません。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (2000). All Rights Reserved.
Copyright(C)インターネット協会(2000)。 All rights reserved。
Abstract
要約
This memo represents a republication of PKCS #9 v2.0 from RSA Laboratories' Public-Key Cryptography Standards (PKCS) series, and change control is retained within the PKCS process. The body of this document, except for the security considerations section, is taken directly from that specification.
このメモはRSA研究所の公開鍵暗号化標準(PKCS)シリーズからPKCS#9v2.0の再刊を表します、そして、変化コントロールはPKCSプロセスの中で保有されます。 セキュリティ問題部を除いて、このドキュメントのボディーは直接その仕様から抜粋されます。
This memo provides a selection of object classes and attribute types for use in conjunction with public-key cryptography and Lightweight Directory Access Protocol (LDAP) accessible directories. It also includes ASN.1 syntax for all constructs.
このメモは公開鍵暗号とライトウェイト・ディレクトリ・アクセス・プロトコル(LDAP)のアクセス可能なディレクトリに関連して使用のための数人のオブジェクトのクラスと属性タイプを提供します。 また、それはすべての構造物のためのASN.1構文を含んでいます。
Table of Contents
目次
1. Introduction ................................................. 2 2. Definitions, notation and document convention ................ 2 2.1 Definitions ................................................. 2 2.2 Notation and document convention ............................ 3 3. Overview ..................................................... 4 4. Auxiliary object classes ..................................... 5 4.1 The "pkcsEntity" auxiliary object class ..................... 5 4.2 The "naturalPerson" auxiliary object class .................. 6 5. Selected attribute types ..................................... 6 5.1 Attribute types for use with the "pkcsEntity" object class .. 6 5.2 Attribute types for use with the "naturalPerson" object class 7 5.3 Attribute types for use in PKCS #7 data .................... 12 5.4 Attribute types for use in PKCS #10 certificate requests ... 16
1. 序論… 2 2. 定義、記法、およびドキュメントコンベンション… 2 2.1の定義… 2 2.2 記法とドキュメントコンベンション… 3 3. 概要… 4 4. 補助のオブジェクトは属します… 5 4.1 "pkcsEntity"補助のオブジェクトのクラス… 5 4.2 "naturalPerson"補助のオブジェクトのクラス… 6 5. 属性タイプを選びます… 6 5.1は"pkcsEntity"オブジェクトのクラスとの使用のためのタイプを結果と考えます。 6 5.2 使用のためのPKCS#7つのデータの"naturalPerson"オブジェクトクラス7 5.3のAttributeタイプで使用のためのタイプを結果と考えてください… 12 5.4 PKCS#10の証明書要求における使用のためのタイプを結果と考えてください… 16
Nystrom & Kaliski Informational [Page 1] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[1ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
5.5 Attribute types for use in PKCS #12 "PFX" PDUs or PKCS #15
tokens ..................................................... 17
5.6 Attributes defined in S/MIMIE .............................. 18
6. Matching rules .............................................. 19
6.1 Case ignore match .......................................... 19
6.2 Signing time match ......................................... 20
7. Security Considerations ..................................... 20
8. Authors' Addresses .......................................... 21
A. ASN.1 module ................................................ 22
B. BNF schema summary .......................................... 30
B.1 Syntaxes ................................................... 30
B.2 Object classes ............................................. 31
B.3 Attribute types ............................................ 32
B.4 Matching rules ............................................. 36
C. Intellectual property considerations ........................ 37
D. Revision history ............................................ 37
E. References .................................................. 39
F. Contact information & About PKCS ............................ 41
Full Copyright Statement ........................................ 41
5.5 PKCS#12"PFX"PDUsかPKCS#15のトークンにおける使用のためのタイプを結果と考えてください… 17 S/MIMIEで定義された5.6の属性… 18 6. 合っている規則… 6.1がケースに入れる19はマッチを無視します… 19 6.2 時間がマッチであると署名します… 20 7. セキュリティ問題… 20 8. 作者のアドレス… 21 A. ASN.1モジュール… 22B. BNF図式概要… 30 B.1構文… 30B.2オブジェクトは属します… 31 B.3はタイプを結果と考えます… 32 B.4の合っている規則… 36 C.知的所有権問題… 37 D.改訂履歴… 37 E.参照… 39 F.問い合わせ先とAbout PKCS… 41 完全な著作権宣言文… 41
1. Introduction
1. 序論
This document defines two new auxiliary object classes, pkcsEntity and naturalPerson, and selected attribute types for use with these classes. It also defines some attribute types for use in conjunction with PKCS #7 [14] (and S/MIME CMS [3]) digitally signed messages, PKCS #10 [16] certificate-signing requests, PKCS #12 [17] personal information exchanges and PKCS #15 [18] cryptographic tokens. Matching rules for use with these attributes are also defined, whenever necessary.
このドキュメントはこれらのクラスと共に2つの新しい補助のオブジェクトのクラス、pkcsEntity、naturalPerson、および使用のための選択された属性タイプを定義します。 また、それはPKCS#7[14]に関連して使用のための何人かの属性タイプを定義します。(そして、メッセージと、PKCS#10の証明書に署名する[16]要求と、PKCS#12[17]個人情報交換とPKCS#15の[18]の暗号のトークンであるとデジタルに署名されるS/MIME CMS[3])。 また、必要であるときはいつも、これらの属性がある使用のための合っている規則は定義されます。
2. Definitions, notation and document conventions
2. 定義、記法、およびドキュメントコンベンション
2.1 Definitions
2.1 定義
For the purposes of this document, the following definitions apply.
このドキュメントの目的のために、以下の定義は申し込まれます。
ASN.1 Abstract Syntax Notation One, as defined in [5].
[5]で定義されるようなASN.1の抽象的なSyntax Notation One。
Attributes An ASN.1 type that specifies a set of attributes.
Each attribute contains an attribute type (specified
by object identifier) and one or more attribute
values. Some attribute types are restricted in their
definition to have a single value; others may have
multiple values. This type is defined in [7].
1セットの属性を指定する属性An ASN.1タイプ。 各属性は属性タイプ(オブジェクト識別子で、指定される)と1つ以上の属性値を含んでいます。 何人かの属性タイプがただ一つの値を持つために彼らの定義で制限されます。 他のものには、複数の値があるかもしれません。 このタイプは[7]で定義されます。
Nystrom & Kaliski Informational [Page 2] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[2ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
CertificationRequestInfo
An ASN.1 type that specifies a subject name, a public
key, and a set of attributes. This type is defined
in [16].
対象の名前、公開鍵、および1セットの属性を指定するCertificationRequestInfo An ASN.1タイプ。 このタイプは[16]で定義されます。
ContentInfo An ASN.1 type that specifies content exchanged
between entities. The contentType field, which has
type OBJECT IDENTIFIER, specifies the content type,
and the content field, whose type is defined by the
contentType field, contains the content value. This
type is defined in [14] and [3].
実体の間で交換された内容を指定するContentInfo An ASN.1タイプ。 contentType分野(タイプOBJECT IDENTIFIERを持っている)はcontent typeを指定します、そして、満足している分野(タイプはcontentType分野によって定義される)は満足している値を含んでいます。 このタイプは[14]と[3]で定義されます。
PrivateKeyInfo A type that specifies a private key and a set of
extended attributes. This type and the associated
EncryptedPrivateKeyInfo type are defined in [15].
秘密鍵を指定するPrivateKeyInfo Aタイプと拡張属性のセット。 このタイプと関連EncryptedPrivateKeyInfoタイプは[15]で定義されます。
SignerInfo A type that specifies per-signer information in the
signed-data content type, including a set of
attributes authenticated by the signer, and a set of
attributes not authenticated by the signer. This
type is defined in [14] and [3].
署名者によって認証された1セットの属性、および署名者によって認証されなかった1セットの属性を含む署名しているデータcontent typeにおける1署名者あたりの情報を指定するSignerInfo Aタイプ。 このタイプは[14]と[3]で定義されます。
DER Distinguished Encoding Rules for ASN.1, as defined in
[6].
ASN.1のための[6]で定義されるようなDER Distinguished Encoding Rules。
UCS Universal Multiple-Octet Coded Character Set, as
defined in [11].
[11]で定義されるようなUCS Universal Multiple-八重奏Coded文字コード。
UTF8String UCS Transformation Format encoded string. The UTF-8
encoding is defined in [11].
UTF8String UCS Transformation Formatはストリングをコード化しました。 UTF-8コード化は[11]で定義されます。
2.2 Notation and document conventions
2.2 記法とドキュメントコンベンション
In this document, all attribute type and object class definitions are written in the ASN.1 value notation defined in [5]. Appendix B contains most of these definitions written in the augmented BNF notation defined in [2] as well. This has been done in an attempt to simplify the task of integrating this work into LDAP [22] development environments.
本書では、すべての属性タイプとオブジェクトクラス定義は[5]で定義されたASN.1値の記法で書かれています。 付録Bはまた、[2]で定義された増大しているBNF記法で書かれたこれらの定義の大部分を含んでいます。 LDAP[22]開発環境とこの仕事を統合するタスクを簡素化する試みでこれをしました。
The keywords "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [1].
キーワード“MUST"、「必須NOT」が「必要です」、“SHALL"、「」、“SHOULD"、「「推薦され」て、「5月」の、そして、「任意」のNOTは[1]で説明されるように本書では解釈されることであるべきですか?
Nystrom & Kaliski Informational [Page 3] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[3ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
3. Overview
3. 概要
This document specifies two new auxiliary object classes, pkcsEntity and naturalPerson, and some new attribute types and matching rules. All ASN.1 object classes, attributes, matching rules and types are exported for use in other environments.
このドキュメントはいくつかの2つの新しい補助のオブジェクトのクラス、pkcsEntity、naturalPerson、新しい属性タイプ、および合っている規則を指定します。 すべてのASN.1オブジェクトのクラス、属性、合っている規則、およびタイプは他の環境における使用のためにエクスポートされます。
Attribute types defined in this document that are useful in conjunction with storage of PKCS-related data and the pkcsEntity object class includes PKCS #12 PFX PDUs, PKCS #15 tokens and encrypted private keys.
本書では定義されたPKCS関連のデータのストレージに関連して役に立つタイプを結果と考えてください。そうすれば、pkcsEntityオブジェクトのクラスはPKCS#12PFX PDUs、PKCS#15のトークン、および暗号化された秘密鍵を含んでいます。
Attribute types defined in this document that are useful in conjunction with PKCS #10 certificate requests and the naturalPerson object class includes electronic-mail address, pseudonym, unstructured name, and unstructured address.
本書では定義されたPKCS#10の証明書要求に関連して役に立つタイプを結果と考えてください。そうすれば、naturalPersonオブジェクトのクラスは電子メールアドレス、匿名、不統一な名前、および不統一なアドレスを含んでいます。
Attribute types defined in this document that are useful in PKCS #7 digitally signed messages are content type, message digest, signing time, sequence number, random nonce and countersignature. The attributes would be used in the authenticatedAttributes and unauthenticatedAttributes fields of a SignerInfo or an AuthenticatedData ([3]) value.
本書では定義されたメッセージであるとデジタルに署名されるPKCS#7で役に立つ属性タイプはcontent typeです、メッセージダイジェスト、時間、一連番号、無作為の一回だけ、および副署に署名して。 属性はSignerInfoのauthenticatedAttributesとunauthenticatedAttributes分野かAuthenticatedData([3])価値に使用されるでしょう。
Attribute types that are useful especially in PKCS #10 certification requests are the challenge password and the extension-request attribute. The attributes would be used in the attributes field of a CertificationRequestInfo value.
特にPKCS#10の証明要求で役に立つ属性タイプは、挑戦パスワードと拡大要求属性です。 属性はCertificationRequestInfo価値の属性分野で使用されるでしょう。
Note - The attributes types (from [8]) in Table 1, and probably several others, might also be helpful in PKCS #10, PKCS #12 and PKCS #15-aware applications.
属性はタイプします。注意--、(また、[8])から、Table1と、たぶん数人の他のものもPKCS#10、PKCS#12、およびPKCS#15意識しているアプリケーションで助けになるかもしれません。
Nystrom & Kaliski Informational [Page 4] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[4ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
businessCategory preferredDeliveryMethod
commonName presentationAddress
countryName registeredAddress
description roleOccupant
destinationIndicator serialNumber
facsimileTelephoneNumber stateOrProvinceName
iSDNAddress streetAddress
localityName supportedApplicationContext
member surname
objectClass telephoneNumber
organizationName teletexTerminalIdentifier
physicalDeliveryOfficeName telexNumber
postalAddress title
postalCode x121Address
postOfficeBox
businessCategory preferredDeliveryMethod commonName presentationAddress countryName registeredAddress記述roleOccupant destinationIndicator serialNumber facsimileTelephoneNumber stateOrProvinceName iSDNAddress streetAddress localityName supportedApplicationContextメンバー姓のobjectClass telephoneNumber organizationName teletexTerminalIdentifier physicalDeliveryOfficeName telexNumber postalAddressタイトルpostalCode x121Address postOfficeBox
Table 1: ISO/IEC 9594-6 attribute types useful in PKCS documents
テーブル1: PKCSドキュメントで役に立つISO/IEC9594-6の属性タイプ
4. Auxiliary object classes
4. 補助のオブジェクトのクラス
This document defines two new auxiliary object classes: pkcsEntity and naturalPerson.
このドキュメントは2つの新しい補助のオブジェクトのクラスを定義します: pkcsEntityとnaturalPerson。
4.1 The pkcsEntity auxiliary object class
4.1 pkcsEntityの補助のオブジェクトのクラス
The pkcsEntity object class is a general-purpose auxiliary object class that is intended to hold attributes about PKCS-related entities. It has been designed for use within directory services based on the LDAP protocol [22] and the X.500 family of protocols, where support for PKCS-defined attributes is considered useful.
pkcsEntityオブジェクトのクラスはPKCS関連の実体に関して属性を保持することを意図する汎用の補助のオブジェクトのクラスです。 それは使用のためにPKCSによって定義された属性のサポートが役に立つと考えられるプロトコルのLDAPプロトコル[22]とX.500ファミリーに基づくディレクトリサービスの中で設計されています。
pkcsEntity OBJECT-CLASS ::= {
SUBCLASS OF { top }
KIND auxiliary
MAY CONTAIN { PKCSEntityAttributeSet }
ID pkcs-9-oc-pkcsEntity
}
pkcsEntityは以下をオブジェクトで分類します:= SUBCLASS OFがKINDの補助のMAY CONTAIN PKCSEntityAttributeSetを上回っている、ID pkcs-9-oc-pkcsEntity
PKCSEntityAttributeSet ATTRIBUTE ::= {
pKCS7PDU |
userPKCS12 |
pKCS15Token |
encryptedPrivateKeyInfo,
... -- For future extensions
}
PKCSEntityAttributeSetは以下を結果と考えます:= pKCS7PDU|userPKCS12|pKCS15Token| encryptedPrivateKeyInfo、今後の拡大のための…
Attributes in the PKCSEntityAttributeSet are defined in Section 5.
PKCSEntityAttributeSetの属性はセクション5で定義されます。
Nystrom & Kaliski Informational [Page 5] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[5ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
4.2 The naturalPerson auxiliary object class
4.2 naturalPersonの補助のオブジェクトのクラス
The naturalPerson object class is a general-purpose auxiliary object class that is intended to hold attributes about human beings. It has been designed for use within directory services based on the LDAP protocol [22] and the X.500 family of protocols, where support for these attributes is considered useful.
naturalPersonオブジェクトのクラスは人間に関して属性を保持することを意図する汎用の補助のオブジェクトのクラスです。 それは使用のためにこれらの属性のサポートが役に立つと考えられるプロトコルのLDAPプロトコル[22]とX.500ファミリーに基づくディレクトリサービスの中で設計されています。
naturalPerson OBJECT-CLASS ::= {
SUBCLASS OF { top }
KIND auxiliary
MAY CONTAIN { NaturalPersonAttributeSet }
ID pkcs-9-oc-naturalPerson
}
naturalPersonは以下をオブジェクトで分類します:= SUBCLASS OFがKINDの補助のMAY CONTAIN NaturalPersonAttributeSetを上回っている、ID pkcs-9-oc-naturalPerson
NaturalPersonAttributeSet ATTRIBUTE ::= {
emailAddress |
unstructuredName |
unstructuredAddress |
dateOfBirth |
placeOfBirth |
gender |
countryOfCitizenship |
countryOfResidence |
pseudonym |
serialNumber,
... -- For future extensions
}
NaturalPersonAttributeSetは以下を結果と考えます:= emailAddress|unstructuredName|unstructuredAddress|dateOfBirth|placeOfBirth|性|countryOfCitizenship| countryOfResidence|匿名|serialNumber、今後の拡大のための…
Attributes in the NaturalPersonAttributeSet are defined in Section 5.
NaturalPersonAttributeSetの属性はセクション5で定義されます。
5. Selected attribute types
5. 選択された属性タイプ
5.1 Attribute types for use with the "pkcsEntity" object class
5.1 "pkcsEntity"オブジェクトのクラスとの使用のための属性タイプ
5.1.1 PKCS #7 PDU
5.1.1 PKCS#7PDU
PKCS #7 provides several formats for enveloped, signed and otherwise protected data. When such information is stored in a directory service, the pKCS7PDU attribute may be used.
PKCS#7はおおわれて、署名している、別の方法で保護されたデータにいくつかの形式を提供します。 そのような情報がディレクトリサービスに保存されるとき、pKCS7PDU属性は使用されるかもしれません。
pKCS7PDU ATTRIBUTE ::= {
WITH SYNTAX ContentInfo
ID pkcs-9-at-pkcs7PDU
}
pKCS7PDUは以下を結果と考えます:= 構文pkcs7PDUのContentInfo ID pkcs9
Nystrom & Kaliski Informational [Page 6] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[6ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
5.1.2 PKCS #12 token
5.1.2 PKCS#12トークン
PKCS #12 provides a format for exchange of personal identity information. When such information is stored in a directory service, the userPKCS12 attribute should be used.
PKCS#12は個人的なアイデンティティ情報の交換に形式を提供します。 そのような情報がディレクトリサービスに保存されるとき、userPKCS12属性は使用されるべきです。
userPKCS12 ATTRIBUTE ::= {
WITH SYNTAX PFX
ID pkcs-9-at-userPKCS12
}
userPKCS12は以下を結果と考えます:= 構文userPKCS12のPFX ID pkcs9
This type was originally defined in [20].
このタイプは元々、[20]で定義されました。
5.1.3 PKCS #15 token
5.1.3 PKCS#15トークン
PKCS #15 provides a format for cryptographic tokens. When software variants of such tokens are stored in a directory service, the pKCS15Token attribute should be used.
PKCS#15は暗号のトークンに形式を提供します。 そのようなトークンのソフトウェア異形がディレクトリサービスに保存されるとき、pKCS15Token属性は使用されるべきです。
pKCS15Token ATTRIBUTE ::= {
WITH SYNTAX PKCS15Token
ID pkcs-9-at-pkcs15Token
}
pKCS15Tokenは以下を結果と考えます:= 構文pkcs15TokenのPKCS15Token ID pkcs9
5.1.4 PKCS #8 encrypted private key information
5.1.4 PKCS#8の暗号化された秘密鍵情報
PKCS #8 provides a format for encrypted private keys. When such information is stored in a directory service, the encryptedPrivateKeyInfo attribute should be used.
PKCS#8は暗号化された秘密鍵に形式を提供します。 そのような情報がディレクトリサービスに保存されるとき、encryptedPrivateKeyInfo属性は使用されるべきです。
encryptedPrivateKeyInfo ATTRIBUTE ::= {
WITH SYNTAX EncryptedPrivateKeyInfo
ID pkcs-9-at-encryptedPrivateKeyInfo
}
encryptedPrivateKeyInfoは以下を結果と考えます:= 構文encryptedPrivateKeyInfoのEncryptedPrivateKeyInfo ID pkcs9
5.2 Attribute types for use with the "naturalPerson" object class
5.2 "naturalPerson"オブジェクトのクラスとの使用のための属性タイプ
5.2.1 Electronic-mail address
5.2.1 電子メールアドレス
The emailAddress attribute type specifies the electronic-mail address or addresses of a subject as an unstructured ASCII string. The interpretation of electronic-mail addresses is intended to be specified by certificate issuers etc.; no particular interpretation is required.
emailAddress属性タイプは不統一なASCIIストリングとして対象の電子メールアドレスかアドレスを指定します。 証明書発行人などによって電子メールアドレスの解釈が指定されることを意図します。 どんな特定の解釈も必要ではありません。
Nystrom & Kaliski Informational [Page 7] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[7ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
emailAddress ATTRIBUTE ::= {
WITH SYNTAX IA5String (SIZE(1..pkcs-9-ub-emailAddress))
EQUALITY MATCHING RULE pkcs9CaseIgnoreMatch
ID pkcs-9-at-emailAdress
}
emailAddressは以下を結果と考えます:= 構文IA5String(サイズ(1..pkcs-9-ub-emailAddress))平等が合っていて、emailAdressのpkcs9CaseIgnoreMatch ID pkcs9を統治してください。
An electronic-mail address attribute can have multiple attribute values. When comparing two email addresses, case is irrelevant. The pkcs9CaseIgnoreMatch is defined in Section 6.
電子メールアドレス属性は複数の属性値を持つことができます。 2つのEメールアドレスを比較するとき、ケースは無関係です。 pkcs9CaseIgnoreMatchはセクション6で定義されます。
Note - It is likely that other standards bodies overseeing electronic-mail systems will, or have, registered electronic-mail address attribute types specific to their system. The electronic- mail address attribute type defined here was intended as a short-term substitute for those specific attribute types, but is included here for backwards-compatibility reasons.
注意--電子メール・システムを監督する他の標準化団体には、彼らのシステムに特定の登録された電子メールアドレス属性タイプは、望んでいそうであるか、またはいそうです。 ここで定義された電子郵便の宛先属性タイプは、それらの特定の属性タイプの短期的な代用品として意図しましたが、遅れている互換性理由でここに含まれています。
5.2.2 Unstructured name
5.2.2 不統一な名前
The unstructuredName attribute type specifies the name or names of a subject as an unstructured ASCII string. The interpretation of unstructured names is intended to be specified by certificate issuers etc.; no particular interpretation is required.
unstructuredName属性タイプは不統一なASCIIストリングとして対象の名前か名前を指定します。 証明書発行人などによって不統一な名前の解釈が指定されることを意図します。 どんな特定の解釈も必要ではありません。
unstructuredName ATTRIBUTE ::= {
WITH SYNTAX PKCS9String {pkcs-9-ub-unstructuredName}
EQUALITY MATCHING RULE pkcs9CaseIgnoreMatch
ID pkcs-9-at-unstructuredName
}
unstructuredNameは以下を結果と考えます:= 構文PKCS9String pkcs-9-ub-unstructuredNameと共に、平等マッチングはunstructuredNameのpkcs9CaseIgnoreMatch ID pkcs9を統治します。
PKCS9String { INTEGER : maxSize} ::= CHOICE {
ia5String IA5String (SIZE(1..maxSize)),
directoryString DirectoryString {maxSize}
}
PKCS9String、整数: maxSize:、:= 選択ia5String IA5String(サイズ(1..maxSize))、directoryString DirectoryString maxSize
An unstructured-name attribute can have multiple attribute values. When comparing two unstructured names, case is irrelevant.
不統一な名前属性は複数の属性値を持つことができます。 2つの不統一な名前を比較するとき、ケースは無関係です。
The PKCS9String type is defined as a choice of IA5String and DirectoryString. Applications SHOULD use the IA5String type when generating attribute values in accordance with this version of this document, unless internationalization issues makes this impossible. In that case, the UTF8String alternative of the DirectoryString alternative is the preferred choice. PKCS #9-attribute processing systems MUST be able to recognize and process all string types in PKCS9String values.
PKCS9StringタイプはIA5StringとDirectoryStringの選択と定義されます。 このドキュメントのこのバージョンによると、属性値を生成するとき、アプリケーションSHOULDはIA5Stringタイプを使用します、これが国際化問題で不可能にならない場合。 その場合、DirectoryString代替手段のUTF8String代替手段は都合のよい選択です。 PKCSの#9属性の処理システムは、PKCS9String値ですべてのストリングタイプを見分けて、処理できなければなりません。
Nystrom & Kaliski Informational [Page 8] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[8ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
Note - Version 1.1 of this document defined unstructuredName as having the syntax IA5String, but did contain a note explaining that this might be changed to a CHOICE of different string types in future versions. To better accommodate international names, this type has been extended to also include a directory string in this version of this document. Since [21] does not support a directory string type containing IA5Strings, a separate syntax object identifier has been defined (see [21] and Appendix B).
注意--このドキュメントのバージョン1.1は、構文IA5Stringを持っているとunstructuredNameを定義しましたが、将来のバージョンにこれが異なったストリングタイプのCHOICEに変わるかもしれないのがわかる注意を含みました。 国際的な名前によりよく対応するなら、また、このドキュメントのこのバージョンにディレクトリストリングを含むようにこのタイプを広げてあります。 [21]がIA5Stringsを含むディレクトリストリングタイプをサポートしないので、別々の構文オブジェクト識別子は定義されました([21]とAppendix Bを見てください)。
5.2.3 Unstructured address
5.2.3 不統一なアドレス
The unstructuredAddress attribute type specifies the address or addresses of a subject as an unstructured directory string. The interpretation of unstructured addresses is intended to be specified by certificate issuers etc; no particular interpretation is required. A likely interpretation is as an alternative to the postalAddress attribute type defined in [8].
unstructuredAddress属性タイプは不統一なディレクトリストリングとして対象のアドレスかアドレスを指定します。 証明書発行人などによって不統一なアドレスの解釈が指定されることを意図します。 どんな特定の解釈も必要ではありません。 ありそうな解釈が[8]で定義されたpostalAddress属性タイプに代わる手段としてあります。
unstructuredAddress ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-unstructuredAddress}
EQUALITY MATCHING RULE caseIgnoreMatch
ID pkcs-9-at-unstructuredAddress
}
unstructuredAddressは以下を結果と考えます:= 構文DirectoryString pkcs-9-ub-unstructuredAddressと共に、平等マッチングはunstructuredAddressのcaseIgnoreMatch ID pkcs9を統治します。
An unstructured-address attribute can have multiple attribute values. The caseIgnoreMatch matching rule is defined in [8].
不統一なアドレス属性は複数の属性値を持つことができます。 caseIgnoreMatchの合っている規則は[8]で定義されます。
Note 1 - It is recommended to use the ASN.1 type TeletexString's new-line character (hexadecimal code 0d) as a line separator in multi-line addresses.
注意1--ラインセパレータとしてマルチ系列アドレスでASN.1タイプTeletexStringの改行文字(16進コード0d)を使用するのはお勧めです。
Note 2 - Previous versions of this document defined unstructuredAddress as having the following syntax:
注意2--このドキュメントの旧バージョンは以下の構文を持っているとunstructuredAddressを定義しました:
CHOICE {
teletexString TeletexString,
printableString PrintableString,
}
選択teletexString TeletexString、printableString PrintableString
But also mentioned the possibility of a future definition as follows:
しかし、また、以下の今後の定義の可能性について言及します:
CHOICE {
teletexString TeletexString,
printableString PrintableString,
universalString UniversalString
}
選択teletexString TeletexString、printableString PrintableString、universalString UniversalString
Nystrom & Kaliski Informational [Page 9] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[9ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
In this version of this document, the X.520 type DirectoryString has been used in order to be more aligned with international standards and current practice. When generating attribute values in accordance with this version of this document, applications SHOULD use the PrintableString alternative unless internationalization issues makes this impossible. In those cases, the UTF8String alternative SHOULD be used. PKCS #9-attribute processing systems MUST be able to recognize and process all string types in DirectoryString values.
このドキュメントのこのバージョンでは、X.520タイプDirectoryStringは、世界規格と現在の習慣にさらに並べられるのに使用されました。 このドキュメントのこのバージョンによると、属性値を生成するとき、これが国際化問題で不可能にならない場合、アプリケーションSHOULDはPrintableString代替手段を使用します。 それらのケース、UTF8Stringの代替のSHOULD、使用されてください。 PKCSの#9属性の処理システムは、DirectoryString値ですべてのストリングタイプを見分けて、処理できなければなりません。
5.2.4 Date of birth
5.2.4 生年月日
The dateOfBirth attribute specifies the date of birth for the subject it is associated with.
dateOfBirth属性はそれが関連している対象に生年月日を指定します。
dateOfBirth ATTRIBUTE ::= {
WITH SYNTAX GeneralizedTime
EQUALITY MATCHING RULE generalizedTimeMatch
SINGLE VALUE TRUE
ID pkcs-9-at-dateOfBirth
}
dateOfBirthは以下を結果と考えます:= 構文GeneralizedTime平等が合っていて、generalizedTimeMatchのただ一つの値dateOfBirthの本当のID pkcs9を統治してください。
dateOfBirth attributes must be single-valued. The generalizedTimeMatch matching rule is defined in [8].
dateOfBirth属性は単一に評価していなければなりません。 generalizedTimeMatchの合っている規則は[8]で定義されます。
5.2.5 Place of birth
5.2.5 出生の場所
The placeOfBirth attribute specifies the place of birth for the subject it is associated with.
placeOfBirth属性はそれが関連している対象に出生の場所を指定します。
placeOfBirth ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-placeOfBirth}
EQUALITY MATCHING RULE caseExactMatch
SINGLE VALUE TRUE
ID pkcs-9-at-placeOfBirth
}
placeOfBirthは以下を結果と考えます:= 構文DirectoryString pkcs-9-ub-placeOfBirthと共に、平等マッチングはcaseExactMatchのただ一つの値placeOfBirthの本当のID pkcs9を統治します。
placeOfBirth attributes must be single-valued. The caseExactMatch matching rule is defined in [8].
placeOfBirth属性は単一に評価していなければなりません。 caseExactMatchの合っている規則は[8]で定義されます。
Nystrom & Kaliski Informational [Page 10] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[10ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
5.2.6 Gender
5.2.6 性
The gender attribute specifies the gender of the subject it is associated with.
性属性はそれが関連している対象の性を指定します。
gender ATTRIBUTE ::= {
WITH SYNTAX PrintableString (SIZE(1) ^
FROM ("M" | "F" | "m" | "f"))
EQUALITY MATCHING RULE caseIgnoreMatch
SINGLE VALUE TRUE
ID pkcs-9-at-gender
}
性ATTRIBUTE:、:= 性におけるWITH SYNTAX PrintableString合っている(SIZE(1)^FROM(「M」| 「F」|「m」|「f」))RULE caseIgnoreMatch単一の値の本当のEQUALITY ID pkcs9
The letter "M" (or "m") represents "male" and the letter "F" (or "f") represents "female". gender attributes must be single-valued.
「M」(または、「m」)という手紙は「男性」を表します、そして、文字「F」(または、「f」)は「女性」を表します。性属性は単一に評価していなければなりません。
5.2.7 Country of citizenship
5.2.7 市民権の国
The countryOfCitizenship attribute specifies the (claimed) countries of citizenship for the subject it is associated with. It SHALL be a 2-letter acronym of a country in accordance with [4].
countryOfCitizenship属性は市民権の(要求されます)国をそれが関連している対象に指定します。 それ、SHALL、[4]に従った国の2文字の頭文字語になってください。
countryOfCitizenship ATTRIBUTE ::= {
WITH SYNTAX PrintableString (SIZE(2) ^ CONSTRAINED BY {
-- Must be a two-letter country acronym in accordance with
-- ISO/IEC 3166 --})
EQUALITY MATCHING RULE caseIgnoreMatch
ID pkcs-9-at-countryOfCitizenship
}
countryOfCitizenshipは以下を結果と考えます:= WITH SYNTAX PrintableString、(SIZE(2)^CONSTRAINED BY、--、2文字の国の頭文字語でなければならない、--ISO/IEC3166--、)、countryOfCitizenshipのEQUALITY MATCHING RULE caseIgnoreMatch ID pkcs9
Attributes of this type need not be single-valued.
このタイプの属性は単一に評価されている必要はありません。
5.2.8 Country of residence
5.2.8 居住国
The countryOfResidence attribute specifies the (claimed) country of residence for the subject is associated with. It SHALL be a 2-letter acronym of a country in accordance with [4].
countryOfResidence属性は、対象と交際するので、(要求されます)居住国を指定します。 それ、SHALL、[4]に従った国の2文字の頭文字語になってください。
countryOfResidence ATTRIBUTE ::= {
WITH SYNTAX PrintableString (SIZE(2) ^ CONSTRAINED BY {
-- Must be a two-letter country acronym in accordance with
-- ISO/IEC 3166 --})
EQUALITY MATCHING RULE caseIgnoreMatch
ID pkcs-9-at-countryOfResidence
}
countryOfResidenceは以下を結果と考えます:= WITH SYNTAX PrintableString、(SIZE(2)^CONSTRAINED BY、--、2文字の国の頭文字語でなければならない、--ISO/IEC3166--、)、countryOfResidenceのEQUALITY MATCHING RULE caseIgnoreMatch ID pkcs9
Attributes of this type need not be single-valued, since it is possible to be a resident of several countries.
数カ国の居住者であることが可能であるので、このタイプの属性は単一に評価されている必要はありません。
Nystrom & Kaliski Informational [Page 11] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[11ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
5.2.9 Pseudonym
5.2.9 匿名
The pseudonym attribute type shall contain a pseudonym of a subject. The exact interpretation of pseudonyms is intended to be specified by certificate issuers etc.; no particular interpretation is required.
匿名属性タイプは対象の匿名を含むものとします。 証明書発行人などによって匿名の正確な解釈が指定されることを意図します。 どんな特定の解釈も必要ではありません。
pseudonym ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-pseudonym}
EQUALITY MATCHING RULE caseExactMatch
ID id-at-pseudonym
}
匿名ATTRIBUTE:、:= 匿名におけるWITH SYNTAX DirectoryString pkcs-9-ub-匿名EQUALITY MATCHING RULE caseExactMatch IDイド
Note - The pseudonym attribute has received an object identifier in the joint-iso-itu-t object identifier tree.
注意--匿名属性は共同iso-itu tオブジェクト識別子木にオブジェクト識別子を受け取りました。
The caseExactMatch matching rule is defined in [8].
caseExactMatchの合っている規則は[8]で定義されます。
5.2.10 Serial number
5.2.10 通し番号
The serialNumber attribute is defined in [8].
serialNumber属性は[8]で定義されます。
5.3 Attribute types for use in PKCS #7 data
PKCS#7つのデータにおける使用のための5.3人の属性タイプ
5.3.1 Content type
5.3.1 content type
The contentType attribute type specifies the content type of the ContentInfo value being signed in PKCS #7 (or S/MIME CMS) digitally signed data. In such data, the contentType attribute type is required if there are any PKCS #7 authenticated attributes.
contentType属性タイプはデータであるとデジタルに署名されるPKCS#7(または、S/MIME CMS)がサインインされるContentInfo価値のcontent typeを指定します。 そのようなデータでは、何かPKCS#7つの認証された属性があれば、contentType属性タイプが必要です。
contentType ATTRIBUTE ::= {
WITH SYNTAX ContentType
EQUALITY MATCHING RULE objectIdentifierMatch
SINGLE VALUE TRUE
ID pkcs-9-at-contentType
}
contentTypeは以下を結果と考えます:= 構文ContentType平等が合っていて、objectIdentifierMatchのただ一つの値contentTypeの本当のID pkcs9を統治してください。
ContentType ::= OBJECT IDENTIFIER
ContentType:、:= オブジェクト識別子
As indicated, content-type attributes must have a single attribute value. For two content-type values to match, their octet string representation must be of equal length and corresponding octets identical. The objectIdentifierMatch matching rule is defined in [7].
示されるように、ただ一つの属性値がcontent type属性になければなりません。 2つのcontent type値が合うように、表現があるに違いないそれらの八重奏ストリングは長さと対応する八重奏と同じ状態で等しいです。 objectIdentifierMatchの合っている規則は[7]で定義されます。
Note - This attribute type is described in [3] as well.
注意--この属性タイプはまた、[3]で説明されます。
Nystrom & Kaliski Informational [Page 12] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[12ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
5.3.2 Message digest
5.3.2 メッセージダイジェスト
The messageDigest attribute type specifies the message digest of the contents octets of the DER-encoding of the content field of the ContentInfo value being signed in PKCS #7 digitally signed data, where the message digest is computed under the signer's message digest algorithm. The message-digest attribute type is required in these cases if there are any PKCS #7 authenticated attributes present.
messageDigest属性タイプはメッセージダイジェストが署名者のメッセージダイジェストアルゴリズムの下で計算されるデータであるとデジタルに署名されるPKCS#7、がサインインされるContentInfo価値の満足している分野のDER-コード化のコンテンツ八重奏のメッセージダイジェストを指定します。 何かPKCS#7つの認証された存在している属性があれば、メッセージダイジェスト属性タイプがこれらの場合で必要です。
messageDigest ATTRIBUTE ::= {
WITH SYNTAX MessageDigest
EQUALITY MATCHING RULE octetStringMatch
SINGLE VALUE TRUE
ID pkcs-9-at-messageDigest
}
最もmessageDigestに以下を結果と考えてください:= 構文MessageDigest平等が合っていて、octetStringMatchのただ一つの値messageDigestの本当のID pkcs9を統治してください。
MessageDigest ::= OCTET STRING
MessageDigest:、:= 八重奏ストリング
As indicated, a message-digest attribute must have a single attribute value. For two messageDigest values to match, their octet string representation must be of equal length and corresponding octets identical. The octetStringMatch matching rule is defined in [8].
示されるように、ただ一つの属性値がメッセージダイジェスト属性になければなりません。 2つのmessageDigest値が合うように、表現があるに違いないそれらの八重奏ストリングは長さと対応する八重奏と同じ状態で等しいです。 octetStringMatchの合っている規則は[8]で定義されます。
Note - This attribute is described in [3] as well.
注意--この属性はまた、[3]で説明されます。
5.3.3 Signing time
5.3.3署名時間
The signingTime attribute type is intended for PKCS #7 digitally signed data. It specifies the time at which the signer (purportedly) performed the signing process.
signingTime属性タイプはデータであるとデジタルに署名されるPKCS#7のために意図します。 それは署名者がサインアップ過程を(表面上)実行した時を指定します。
signingTime ATTRIBUTE ::= {
WITH SYNTAX SigningTime
EQUALITY MATCHING RULE signingTimeMatch
SINGLE VALUE TRUE
ID pkcs-9-at-signingTime
}
signingTimeは以下を結果と考えます:= 構文SigningTime平等が合っていて、signingTimeMatchのただ一つの値signingTimeの本当のID pkcs9を統治してください。
SigningTime ::= Time -- imported from ISO/IEC 9594-8
SigningTime:、:= 時間--ISO/IEC9594-8から、インポートされます。
A signing-time attribute must have a single attribute value.
署名時間属性に、ただ一つの属性値がなければなりません。
The signingTimeMatch matching rule (defined in Section 6.1) returns TRUE if an attribute value represents the same time as a presented value.
属性値が同時に提示された値を表すなら、signingTimeMatchの合っている規則(セクション6.1では、定義される)はTRUEを返します。
Nystrom & Kaliski Informational [Page 13] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[13ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
Quoting from [3]: "Dates between 1 January 1950 and 31 December 2049 (inclusive) MUST be encoded as UTCTime. Any dates with year values before 1950 or after 2049 MUST be encoded as GeneralizedTime. [Further,] UTCTime values MUST be expressed in Greenwich Mean Time (Zulu) and MUST include seconds (i.e., times are YYMMDDHHMMSSZ), even where the number of seconds is zero. Midnight (GMT) must be represented as "YYMMDD000000Z". Century information is implicit, and the century shall be determined as follows:
[3]から以下を引用すること。 「UTCTimeとして1950年1月1日と2049年12月31日(包括的な)の間の日付をコード化しなければなりません。」 GeneralizedTimeとして1950の前か2049以降年の値があるどんな日付もコード化しなければなりません。 [さらに] UTCTime値は、グリニッジ標準時(ズールー族)に表さなければならなくて、秒を含まなければなりません(すなわち、回はYYMMDDHHMMSSZです)、秒数がゼロでさえあるところで。 "YYMMDD000000Z"として(グリニッジ標準時)の真夜中を表さなければなりません。 世紀情報は暗黙です、そして、世紀は以下の通り決定するでしょう:
- Where YY is greater than or equal to 50, the year shall be
interpreted as 19YY; and
- Where YY is less than 50, the year shall be interpreted as 20YY.
- YYが50歳以上であるところでは、1年は19YYとして解釈されるものとします。 そして、--YYが50歳未満であるところでは、1年は20YYとして解釈されるものとします。
GeneralizedTime values shall be expressed in Greenwich Mean Time (Zulu) and must include seconds (i.e., times are YYYYMMDDHHMMSSZ), even where the number of seconds is zero. GeneralizedTime values must not include fractional seconds."
GeneralizedTime値は、グリニッジ標準時(ズールー族)に表されて、秒を含まなければなりません(すなわち、回はYYYYMMDDHHMMSSZです)、秒数がゼロでさえあるところで。 「GeneralizedTime値は断片的な秒を含んではいけません。」
Note 1 - The definition of SigningTime matches the definition of Time specified in [10].
注意1--SigningTimeの定義は[10]で指定されたTimeの定義に合っています。
Note 2 - No requirement is imposed concerning the correctness of the signing time, and acceptance of a purported signing time is a matter of a recipient's discretion. It is expected, however, that some signers, such as time-stamp servers, will be trusted implicitly.
注意2--要件は全く署名現代の正当性に関して課されないで、主張された署名時間の承認は受取人の思慮深さの問題です。 しかしながら、タイムスタンプサーバなどのいくつかの署名者がそれとなく信じられると予想されます。
5.3.4 Random nonce
5.3.4 無作為の一回だけ
The randomNonce attribute type is intended for PKCS #7 digitally signed data. It may be used by a signer unable (or unwilling) to specify the time at which the signing process was performed. Used in a correct manner, it will make it possible for the signer to protect against certain attacks, i.e. replay attacks.
randomNonce属性タイプはデータであるとデジタルに署名されるPKCS#7のために意図します。 それはサインアップ過程が実行された時を指定するためには(不本意)の署名者によって使用されるかもしれません。 正しい方法で使用されていて、署名者が、ある攻撃(すなわち、反射攻撃)から守るように、それでそれは可能になるでしょう。
randomNonce ATTRIBUTE ::= {
WITH SYNTAX RandomNonce
EQUALITY MATCHING RULE octetStringMatch
SINGLE VALUE TRUE
ID pkcs-9-at-randomNonce
}
randomNonceは以下を結果と考えます:= 構文RandomNonce平等が合っていて、octetStringMatchのただ一つの値randomNonceの本当のID pkcs9を統治してください。
RandomNonce ::= OCTET STRING (SIZE(4..MAX))
-- At least four bytes long
RandomNonce:、:= OCTET STRING(SIZE(4..MAX))--少なくとも4バイト長
A random nonce attribute must have a single attribute value.
無作為の一回だけの属性に、ただ一つの属性値がなければなりません。
Nystrom & Kaliski Informational [Page 14] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[14ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
5.3.5 Sequence number
5.3.5 一連番号
The sequenceNumber attribute type is intended for PKCS #7 digitally signed data. A signer wishing to associate a sequence number to all signature operations (much like a physical checkbook) may use it as an alternative to the randomNonce attribute. Used in a correct manner, it will make it possible for the signer to protect against certain attacks, i.e. replay attacks.
sequenceNumber属性タイプはデータであるとデジタルに署名されるPKCS#7のために意図します。 すべての署名操作(物理的な小切手帳のような)に一連番号を関連づける署名者願望はrandomNonce属性に代わる手段としてそれを使用するかもしれません。 正しい方法で使用されていて、署名者が、ある攻撃(すなわち、反射攻撃)から守るように、それでそれは可能になるでしょう。
sequenceNumber ATTRIBUTE ::= {
WITH SYNTAX SequenceNumber
EQUALITY MATCHING RULE integerMatch
SINGLE VALUE TRUE
ID pkcs-9-at-sequenceNumber
}
sequenceNumberは以下を結果と考えます:= 構文SequenceNumber平等が合っていて、integerMatchのただ一つの値sequenceNumberの本当のID pkcs9を統治してください。
SequenceNumber ::= INTEGER (1..MAX)
SequenceNumber:、:= 整数(1..MAX)
A sequence number attribute must have a single attribute value.
一連番号属性に、ただ一つの属性値がなければなりません。
The integerMatch matching rule is defined in [8].
integerMatchの合っている規則は[8]で定義されます。
5.3.6 Countersignature
5.3.6 副署
The counterSignature attribute type specifies one or more signatures on the content octets of the DER encoding of the encryptedDigest field of a SignerInfo value in PKCS #7 digitally signed data. Thus, the countersignature attribute type countersigns (signs in serial) another signature. The countersignature attribute must be an unauthenticated PKCS #7 attribute; it cannot be an authenticated attribute.
counterSignature属性タイプはPKCS#7における、データであるとデジタルに署名されるSignerInfo価値のencryptedDigest分野のDERコード化の満足している八重奏の1つ以上の署名を指定します。 したがって、副署属性タイプは別の署名について副署します(シリーズにサインインします)。 副署属性はunauthenticated PKCS#7属性であるに違いありません。 それは認証された属性であるはずがありません。
counterSignature ATTRIBUTE ::= {
WITH SYNTAX SignerInfo
ID pkcs-9-at-counterSignature
}
副署は以下を結果と考えます:= 構文副署におけるSignerInfo ID pkcs9
Countersignature values have the same meaning as SignerInfo values for ordinary signatures (see Section 9 of [14] and Section 5.3 of [3]), except that:
副署値には、普通の署名のためのSignerInfo値と同じ意味があります。([14]のセクション9と[3])のセクション5.3を見てください、それを除いて:
1. The authenticatedAttributes field must contain a messageDigest attribute if it contains any other attributes, but need not contain a contentType attribute, as there is no content type for countersignatures; and
1. authenticatedAttributes分野は、他の属性を含んでいるならmessageDigest属性を含まなければなりませんが、contentType属性は含む必要はありません、副署のためのcontent typeが全くないとき。 そして
Nystrom & Kaliski Informational [Page 15] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[15ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
2. The input to the message-digesting process is the content octets of the DER encoding of the signatureValue field of the SignerInfo value with which the attribute is associated.
2. メッセージを読みこなすプロセスへの入力は属性が関連しているSignerInfo価値のsignatureValue分野のDERコード化の満足している八重奏です。
A countersignature attribute can have multiple attribute values.
副署属性は複数の属性値を持つことができます。
Note 1 - The fact that a countersignature is computed on a signature (encrypted digest) means that the countersigning process need not know the original content input to the signing process. This has advantages both in efficiency and in confidentiality.
注意1--副署が副署が処理する署名(暗号化されたダイジェスト)手段で計算されるという事実はオリジナルコンテンツ入力をサインアップ過程に知る必要はありません。 これは効率と秘密性でうま味があります。
Note 2 - A countersignature, since it has type SignerInfo, can itself contain a countersignature attribute. Thus it is possible to construct arbitrarily long series of countersignatures.
注意2--副署であり、それにはタイプがあるので、SignerInfo、缶自体は副署属性を含んでいます。 したがって、任意に長いシリーズの副署を構成するのは可能です。
5.4 Attribute types for use with PKCS #10 certificate requests
PKCS#10の証明書要求による使用のための5.4人の属性タイプ
5.4.1 Challenge password
5.4.1 挑戦パスワード
The challengePassword attribute type specifies a password by which an entity may request certificate revocation. The interpretation of challenge passwords is intended to be specified by certificate issuers etc; no particular interpretation is required.
challengePassword属性タイプは実体が証明書取消しを要求するかもしれないパスワードを指定します。 証明書発行人などによって挑戦パスワードの解釈が指定されることを意図します。 どんな特定の解釈も必要ではありません。
challengePassword ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-challengePassword}
EQUALITY MATCHING RULE caseExactMatch
SINGLE VALUE TRUE
ID pkcs-9-at-challengePassword
}
challengePasswordは以下を結果と考えます:= 構文DirectoryString pkcs-9-ub-challengePasswordと共に、平等マッチングはcaseExactMatchのただ一つの値challengePasswordの本当のID pkcs9を統治します。
A challenge-password attribute must have a single attribute value.
挑戦パスワード属性に、ただ一つの属性値がなければなりません。
ChallengePassword attribute values generated in accordance with this version of this document SHOULD use the PrintableString encoding whenever possible. If internationalization issues make this impossible, the UTF8String alternative SHOULD be used. PKCS #9- attribute processing systems MUST be able to recognize and process all string types in DirectoryString values.
可能であるときはいつも、このドキュメントSHOULD使用のこのバージョンによると、ChallengePassword属性値はPrintableStringコード化を生成しました。 問題でこれは国際化であるなら不可能になって、UTF8String代替手段はSHOULDです。使用されます。 PKCSの#9属性の処理システムは、DirectoryString値ですべてのストリングタイプを見分けて、処理できなければなりません。
Note - Version 1.1 of this document defined challengePassword as
having the syntax CHOICE {PrintableString, T61String}, but did
contain a note explaining that this might be changed to a CHOICE of
different string types in the future See also Note 2 in section
5.2.3.
注意--このドキュメントのバージョン1.1は、構文CHOICEにはPrintableString、T61StringがあるとchallengePasswordを定義しましたが、これが異なったストリングのCHOICEに変わるかもしれないと説明するのがセクション5.2.3で将来のSeeにもNote2をタイプするというメモを含みました。
Nystrom & Kaliski Informational [Page 16] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[16ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
5.4.2 Extension request
5.4.2 拡大要求
The extensionRequest attribute type may be used to carry information about certificate extensions the requester wishes to be included in a certificate.
extensionRequest属性タイプは、証明書にリクエスタが含まれたがっている証明書拡張子の情報を運ぶのに使用されるかもしれません。
extensionRequest ATTRIBUTE ::= {
WITH SYNTAX ExtensionRequest
SINGLE VALUE TRUE
ID pkcs-9-at-extensionRequest
}
最もextensionRequestに以下を結果と考えてください:= 構文ExtensionRequestシングルで、extensionRequestの本当のID pkcs9を評価してください。
ExtensionRequest ::= Extensions
ExtensionRequest:、:= 拡大
The Extensions type is imported from [10].
Extensionsタイプは[10]からインポートされます。
5.4.3 Extended-certificate attributes (deprecated)
5.4.3 拡張証明書属性(推奨しない)です。
The extendedCertificateAttributes attribute type specified a set of attributes for a PKCS #6 [13] extended certificate in a PKCS #10 certification request (the value of the extended certificate- attributes attribute would become the extension in the requested PKCS #6 extended certificate). Since the status of PKCS #6 is historic after the introduction of X.509 v3 certificates [10], the use of this attribute is deprecated.
extendedCertificateAttributes属性タイプはPKCS#10証明要求におけるPKCS#6の[13]の拡張証明書に1セットの属性を指定しました(拡張証明書属性属性の値は要求されたPKCS#6拡張証明書における拡大になるでしょう)。 PKCS#6の状態がX.509 v3証明書[10]の導入の後に歴史的であるので、この属性の使用は推奨しないです。
extendedCertificateAttributes ATTRIBUTE ::= {
WITH SYNTAX SET OF Attribute
SINGLE VALUE TRUE
ID pkcs-9-at-extendedCertificateAttributes
}
extendedCertificateAttributesは以下を結果と考えます:= 属性シングルの構文セットで、extendedCertificateAttributesの本当のID pkcs9を評価してください。
An extended certificate attributes attribute must have a single attribute value (that value is a set, which itself may contain multiple values, but there must be only one set).
拡張証明書属性属性に、ただ一つの属性値がなければなりません(その値は複数の値を含むかもしれないセット自体ですが、1セットしかないに違いありません)。
5.5 Attributes for use in PKCS #12 "PFX" PDUs or PKCS #15 tokens
5.5 PKCS#12"PFX"PDUsかPKCS#15のトークンにおける使用のための属性
5.5.1 Friendly name
5.5.1 好意的な名前
The friendlyName attribute type specifies a user-friendly name of the object it belongs to. It is referenced in [17].
friendlyName属性タイプはそれが属すオブジェクトのユーザフレンドリーな名前を指定します。 それは[17]で参照をつけられます。
Nystrom & Kaliski Informational [Page 17] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[17ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
friendlyName ATTRIBUTE ::= {
WITH SYNTAX BMPString (SIZE(1..pkcs-9-ub-friendlyName))
EQUALITY MATCHING RULE caseIgnoreMatch
SINGLE VALUE TRUE
ID pkcs-9-at-friendlyName
}
friendlyNameは以下を結果と考えます:= 構文BMPString(サイズ(1..pkcs-9-ub-friendlyName))平等が合っていて、caseIgnoreMatchのただ一つの値friendlyNameの本当のID pkcs9を統治してください。
As indicated, friendlyName attributes must have a single attribute value.
示されるように、ただ一つの属性値がfriendlyName属性になければなりません。
5.5.2 Local key identifier
5.5.2 ローカルの主要な識別子
The localKeyId attribute type specifies an identifier for a particular key. It is only to be used locally in applications. This attribute is referenced in [17].
localKeyId属性タイプは特定のキーのための識別子を指定します。 それはアプリケーションで単に局所的に使用されることになっています。 この属性は[17]で参照をつけられます。
localKeyId ATTRIBUTE ::= {
WITH SYNTAX OCTET STRING
EQUALITY MATCHING RULE octetStringMatch
SINGLE VALUE TRUE
ID pkcs-9-at-localKeyId
}
localKeyIdは以下を結果と考えます:= 構文八重奏ストリング平等が合っていて、octetStringMatchのただ一つの値localKeyIdの本当のID pkcs9を統治してください。
As indicated, localKeyId attributes must have a single attribute value. For two localKeyId values to match, their octet string representation must be of equal length and corresponding octets identical.
示されるように、ただ一つの属性値がlocalKeyId属性になければなりません。 2つのlocalKeyId値が合うように、表現があるに違いないそれらの八重奏ストリングは長さと対応する八重奏と同じ状態で等しいです。
5.6 Attributes defined in S/MIME
5.6 S/MIMEで定義された属性
S/MIME (c.f. [12]) defines some attributes and object identifiers in the PKCS #9 object identifier tree. For completeness, they are mentioned here.
S/MIME(c. f。 [12]) PKCS#9オブジェクト識別子木でいくつかの属性とオブジェクト識別子を定義します。 完全性において、それらはここに言及されます。
5.6.1 Signing description
5.6.1 署名記述
The signingDescription attribute is intended to provide a short synopsis of a message that can be used to present a user with an additional confirmation step before committing to a cryptographic operation. In most cases, the replication of the "Subject:" line from the header of a message should be sufficient and is recommended.
signingDescription属性が暗号の操作に公約する前に追加確認ステップをユーザに与えるのに使用できるメッセージの短い梗概を提供することを意図します。 多くの場合「Subject:」の模写 メッセージのヘッダーからの系列は、十分であるべきであり、お勧めです。
signingDescription ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-signingDescription}
EQUALITY MATCHING RULE caseIgnoreMatch
SINGLE VALUE TRUE
ID pkcs-9-at-signingDescription
}
signingDescriptionは以下を結果と考えます:= 構文DirectoryString pkcs-9-ub-signingDescriptionと共に、平等マッチングはcaseIgnoreMatchのただ一つの値signingDescriptionの本当のID pkcs9を統治します。
Nystrom & Kaliski Informational [Page 18] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[18ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
5.6.2 S/MIME capabilities
5.6 .2秒間/MIMEの能力
The syntax and semantics of the smimeCapabilities attribute is defined in [12]. It is included here for the sake of completeness.
smimeCapabilities属性の構文と意味論は[12]で定義されます。 それはここに完全を期すために含まれています。
smimeCapabilities ATTRIBUTE ::= {
WITH SYNTAX SMIMECapabilities
SINGLE VALUE
ID pkcs-9-at-smimeCapabilities
}
smimeCapabilitiesは以下を結果と考えます:= 構文SMIMECapabilitiesと共にsmimeCapabilitiesの値のID pkcs9を選抜してください。
SMIMECapabilities ::= SEQUENCE OF SMIMECapability
SMIMECapabilities:、:= SMIMECapabilityの系列
SMIMECapability ::= SEQUENCE {
algorithm ALGORITHM.&id ({SMIMEv3Algorithms}),
parameters ALGORITHM.&Type ({SMIMEv3Algorithms}{@algorithm})
}
SMIMECapability:、:= 系列パラメタALGORITHMアルゴリズムALGORITHMイド(SMIMEv3Algorithms)、Type、(SMIMEv3Algorithms、@algorithm)
SMIMEv3Algorithms ALGORITHM ::= {... -- See RFC 2633 -- }
SMIMEv3Algorithmsアルゴリズム:、:= …--RFC2633を見てください--
6. Matching rules
6. 合っている規則
This section defines matching rules used in the definition of attributes in this document.
このセクションは属性の定義に本書では使用される合っている規則を定義します。
6.1 Case ignore match
6.1ケースはマッチを無視します。
The pkcs9CaseIgnoreMatch rule compares for equality a presented string with an attribute value of type PKCS9String, without regard to the case (upper or lower) of the strings (e.g. "Pkcs" and "PKCS" match).
pkcs9CaseIgnoreMatch規則は平等のためにタイプPKCS9Stringの属性値に提示されたストリングをたとえます、ストリングにおける(上側か下側)のケースへの尊敬なしで(例えば、「Pkcs」と「PKCS」は合っています)。
pkcs9CaseIgnoreMatch MATCHING-RULE ::= {
SYNTAX PKCS9String {pkcs9-ub-match}
ID id-mr-pkcs9CaseIgnoreMatch
}
pkcs9CaseIgnoreMatchは以下をマッチングで統治します:= 構文PKCS9String pkcs9-ub-マッチIDイド-mr-pkcs9CaseIgnoreMatch
The rule returns TRUE if the strings are the same length and corresponding characters are identical except possibly with regard to case.
ストリングが同じ長さであり、ことによるとケースを除いて、対応するキャラクタが同じであるなら、規則はTRUEを返します。
Where the strings being matched are of different ASN.1 syntax, the comparison proceeds as normal so long as the corresponding characters are in both character sets. Otherwise matching fails.
合わせられているストリングが異なったASN.1構文のものであるところでは、両方の文字集合に対応するキャラクタがある限り、比較は標準として続きます。 さもなければ、マッチングは失敗します。
Nystrom & Kaliski Informational [Page 19] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[19ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
6.2 Signing time match
6.2 時間がマッチであると署名すること。
The signingTimeMatch rule compares for equality a presented value with an attribute value of type SigningTime.
signingTimeMatch規則は平等のためにタイプSigningTimeの属性値に提示された値をたとえます。
signingTimeMatch MATCHING-RULE ::= {
SYNTAX SigningTime
ID pkcs-9-mr-signingTimeMatch
}
signingTimeMatchは以下をマッチングで統治します:= 構文SigningTime ID pkcs-9-mr-signingTimeMatch
The rule returns TRUE if the attribute value represents the same time as the presented value. If a time is specified with seconds (or fractional seconds) absent, the number of seconds (fractional seconds) is assumed to be zero.
属性値が同時に提示された値を表すなら、規則はTRUEを返します。 秒(または、断片的な秒)が欠けていた状態で時間が指定されるなら、秒(断片的な秒)の数はゼロであると思われます。
Where the strings being matched are of different ASN.1 syntax, the comparison proceeds as follows:
合わせられているストリングが異なったASN.1構文のものであるところでは、比較は以下の通り続きます:
a) Convert both values to DER-encoded values of type GeneralizedTime,
coordinated universal time. If this is not possible the matching
fails.
a) タイプGeneralizedTime、連携ユニバーサルタイムのDERによってコード化された値に両方の値を変換してください。 これが可能でないなら、マッチングは失敗します。
b) Compare the strings for equality. The rule returns TRUE if and
only if the strings are of the same length and corresponding octets
are identical.
b) 平等のためにストリングを比較してください。 そして、規則がTRUEを返す、ストリングが同じ長さのものであるにすぎないか、そして、対応する八重奏は同じです。
7. Security Considerations
7. セキュリティ問題
Attributes of directory entries are used to provide descriptive information about the real-world objects they represent, which can be people, organizations or devices. Most countries have privacy laws regarding the publication of information about people.
ディレクトリエントリーの属性は、彼らが表す人々、組織またはデバイスであるかもしれない本当の世界オブジェクトの描写的である情報を提供するのに使用されます。 ほとんどの国には、人々の情報の公表に関するプライバシー法があります。
The challengePassword attribute should not be stored un-encrypted in a directory.
ディレクトリで不-暗号化されていた状態でchallengePassword属性を保存するべきではありません。
Users of directory-aware applications making use of attributes defined for use with the pkcsEntity object class should make sure that the class's attributes are adequately protected, since they may potentially be read by third parties. If a password-protected value is stored (PKCS #8, #12 or #15), the directory should authenticate the requester before delivering the value to prevent an off-line password-search attack. Note that this potentially raises non- repudiation issues since the directory itself can try a password search to recover a private value, if stored this way.
使用のためにpkcsEntityオブジェクトのクラスと共に定義された属性を利用するディレクトリ意識しているアプリケーションのユーザは、クラスsの属性が適切に保護されるのを確実にするべきです、それらが第三者によって潜在的に読まれるかもしれないので。 パスワードで保護された値が保存されるなら(PKCS#8、#12または#15)、オフラインパスワード検索攻撃を防ぐために値を提供する前に、ディレクトリはリクエスタを認証するはずです。 ディレクトリ自体が個人的な値を回復するためにパスワード検索を試みることができるのでこれが潜在的に非拒否している問題を提起することに注意してください、このように保存されるなら。
Nystrom & Kaliski Informational [Page 20] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[20ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
8. Authors' Addresses
8. 作者のアドレス
Magnus Nystrom RSA Security Box 10704 S-121 29 Stockholm Sweden
マグヌス・ニストロム・RSAセキュリティ箱10704秒間-121 29のストックホルムスウェーデン
EMail: magnus@rsasecurity.com
メール: magnus@rsasecurity.com
Burt Kaliski RSA Security 20 Crosby Drive Bedford, MA 01730 USA
バートKaliski RSA Security20クロズビー・Drive MA01730ベッドフォード(米国)
EMail: bkaliski@rsasecurity.com
メール: bkaliski@rsasecurity.com
Nystrom & Kaliski Informational [Page 21] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[21ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
APPENDICES
付録
A. ASN.1 module
A。 ASN.1モジュール
This appendix includes all of the ASN.1 type and value definitions contained in this document in the form of the ASN.1 module PKCS-9.
この付録は定義が本書ではASN.1モジュールPKCS-9の形に含んだASN.1タイプと価値のすべてを含んでいます。
PKCS-9 {iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1)
pkcs-9(9) modules(0) pkcs-9(1)}
PKCS-9iso(1)が(2) 私たちをメンバーと同じくらい具体化させる、(840) rsadsi(113549) pkcs(1) pkcs-9(9)モジュール(0)pkcs-9(1)
DEFINITIONS IMPLICIT TAGS ::=
定義、内在しているタグ:、:=
BEGIN
始まってください。
-- EXPORTS All -- -- All types and values defined in this module is exported for use -- in other ASN.1 modules.
-- EXPORTS All----タイプと値がこのモジュールで定義したすべてが他のASN.1モジュールにおける使用のためにエクスポートされます。
IMPORTS
輸入
informationFramework, authenticationFramework,
selectedAttributeTypes, upperBounds , id-at
FROM UsefulDefinitions {joint-iso-itu-t ds(5) module(1)
usefulDefinitions(0) 3}
informationFramework、authenticationFramework、selectedAttributeTypes、upperBounds、イド、-、FROM UsefulDefinitions共同iso-itu t ds(5)モジュール(1)usefulDefinitions(0)3
ub-name
FROM UpperBounds upperBounds
ub-名前FROM UpperBounds upperBounds
OBJECT-CLASS, ATTRIBUTE, MATCHING-RULE, Attribute, top,
objectIdentifierMatch
FROM InformationFramework informationFramework
OBJECT-CLASS、ATTRIBUTE、MATCHING-RULE、Attribute、先端、objectIdentifierMatch FROM InformationFramework informationFramework
ALGORITHM, Extensions, Time
FROM AuthenticationFramework authenticationFramework
AuthenticationFramework authenticationFrameworkからのアルゴリズム、拡大、時間
DirectoryString, octetStringMatch, caseIgnoreMatch, caseExactMatch,
generalizedTimeMatch, integerMatch, serialNumber
FROM SelectedAttributeTypes selectedAttributeTypes
SelectedAttributeTypes selectedAttributeTypesからのDirectoryString、octetStringMatch、caseIgnoreMatch、caseExactMatch、generalizedTimeMatch、integerMatch、serialNumber
ContentInfo, SignerInfo
FROM CryptographicMessageSyntax {iso(1) member-body(2) us(840)
rsadsi(113549) pkcs(1) pkcs-9(9) smime(16) modules(0) cms(1)}
CryptographicMessageSyntaxからのContentInfo、SignerInfoiso(1)が(2) 私たちをメンバーと同じくらい具体化させる、(840)rsadsi(113549) pkcs(1) pkcs-9(9) smime(16)モジュール(0)cm(1)
EncryptedPrivateKeyInfo
FROM PKCS-8 {iso(1) member-body(2) us(840) rsadsi(113549)
pkcs(1) pkcs-8(8) modules(1) pkcs-8(1)}
PKCS-8からのEncryptedPrivateKeyInfoiso(1)が(2) 私たちをメンバーと同じくらい具体化させる、(840) rsadsi(113549) pkcs(1) pkcs-8(8)モジュール(1)pkcs-8(1)
Nystrom & Kaliski Informational [Page 22] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[22ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
PFX
FROM PKCS-12 {iso(1) member-body(2) us(840) rsadsi(113549)
pkcs(1) pkcs-12(12) modules(0) pkcs-12(1)}
PKCS-12からのPFXiso(1)が(2) 私たちをメンバーと同じくらい具体化させる、(840) rsadsi(113549) pkcs(1) pkcs-12(12)モジュール(0)pkcs-12(1)
PKCS15Token
FROM PKCS-15 {iso(1) member-body(2) us(840) rsadsi(113549)
pkcs(1) pkcs-15(15) modules(1) pkcs-15(1)};
PKCS15Token FROM PKCS-15、iso(1)が(2) 私たちをメンバーと同じくらい具体化させる、(840) rsadsi(113549) pkcs(1) pkcs-15(15)モジュール(1)pkcs-15(1)、。
-- Upper bounds
-- 上限
pkcs-9-ub-pkcs9String INTEGER ::= 255 pkcs-9-ub-emailAddress INTEGER ::= pkcs-9-ub-pkcs9String pkcs-9-ub-unstructuredName INTEGER ::= pkcs-9-ub-pkcs9String pkcs-9-ub-unstructuredAddress INTEGER ::= pkcs-9-ub-pkcs9String pkcs-9-ub-challengePassword INTEGER ::= pkcs-9-ub-pkcs9String pkcs-9-ub-friendlyName INTEGER ::= pkcs-9-ub-pkcs9String pkcs-9-ub-signingDescription INTEGER ::= pkcs-9-ub-pkcs9String pkcs-9-ub-match INTEGER ::= pkcs-9-ub-pkcs9String pkcs-9-ub-pseudonym INTEGER ::= ub-name pkcs-9-ub-placeOfBirth INTEGER ::= ub-name
pkcs-9-ub-pkcs9String整数:、:= 255pkcs-9-ub-emailAddress整数:、:= pkcs-9-ub-pkcs9String pkcs-9-ub-unstructuredName整数:、:= pkcs-9-ub-pkcs9String pkcs-9-ub-unstructuredAddress整数:、:= pkcs-9-ub-pkcs9String pkcs-9-ub-challengePassword整数:、:= pkcs-9-ub-pkcs9String pkcs-9-ub-friendlyName整数:、:= pkcs-9-ub-pkcs9String pkcs-9-ub-signingDescription整数:、:= pkcs-9-ub-pkcs9String pkcs-9-ub-マッチINTEGER:、:= pkcs-9-ub-pkcs9String pkcs-9-ub-匿名INTEGER:、:= ub-名前pkcs-9-ub-placeOfBirth INTEGER:、:= ub-名前
-- Object Identifiers
-- オブジェクト識別子
pkcs-9 OBJECT IDENTIFIER ::= {iso(1) member-body(2) us(840)
rsadsi(113549) pkcs(1) 9}
pkcs-9 OBJECT IDENTIFIER:、:= iso(1)は(2) 私たち(840)rsadsi(113549) pkcs(1)9をメンバーと同じくらい具体化させます。
-- Main arcs
pkcs-9-mo OBJECT IDENTIFIER ::= {pkcs-9 0} -- Modules branch
pkcs-9-oc OBJECT IDENTIFIER ::= {pkcs-9 24} -- Object class branch
pkcs-9-at OBJECT IDENTIFIER ::= {pkcs-9 25} -- Attribute branch, for
-- new attributes
pkcs-9-sx OBJECT IDENTIFIER ::= {pkcs-9 26} -- For syntaxes (RFC 2252)
pkcs-9-mr OBJECT IDENTIFIER ::= {pkcs-9 27} -- Matching rules
-- 主なアークはOBJECT IDENTIFIERを9折りpkcsします:、:= pkcs-9 0--モジュールブランチpkcs-9-oc OBJECT IDENTIFIER:、:= pkcs-9 24--反対するのがブランチを分類する、9をpkcsする、OBJECT IDENTIFIER:、:= pkcs-9 25--ブランチを結果と考えてください、--新しい属性pkcs-9-sx OBJECT IDENTIFIER:、:= 構文(RFC2252)pkcs-9-mr OBJECT IDENTIFIERのためのpkcs-9 26:、:= pkcs-9 27--合っている規則
-- Object classes
pkcs-9-oc-pkcsEntity OBJECT IDENTIFIER ::= {pkcs-9-oc 1}
pkcs-9-oc-naturalPerson OBJECT IDENTIFIER ::= {pkcs-9-oc 2}
-- オブジェクトはpkcs-9-oc-pkcsEntity OBJECT IDENTIFIERを分類します:、:= pkcs-9-oc1pkcs-9-oc-naturalPersonオブジェクト識別子:、:= pkcs-9-oc2
-- Attributes
pkcs-9-at-emailAddress OBJECT IDENTIFIER ::= {pkcs-9 1}
pkcs-9-at-unstructuredName OBJECT IDENTIFIER ::= {pkcs-9 2}
pkcs-9-at-contentType OBJECT IDENTIFIER ::= {pkcs-9 3}
pkcs-9-at-messageDigest OBJECT IDENTIFIER ::= {pkcs-9 4}
pkcs-9-at-signingTime OBJECT IDENTIFIER ::= {pkcs-9 5}
pkcs-9-at-counterSignature OBJECT IDENTIFIER ::= {pkcs-9 6}
pkcs-9-at-challengePassword OBJECT IDENTIFIER ::= {pkcs-9 7}
pkcs-9-at-unstructuredAddress OBJECT IDENTIFIER ::= {pkcs-9 8}
-- 属性emailAddressのpkcs9オブジェクト識別子:、:= unstructuredNameで9をpkcsしているpkcs-9 1が反対する、識別子:、:= contentTypeで9をpkcsしているpkcs-9 2が反対する、識別子:、:= messageDigestで9をpkcsしているpkcs-9 3が反対する、識別子:、:= signingTimeで9をpkcsしているpkcs-9 4が反対する、識別子:、:= 副署で9をpkcsしているpkcs-9 5が反対する、識別子:、:= challengePasswordで9をpkcsしているpkcs-9 6が反対する、識別子:、:= unstructuredAddressで9をpkcsしているpkcs-9 7が反対する、識別子:、:= pkcs-9 8
Nystrom & Kaliski Informational [Page 23] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[23ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
pkcs-9-at-extendedCertificateAttributes
OBJECT IDENTIFIER ::= {pkcs-9 9}
extendedCertificateAttributesのpkcs9オブジェクト識別子:、:= pkcs-9 9
-- Obsolete (?) attribute identifiers, purportedly from "tentative
-- PKCS #9 draft"
-- pkcs-9-at-issuerAndSerialNumber OBJECT IDENTIFIER ::= {pkcs-9 10}
-- pkcs-9-at-passwordCheck OBJECT IDENTIFIER ::= {pkcs-9 11}
-- pkcs-9-at-publicKey OBJECT IDENTIFIER ::= {pkcs-9 12}
-- 表面上時代遅れの(?)属性識別子、「一時的--、PKCS#9が作成する、」 --issuerAndSerialNumber OBJECT IDENTIFIERのpkcs9:、:= pkcs-9 10--passwordCheckのpkcs9オブジェクト識別子:、:= pkcs-9 11--パブリックキーにおけるpkcs9オブジェクト識別子:、:= pkcs-9 12
pkcs-9-at-signingDescription OBJECT IDENTIFIER ::= {pkcs-9 13}
pkcs-9-at-extensionRequest OBJECT IDENTIFIER ::= {pkcs-9 14}
pkcs-9-at-smimeCapabilities OBJECT IDENTIFIER ::= {pkcs-9 15}
signingDescriptionのpkcs9オブジェクト識別子:、:= extensionRequestのpkcs-9 13pkcs9オブジェクト識別子:、:= smimeCapabilitiesのpkcs-9 14pkcs9オブジェクト識別子:、:= pkcs-9 15
-- Unused (?)
-- pkcs-9-at-? OBJECT IDENTIFIER ::= {pkcs-9 17}
-- pkcs-9-at-? OBJECT IDENTIFIER ::= {pkcs-9 18}
-- pkcs-9-at-? OBJECT IDENTIFIER ::= {pkcs-9 19}
-- 未使用の(?) -- pkcs-9、-、-、OBJECT IDENTIFIER:、:= pkcs-9 17--、pkcs-9、-、-、OBJECT IDENTIFIER:、:= pkcs-9 18--、pkcs-9、-、-、OBJECT IDENTIFIER:、:= pkcs-9 19
pkcs-9-at-friendlyName OBJECT IDENTIFIER ::= {pkcs-9 20}
pkcs-9-at-localKeyId OBJECT IDENTIFIER ::= {pkcs-9 21}
pkcs-9-at-userPKCS12 OBJECT IDENTIFIER ::=
{2 16 840 1 113730 3 1 216}
pkcs-9-at-pkcs15Token OBJECT IDENTIFIER ::= {pkcs-9-at 1}
pkcs-9-at-encryptedPrivateKeyInfo OBJECT IDENTIFIER ::= {pkcs-9-at 2}
pkcs-9-at-randomNonce OBJECT IDENTIFIER ::= {pkcs-9-at 3}
pkcs-9-at-sequenceNumber OBJECT IDENTIFIER ::= {pkcs-9-at 4}
pkcs-9-at-pkcs7PDU OBJECT IDENTIFIER ::= {pkcs-9-at 5}
friendlyNameのpkcs9オブジェクト識別子:、:= localKeyIdのpkcs-9 20pkcs9オブジェクト識別子:、:= userPKCS12のpkcs-9 21pkcs9オブジェクト識別子:、:= 2、16、840、1、113730、3 1、216、pkcs15Tokenのpkcs9オブジェクト識別子:、:= 9をpkcsする、1、encryptedPrivateKeyInfoのpkcs9オブジェクト識別子:、:= 9をpkcsする、2、randomNonceのpkcs9オブジェクト識別子:、:= 9をpkcsする、3、sequenceNumberのpkcs9オブジェクト識別子:、:= 9をpkcsする、4、pkcs7PDUのpkcs9オブジェクト識別子:、:= 9をpkcsする、5
-- IETF PKIX Attribute branch
ietf-at OBJECT IDENTIFIER ::=
{1 3 6 1 5 5 7 9}
-- IETF PKIX Attributeが分岐する、ietf、-、OBJECT IDENTIFIER:、:= {1 3 6 1 5 5 7 9}
pkcs-9-at-dateOfBirth OBJECT IDENTIFIER ::= {ietf-at 1}
pkcs-9-at-placeOfBirth OBJECT IDENTIFIER ::= {ietf-at 2}
pkcs-9-at-gender OBJECT IDENTIFIER ::= {ietf-at 3}
pkcs-9-at-countryOfCitizenship OBJECT IDENTIFIER ::= {ietf-at 4}
pkcs-9-at-countryOfResidence OBJECT IDENTIFIER ::= {ietf-at 5}
dateOfBirthのpkcs9オブジェクト識別子:、:= ietf、-、1、placeOfBirthのpkcs9オブジェクト識別子:、:= ietf、-、2、性におけるpkcs9OBJECT IDENTIFIER:、:= ietf、-、3、countryOfCitizenshipのpkcs9オブジェクト識別子:、:= ietf、-、4、countryOfResidenceのpkcs9オブジェクト識別子:、:= ietf、-、5
-- Syntaxes (for use with LDAP accessible directories)
pkcs-9-sx-pkcs9String OBJECT IDENTIFIER ::= {pkcs-9-sx 1}
pkcs-9-sx-signingTime OBJECT IDENTIFIER ::= {pkcs-9-sx 2}
-- 構文(LDAPのアクセス可能なディレクトリによる使用のための)pkcs-9-sx-pkcs9String OBJECT IDENTIFIER:、:= pkcs-9-sx1pkcs-9-sx-signingTimeオブジェクト識別子:、:= pkcs-9-sx2
-- Matching rules
pkcs-9-mr-caseIgnoreMatch OBJECT IDENTIFIER ::= {pkcs-9-mr 1}
pkcs-9-mr-signingTimeMatch OBJECT IDENTIFIER ::= {pkcs-9-mr 2}
-- マッチングはpkcs-9-mr-caseIgnoreMatch OBJECT IDENTIFIERを統治します:、:= pkcs-9-mr1pkcs-9-mr-signingTimeMatchオブジェクト識別子:、:= pkcs-9-mr2
Nystrom & Kaliski Informational [Page 24] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[24ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
-- Arcs with attributes defined elsewhere
smime OBJECT IDENTIFIER ::= {pkcs-9 16}
-- 属性があるアークはほかの場所でsmime OBJECT IDENTIFIERを定義しました:、:= pkcs-9 16
-- Main arc for S/MIME (RFC 2633)
certTypes OBJECT IDENTIFIER ::= {pkcs-9 22}
-- S/MIME(RFC2633)certTypes OBJECT IDENTIFIERに、主なアーク:、:= pkcs-9 22
-- Main arc for certificate types defined in PKCS #12
crlTypes OBJECT IDENTIFIER ::= {pkcs-9 23}
-- 証明書タイプに、主なアークはPKCS#で12crlTypes OBJECT IDENTIFIERを定義しました:、:= pkcs-9 23
-- Main arc for crl types defined in PKCS #12
-- PKCS#12で定義されたcrlタイプに、主なアーク
-- Other object identifiers
id-at-pseudonym OBJECT IDENTIFIER ::= {id-at 65}
-- 他のオブジェクト識別子匿名におけるイドOBJECT IDENTIFIER:、:= イド、-、65
-- Useful types
-- 役に立つタイプ
PKCS9String {INTEGER : maxSize} ::= CHOICE {
ia5String IA5String (SIZE(1..maxSize)),
directoryString DirectoryString {maxSize}
}
PKCS9String、整数: maxSize:、:= 選択ia5String IA5String(サイズ(1..maxSize))、directoryString DirectoryString maxSize
-- Object classes
-- オブジェクトのクラス
pkcsEntity OBJECT-CLASS ::= {
SUBCLASS OF { top }
KIND auxiliary
MAY CONTAIN { PKCSEntityAttributeSet }
ID pkcs-9-oc-pkcsEntity
}
pkcsEntityは以下をオブジェクトで分類します:= SUBCLASS OFがKINDの補助のMAY CONTAIN PKCSEntityAttributeSetを上回っている、ID pkcs-9-oc-pkcsEntity
naturalPerson OBJECT-CLASS ::= {
SUBCLASS OF { top }
KIND auxiliary
MAY CONTAIN { NaturalPersonAttributeSet }
ID pkcs-9-oc-naturalPerson
}
naturalPersonは以下をオブジェクトで分類します:= SUBCLASS OFがKINDの補助のMAY CONTAIN NaturalPersonAttributeSetを上回っている、ID pkcs-9-oc-naturalPerson
-- Attribute sets
-- 属性セット
PKCSEntityAttributeSet ATTRIBUTE ::= {
pKCS7PDU |
userPKCS12 |
pKCS15Token |
encryptedPrivateKeyInfo,
... -- For future extensions
}
PKCSEntityAttributeSetは以下を結果と考えます:= pKCS7PDU|userPKCS12|pKCS15Token| encryptedPrivateKeyInfo、今後の拡大のための…
Nystrom & Kaliski Informational [Page 25] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[25ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
NaturalPersonAttributeSet ATTRIBUTE ::= {
emailAddress |
unstructuredName |
unstructuredAddress |
dateOfBirth |
placeOfBirth |
gender |
countryOfCitizenship |
countryOfResidence |
pseudonym |
serialNumber,
... -- For future extensions
}
NaturalPersonAttributeSetは以下を結果と考えます:= emailAddress|unstructuredName|unstructuredAddress|dateOfBirth|placeOfBirth|性|countryOfCitizenship| countryOfResidence|匿名|serialNumber、今後の拡大のための…
-- Attributes
-- 属性
pKCS7PDU ATTRIBUTE ::= {
WITH SYNTAX ContentInfo
ID pkcs-9-at-pkcs7PDU
}
pKCS7PDUは以下を結果と考えます:= 構文pkcs7PDUのContentInfo ID pkcs9
userPKCS12 ATTRIBUTE ::= {
WITH SYNTAX PFX
ID pkcs-9-at-userPKCS12
}
userPKCS12は以下を結果と考えます:= 構文userPKCS12のPFX ID pkcs9
pKCS15Token ATTRIBUTE ::= {
WITH SYNTAX PKCS15Token
ID pkcs-9-at-pkcs15Token
}
pKCS15Tokenは以下を結果と考えます:= 構文pkcs15TokenのPKCS15Token ID pkcs9
encryptedPrivateKeyInfo ATTRIBUTE ::= {
WITH SYNTAX EncryptedPrivateKeyInfo
ID pkcs-9-at-encryptedPrivateKeyInfo
}
encryptedPrivateKeyInfoは以下を結果と考えます:= 構文encryptedPrivateKeyInfoのEncryptedPrivateKeyInfo ID pkcs9
emailAddress ATTRIBUTE ::= {
WITH SYNTAX IA5String (SIZE(1..pkcs-9-ub-emailAddress))
EQUALITY MATCHING RULE pkcs9CaseIgnoreMatch
ID pkcs-9-at-emailAddress
}
emailAddressは以下を結果と考えます:= 構文IA5String(サイズ(1..pkcs-9-ub-emailAddress))平等が合っていて、emailAddressのpkcs9CaseIgnoreMatch ID pkcs9を統治してください。
unstructuredName ATTRIBUTE ::= {
WITH SYNTAX PKCS9String {pkcs-9-ub-unstructuredName}
EQUALITY MATCHING RULE pkcs9CaseIgnoreMatch
ID pkcs-9-at-unstructuredName
}
unstructuredNameは以下を結果と考えます:= 構文PKCS9String pkcs-9-ub-unstructuredNameと共に、平等マッチングはunstructuredNameのpkcs9CaseIgnoreMatch ID pkcs9を統治します。
Nystrom & Kaliski Informational [Page 26] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[26ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
unstructuredAddress ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-unstructuredAddress}
EQUALITY MATCHING RULE caseIgnoreMatch
ID pkcs-9-at-unstructuredAddress
}
unstructuredAddressは以下を結果と考えます:= 構文DirectoryString pkcs-9-ub-unstructuredAddressと共に、平等マッチングはunstructuredAddressのcaseIgnoreMatch ID pkcs9を統治します。
dateOfBirth ATTRIBUTE ::= {
WITH SYNTAX GeneralizedTime
EQUALITY MATCHING RULE generalizedTimeMatch
SINGLE VALUE TRUE
ID pkcs-9-at-dateOfBirth
}
dateOfBirthは以下を結果と考えます:= 構文GeneralizedTime平等が合っていて、generalizedTimeMatchのただ一つの値dateOfBirthの本当のID pkcs9を統治してください。
placeOfBirth ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-placeOfBirth}
EQUALITY MATCHING RULE caseExactMatch
SINGLE VALUE TRUE
ID pkcs-9-at-placeOfBirth
}
placeOfBirthは以下を結果と考えます:= 構文DirectoryString pkcs-9-ub-placeOfBirthと共に、平等マッチングはcaseExactMatchのただ一つの値placeOfBirthの本当のID pkcs9を統治します。
gender ATTRIBUTE ::= {
WITH SYNTAX PrintableString (SIZE(1) ^
FROM ("M" | "F" | "m" | "f"))
EQUALITY MATCHING RULE caseIgnoreMatch
SINGLE VALUE TRUE
ID pkcs-9-at-gender
}
性ATTRIBUTE:、:= 性におけるWITH SYNTAX PrintableString合っている(SIZE(1)^FROM(「M」| 「F」|「m」|「f」))RULE caseIgnoreMatch単一の値の本当のEQUALITY ID pkcs9
countryOfCitizenship ATTRIBUTE ::= {
WITH SYNTAX PrintableString (SIZE(2))(CONSTRAINED BY {
-- Must be a two-letter country acronym in accordance with
-- ISO/IEC 3166 --})
EQUALITY MATCHING RULE caseIgnoreMatch
ID pkcs-9-at-countryOfCitizenship
}
countryOfCitizenshipは以下を結果と考えます:= WITH SYNTAX PrintableString、(SIZE(2))、(CONSTRAINED BY、--、2文字の国の頭文字語でなければならない、--ISO/IEC3166--、)、countryOfCitizenshipのEQUALITY MATCHING RULE caseIgnoreMatch ID pkcs9
countryOfResidence ATTRIBUTE ::= {
WITH SYNTAX PrintableString (SIZE(2))(CONSTRAINED BY {
-- Must be a two-letter country acronym in accordance with
-- ISO/IEC 3166 --})
EQUALITY MATCHING RULE caseIgnoreMatch
ID pkcs-9-at-countryOfResidence
}
countryOfResidenceは以下を結果と考えます:= WITH SYNTAX PrintableString、(SIZE(2))、(CONSTRAINED BY、--、2文字の国の頭文字語でなければならない、--ISO/IEC3166--、)、countryOfResidenceのEQUALITY MATCHING RULE caseIgnoreMatch ID pkcs9
Nystrom & Kaliski Informational [Page 27] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[27ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
pseudonym ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-pseudonym}
EQUALITY MATCHING RULE caseExactMatch
ID id-at-pseudonym
}
匿名ATTRIBUTE:、:= 匿名におけるWITH SYNTAX DirectoryString pkcs-9-ub-匿名EQUALITY MATCHING RULE caseExactMatch IDイド
contentType ATTRIBUTE ::= {
WITH SYNTAX ContentType
EQUALITY MATCHING RULE objectIdentifierMatch
SINGLE VALUE TRUE
ID pkcs-9-at-contentType
}
contentTypeは以下を結果と考えます:= 構文ContentType平等が合っていて、objectIdentifierMatchのただ一つの値contentTypeの本当のID pkcs9を統治してください。
ContentType ::= OBJECT IDENTIFIER
ContentType:、:= オブジェクト識別子
messageDigest ATTRIBUTE ::= {
WITH SYNTAX MessageDigest
EQUALITY MATCHING RULE octetStringMatch
SINGLE VALUE TRUE
ID pkcs-9-at-messageDigest
}
最もmessageDigestに以下を結果と考えてください:= 構文MessageDigest平等が合っていて、octetStringMatchのただ一つの値messageDigestの本当のID pkcs9を統治してください。
MessageDigest ::= OCTET STRING
MessageDigest:、:= 八重奏ストリング
signingTime ATTRIBUTE ::= {
WITH SYNTAX SigningTime
EQUALITY MATCHING RULE signingTimeMatch
SINGLE VALUE TRUE
ID pkcs-9-at-signingTime
}
signingTimeは以下を結果と考えます:= 構文SigningTime平等が合っていて、signingTimeMatchのただ一つの値signingTimeの本当のID pkcs9を統治してください。
SigningTime ::= Time -- imported from ISO/IEC 9594-8
SigningTime:、:= 時間--ISO/IEC9594-8から、インポートされます。
randomNonce ATTRIBUTE ::= {
WITH SYNTAX RandomNonce
EQUALITY MATCHING RULE octetStringMatch
SINGLE VALUE TRUE
ID pkcs-9-at-randomNonce
}
randomNonceは以下を結果と考えます:= 構文RandomNonce平等が合っていて、octetStringMatchのただ一つの値randomNonceの本当のID pkcs9を統治してください。
RandomNonce ::= OCTET STRING (SIZE(4..MAX))
-- At least four bytes long
RandomNonce:、:= OCTET STRING(SIZE(4..MAX))--少なくとも4バイト長
Nystrom & Kaliski Informational [Page 28] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[28ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
sequenceNumber ATTRIBUTE ::= {
WITH SYNTAX SequenceNumber
EQUALITY MATCHING RULE integerMatch
SINGLE VALUE TRUE
ID pkcs-9-at-sequenceNumber
}
sequenceNumberは以下を結果と考えます:= 構文SequenceNumber平等が合っていて、integerMatchのただ一つの値sequenceNumberの本当のID pkcs9を統治してください。
SequenceNumber ::= INTEGER (1..MAX)
SequenceNumber:、:= 整数(1..MAX)
counterSignature ATTRIBUTE ::= {
WITH SYNTAX SignerInfo
ID pkcs-9-at-counterSignature
}
副署は以下を結果と考えます:= 構文副署におけるSignerInfo ID pkcs9
challengePassword ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-challengePassword}
EQUALITY MATCHING RULE caseExactMatch
SINGLE VALUE TRUE
ID pkcs-9-at-challengePassword
}
challengePasswordは以下を結果と考えます:= 構文DirectoryString pkcs-9-ub-challengePasswordと共に、平等マッチングはcaseExactMatchのただ一つの値challengePasswordの本当のID pkcs9を統治します。
extensionRequest ATTRIBUTE ::= {
WITH SYNTAX ExtensionRequest
SINGLE VALUE TRUE
ID pkcs-9-at-extensionRequest
}
最もextensionRequestに以下を結果と考えてください:= 構文ExtensionRequestシングルで、extensionRequestの本当のID pkcs9を評価してください。
ExtensionRequest ::= Extensions
ExtensionRequest:、:= 拡大
extendedCertificateAttributes ATTRIBUTE ::= {
WITH SYNTAX SET OF Attribute
SINGLE VALUE TRUE
ID pkcs-9-at-extendedCertificateAttributes
}
extendedCertificateAttributesは以下を結果と考えます:= 属性シングルの構文セットで、extendedCertificateAttributesの本当のID pkcs9を評価してください。
friendlyName ATTRIBUTE ::= {
WITH SYNTAX BMPString (SIZE(1..pkcs-9-ub-friendlyName))
EQUALITY MATCHING RULE caseIgnoreMatch
SINGLE VALUE TRUE
ID pkcs-9-at-friendlyName
}
friendlyNameは以下を結果と考えます:= 構文BMPString(サイズ(1..pkcs-9-ub-friendlyName))平等が合っていて、caseIgnoreMatchのただ一つの値friendlyNameの本当のID pkcs9を統治してください。
localKeyId ATTRIBUTE ::= {
WITH SYNTAX OCTET STRING
EQUALITY MATCHING RULE octetStringMatch
SINGLE VALUE TRUE
ID pkcs-9-at-localKeyId
}
localKeyIdは以下を結果と考えます:= 構文八重奏ストリング平等が合っていて、octetStringMatchのただ一つの値localKeyIdの本当のID pkcs9を統治してください。
Nystrom & Kaliski Informational [Page 29] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[29ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
signingDescription ATTRIBUTE ::= {
WITH SYNTAX DirectoryString {pkcs-9-ub-signingDescription}
EQUALITY MATCHING RULE caseIgnoreMatch
SINGLE VALUE TRUE
ID pkcs-9-at-signingDescription
}
signingDescriptionは以下を結果と考えます:= 構文DirectoryString pkcs-9-ub-signingDescriptionと共に、平等マッチングはcaseIgnoreMatchのただ一つの値signingDescriptionの本当のID pkcs9を統治します。
smimeCapabilities ATTRIBUTE ::= {
WITH SYNTAX SMIMECapabilities
SINGLE VALUE TRUE
ID pkcs-9-at-smimeCapabilities
}
smimeCapabilitiesは以下を結果と考えます:= 構文SMIMECapabilitiesシングルで、smimeCapabilitiesの本当のID pkcs9を評価してください。
SMIMECapabilities ::= SEQUENCE OF SMIMECapability
SMIMECapabilities:、:= SMIMECapabilityの系列
SMIMECapability ::= SEQUENCE {
algorithm ALGORITHM.&id ({SMIMEv3Algorithms}),
parameters ALGORITHM.&Type ({SMIMEv3Algorithms}{@algorithm})
}
SMIMECapability:、:= 系列パラメタALGORITHMアルゴリズムALGORITHMイド(SMIMEv3Algorithms)、Type、(SMIMEv3Algorithms、@algorithm)
SMIMEv3Algorithms ALGORITHM ::= {...-- See RFC 2633 --}
SMIMEv3Algorithmsアルゴリズム:、:= …--RFC2633を見てください--
-- Matching rules
-- 合っている規則
pkcs9CaseIgnoreMatch MATCHING-RULE ::= {
SYNTAX PKCS9String {pkcs-9-ub-match}
ID pkcs-9-mr-caseIgnoreMatch
}
pkcs9CaseIgnoreMatchは以下をマッチングで統治します:= 構文PKCS9String pkcs-9-ub-マッチID pkcs-9-mr-caseIgnoreMatch
signingTimeMatch MATCHING-RULE ::= {
SYNTAX SigningTime
ID pkcs-9-mr-signingTimeMatch
}
signingTimeMatchは以下をマッチングで統治します:= 構文SigningTime ID pkcs-9-mr-signingTimeMatch
END
終わり
B. BNF schema summary This appendix provides augmented BNF [2] definitions of the object class and most attribute types specified in this document along with their associated syntaxes and matching rules. The ABNF definitions have been done in accordance with [21], in an attempt to ease integration with LDAP-accessible Directory systems. Lines have been folded in some cases to improve readability.
B。 BNF図式概要This付録は本書では彼らの関連構文と合っている規則と共に指定されたオブジェクトのクラスとほとんどの属性タイプの増大しているBNF[2]定義を提供します。 [21]によると、ABNF定義をしました、LDAPアクセスしやすいディレクトリシステムによる統合を緩和する試みで。いくつかの場合、読み易さを改良するために線を折り重ねてあります。
B.1 Syntaxes
B.1構文
This section defines all syntaxes that are used in this document.
このセクションは本書では使用されるすべての構文を定義します。
Nystrom & Kaliski Informational [Page 30] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[30ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
B.1.1 PKCS9String
B.1.1 PKCS9String
(
1.2.840.113549.1.9.26.1
DESC 'PKCS9String'
)
(1.2、.840、.113549、.1、.9、.26、.1DESC'PKCS9String')
The encoding of a value in this syntax is the string value itself.
この構文における、価値のコード化はストリング値自体です。
B.1.2 SigningTime
B.1.2 SigningTime
(
1.2.840.113549.1.9.26.2
DESC 'SigningTime'
)
(1.2、.840、.113549、.1、.9、.26、.2DESC'SigningTime')
Values in this syntax are encoded as printable strings, represented as specified in [5]. Note that the time zone must be specified. For example, "199412161032Z".
この構文による値は[5]で指定されるように表された印刷可能なストリングとしてコード化されます。 時間帯を指定しなければならないことに注意してください。 例えば、"199412161032Z"。
B.2 Object classes
B.2オブジェクトのクラス
B.2.1 pkcsEntity
B.2.1 pkcsEntity
(
1.2.840.113549.1.9.24.1
NAME 'pkcsEntity'
SUP top
AUXILIARY
MAY (
pKCS7PDU $ userPKCS12 $ pKCS15Token $ encryptedPrivateKeyInfo
)
)
(1.2.840.113549.1.9.24.1NAME'pkcsEntity'SUP先端AUXILIARY MAY(pKCS7PDU$userPKCS12$pKCS15Token$encryptedPrivateKeyInfo))
B.2.2 naturalPerson
B.2.2 naturalPerson
(
1.2.840.113549.1.9.24.2
NAME 'naturalPerson'
SUP top
AUXILIARY
MAY (
emailAddress $ unstructuredName $ unstructuredAddress $
dateOfBirth & placeOfBirth & gender & countryOfCitizenship &
countryOfResidence & pseudonym & serialNumber
)
)
(1.2.840.113549.1.9.24.2NAME'naturalPerson'SUP先端AUXILIARY MAY(emailAddress$unstructuredName$unstructuredAddress$dateOfBirth&placeOfBirthと性、countryOfCitizenship&countryOfResidence、および匿名とserialNumber))
Nystrom & Kaliski Informational [Page 31] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[31ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
B.3 Attribute types
B.3属性タイプ
B.3.1 pKCS7PDU
B.3.1 pKCS7PDU
This attribute is to be stored and requested in binary form, as pKCS7PDU;binary. The attribute values are BER- or DER-encoded ContentInfo values.
この属性は、pKCS7PDUとして二部形式で保存されて、要求されていることです; バイナリー。 属性値は、BERかDERによってコード化されたContentInfo値です。
(
1.2.840.113549.1.9.25.5
NAME 'pKCS7PDU'
DESC 'PKCS #7 ContentInfo PDU'
SYNTAX 1.3.6.1.4.1.1466.115.121.1.5
)
(1.2.840.113549.1.9.25.5名'pKCS7PDU'DESC'PKCS#7ContentInfo PDU'構文1.3.6.1.4.1.1466の.115、.121、.1、.5)
B.3.2 userPKCS12
B.3.2 userPKCS12
This attribute is to be stored and requested in binary form, as userPKCS12;binary. The attribute values are PFX PDUs stored as binary (BER- or DER-encoded) data.
この属性は、userPKCS12として二部形式で保存されて、要求されていることです; バイナリー。 属性値は2進(BERの、または、DERによってコード化された)のデータとして保存されたPFX PDUsです。
(
2.16.840.1.113730.3.1.216
NAME 'userPKCS12'
DESC 'PKCS #12 PFX PDU for exchange of personal information'
SYNTAX 1.3.6.1.4.1.1466.115.121.1.5
)
(個人情報'SYNTAX1.3.6.1の交換のための2.16.840.1.113730.3.1.216NAME'userPKCS12'DESC'PKCS#12PFX PDU、.4、.1、.1466、.115、.121、.1、.5)
B.3.3 pKCS15Token
B.3.3 pKCS15Token
This attribute is to be stored and requested in binary form, as pKCS15Token;binary. The attribute values are PKCS15Token PDUs stored as binary (BER- or DER-encoded) data.
この属性は、pKCS15Tokenとして二部形式で保存されて、要求されていることです; バイナリー。 属性値は2進(BERの、または、DERによってコード化された)のデータとして保存されたPKCS15Token PDUsです。
(
1.2.840.113549.1.9.25.1
NAME 'pKCS15Token'
DESC 'PKCS #15 token PDU'
SYNTAX 1.3.6.1.4.1.1466.115.121.1.5
)
(1.2.840.113549.1.9.25.1NAME'pKCS15Token'DESC'PKCS#15トークンPDU'SYNTAX1.3.6.1.4.1.1466.115、.121、.1、.5)
B.3.4 encryptedPrivateKeyInfo
B.3.4 encryptedPrivateKeyInfo
This attribute is to be stored and requested in binary form, as encryptedPrivateKeyInfo;binary. The attribute values are EncryptedPrivateKeyInfo PDUs stored as binary (BER- or DER-encoded) data.
この属性は、encryptedPrivateKeyInfoとして二部形式で保存されて、要求されていることです; バイナリー。 属性値は2進(BERの、または、DERによってコード化された)のデータとして保存されたEncryptedPrivateKeyInfo PDUsです。
Nystrom & Kaliski Informational [Page 32] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[32ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
(
1.2.840.113549.1.9.25.2
NAME 'encryptedPrivateKeyInfo'
DESC 'PKCS #8 encrypted private key info'
SYNTAX 1.3.6.1.4.1.1466.115.121.1.5
)
(1.2.840.113549.1.9.25.2NAME'encryptedPrivateKeyInfo'DESC'PKCS#8が秘密鍵インフォメーション'SYNTAX1.3.6.1.4を暗号化した、.1、.1466、.115、.121、.1、.5)
B.3.5 emailAddress
B.3.5 emailAddress
(
1.2.840.113549.1.9.1
NAME 'emailAddress'
DESC 'Email address'
EQUALITY pkcs9CaseIgnoreMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
)
(1.2.840.113549.1.9.1NAME'emailAddress'DESC'Eメールアドレス'EQUALITY pkcs9CaseIgnoreMatch SYNTAX1.3.6.1.4.1、.1466、.115、.121、.1、.26)
B.3.6 unstructuredName
B.3.6 unstructuredName
(
1.2.840.113549.1.9.2
NAME 'unstructuredName'
DESC 'PKCS #9 unstructured name'
EQUALITY pkcs9CaseIgnoreMatch
SYNTAX 1.2.840.113549.1.9.26.1
)
(1.2.840.113549.1.9.2NAME'unstructuredName'DESC'PKCS#9不統一な名前'EQUALITY pkcs9CaseIgnoreMatch SYNTAX1.2.840.113549、.1、.9、.26、.1)
B.3.7 unstructuredAddress
B.3.7 unstructuredAddress
(
1.2.840.113549.1.9.8
NAME 'unstructuredAddress'
DESC 'PKCS #9 unstructured address'
EQUALITY caseIgnoreMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
)
(1.2.840.113549.1.9.8NAME'unstructuredAddress'DESC'PKCS#9不統一なアドレス'EQUALITY caseIgnoreMatch SYNTAX1.3.6.1、.4、.1、.1466、.115、.121、.1、.15)
B.3.8 dateOfBirth
B.3.8 dateOfBirth
(
1.3.6.1.5.5.7.9.1
NAME 'dateOfBirth'
DESC 'Date of birth'
EQUALITY generalizedTimeMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.24
SINGLE-VALUE
)
(1.3.6.1.5.5.7.9.1NAME'dateOfBirth'DESC'生年月日'EQUALITY generalizedTimeMatch SYNTAX1.3.6.1.4.1、.1466、.115、.121、.1、.24SINGLE-VALUE)
Nystrom & Kaliski Informational [Page 33] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[33ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
B.3.9 placeOfBirth
B.3.9 placeOfBirth
(
1.3.6.1.5.5.7.9.2
NAME 'placeOfBirth'
DESC 'Place of birth'
EQUALITY caseExactMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
SINGLE-VALUE
)
(1.3.6.1.5.5.7.9.2NAME'placeOfBirth'DESC'出生の場所'EQUALITY caseExactMatch SYNTAX1.3.6.1.4.1、.1466、.115、.121、.1、.15SINGLE-VALUE)
B.3.10 gender
B.3.10性
(
1.3.6.1.5.5.7.9.3
NAME 'gender'
DESC 'Gender'
EQUALITY caseIgnoreMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.44
SINGLE-VALUE
)
(1.3.6.1.5.5.7.9.3名前'性'DESC'性'平等caseIgnoreMatch構文1.3.6の.115の.121の.1の.44のただ一つの.1.4.1.1466価値)
B.3.11 countryOfCitizenship
B.3.11 countryOfCitizenship
(
1.3.6.1.5.5.7.9.4
NAME 'countryOfCitizenship'
DESC 'Country of citizenship'
EQUALITY caseIgnoreMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.44
)
(1.3.6.1.5.5.7.9.4NAME'countryOfCitizenship'DESC'市民権の国'EQUALITY caseIgnoreMatch SYNTAX1.3.6.1.4.1、.1466、.115、.121、.1、.44)
B.3.12 countryOfResidence
B.3.12 countryOfResidence
(
1.3.6.1.5.5.7.9.5
NAME 'countryOfResidence'
DESC 'Country of residence'
EQUALITY caseIgnoreMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.44
)
(1.3.6.1.5.5.7.9.5NAME'countryOfResidence'DESC'居住国'EQUALITY caseIgnoreMatch SYNTAX1.3.6.1.4.1.1466、.115、.121、.1、.44)
Nystrom & Kaliski Informational [Page 34] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[34ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
B.3.13 pseudonym
B.3.13匿名
(
2.5.4.65
NAME 'pseudonym'
DESC 'Pseudonym'
EQUALITY caseExactMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
)
(2.5.4.65名前'匿名'DESC'匿名'平等caseExactMatch構文1.3.6.1.4、.1、.1466、.115、.121、.1、.15)
B.3.14 contentType
B.3.14 contentType
In the (highly unlikely) event of this attribute being stored in a Directory it is to be stored and requested in binary form, as contentType;binary. Attribute values shall be OCTET STRINGs stored as binary (BER- or DER-encoded) data.
ディレクトリで保存されるこの属性の(非常にありそうもない)のイベントでは、それは、二部形式で保存されて、要求されていることになっています、contentTypeとして; バイナリー。 属性値は2進(BERの、または、DERによってコード化された)のデータとして保存されたOCTET STRINGsになるでしょう。
(
1.2.840.113549.1.9.3
NAME 'contentType'
DESC 'PKCS #7 content type attribute'
EQUALITY objectIdentifierMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.38
SINGLE-VALUE
)
(1.2.840.113549.1.9.3NAME'contentType'DESC'PKCS#7content type属性'EQUALITY objectIdentifierMatch SYNTAX1.3.6.1.4.1.1466.115、.121、.1、.38SINGLE-VALUE)
B.3.15 messageDigest
B.3.15 messageDigest
In the (highly unlikely) event of this attribute being stored in a Directory it is to be stored and requested in binary form, as messageDigest;binary. Attribute values shall be OCTET STRINGs stored as binary (BER- or DER-encoded) data.
ディレクトリで保存されるこの属性の(非常にありそうもない)のイベントでは、それは、二部形式で保存されて、要求されていることになっています、messageDigestとして; バイナリー。 属性値は2進(BERの、または、DERによってコード化された)のデータとして保存されたOCTET STRINGsになるでしょう。
(
1.2.840.113549.1.9.4
NAME 'messageDigest'
DESC 'PKCS #7 mesage digest attribute'
EQUALITY octetStringMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.5
SINGLE-VALUE
)
(1.2.840.113549.1.9.4NAME'messageDigest'DESC'PKCS#7mesageダイジェスト属性'EQUALITY octetStringMatch SYNTAX1.3.6.1.4.1.1466.115、.121、.1、.5SINGLE-VALUE)
Nystrom & Kaliski Informational [Page 35] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[35ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
B.3.16 signingTime
B.3.16 signingTime
(
1.2.840.113549.1.9.5
NAME 'signingTime'
DESC 'PKCS #7 signing time'
EQUALITY signingTimeMatch
SYNTAX 1.2.840.113549.1.9.26.2
SINGLE-VALUE
)
(1.2.840.113549.1.9.5NAME'時間'EQUALITY signingTimeMatch SYNTAX1.2.840に.113549に署名するsigningTime'DESC'PKCS#7.1、.9、.26、.2SINGLE-VALUE)
B.3.17 counterSignature
B.3.17副署
In the (highly unlikely) event that this attribute is to be stored in a directory, it is to be stored and requested in binary form, as counterSignature;binary. Attribute values shall be stored as binary (BER- or DER-encoded) data.
ディレクトリに保存されるためにこの属性がある(非常にありそうもない)のイベントでは、それは、二部形式で保存されて、要求されていることになっています、counterSignatureとして; バイナリー。 属性値は2進(BERの、または、DERによってコード化された)のデータとして保存されるものとします。
(
1.2.840.113549.1.9.6
NAME 'counterSignature'
DESC 'PKCS #7 countersignature'
SYNTAX 1.3.6.1.4.1.1466.115.121.1.5
)
(1.2.840.113549.1.9.6NAME'counterSignature'DESC'PKCS#7副署'SYNTAX1.3.6.1、.4、.1、.1466、.115、.121、.1、.5)
B.3.18 challengePassword
B.3.18 challengePassword
(
1.2.840.113549.1.9.7
NAME 'challengePassword'
DESC 'Challenge password for certificate revocations'
EQUALITY caseExactMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
SINGLE-VALUE
)
(1.2.840.113549.1.9.7NAME'challengePassword'DESC'証明書取消しのための挑戦パスワード'EQUALITY caseExactMatch SYNTAX1.3.6.1.4.1、.1466、.115、.121、.1、.15SINGLE-VALUE)
Note - It is not recommended to store unprotected values of this attribute in a directory.
注意--それがディレクトリのこの属性の保護のない値を保存することが勧められません。
B.4 Matching rules
B.4の合っている規則
B.4.1 pkcs9CaseIgnoreMatch
B.4.1 pkcs9CaseIgnoreMatch
(
1.2.840.113549.1.9.27.1
NAME 'pkcs9CaseIgnoreMatch'
SYNTAX 1.2.840.113549.1.9.26.1
)
(1.2.840.113549.1.9.27.1名'pkcs9CaseIgnoreMatch'構文1.2.840.113549の.1、.9、.26、.1)
Nystrom & Kaliski Informational [Page 36] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[36ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
B.4.2 signingTimeMatch
B.4.2 signingTimeMatch
(
1.2.840.113549.1.9.27.3
NAME 'signingTimeMatch'
SYNTAX 1.2.840.113549.1.9.26.2
)
(1.2.840.113549.1.9.27.3名'signingTimeMatch'構文1.2.840.113549の.1、.9、.26、.2)
C. Intellectual property considerations
C。 知的所有権問題
RSA Security makes no patent claims on the general constructions described in this document, although specific underlying techniques may be covered.
RSA Securityは一般的な構造の特許請求の範囲について全く本書では説明させません、特定の基本的なテクニックがカバーされているかもしれませんが。
License to copy this document is granted provided that it is identified as "RSA Security Inc. Public-Key Cryptography Standards (PKCS)" in all material mentioning or referencing this document.
「RSAセキュリティ株式会社公開鍵暗号化標準(PKCS)」としてそれを特定すれば、このドキュメントに言及するか、または参照をつけながら、すべての材料の中でこのドキュメントをコピーするライセンスを与えます。
RSA Security makes no representations regarding intellectual property claims by other parties. Such determination is the responsibility of the user.
RSA Securityは相手による知的所有権クレームに関する表現を全くしません。 そのような決断はユーザの責任です。
D. Revision history
D。 改訂履歴
Version 1.0
バージョン1.0
Version 1.0 was part of the June 3, 1991 initial public release of
PKCS. Version 1.0 was also published as NIST/OSI Implementors'
Workshop document SEC-SIG-91-24.
バージョン1.0はPKCSの1991年6月3日の初期の公共のリリースの一部でした。 また、NIST/OSI ImplementorsのWorkshopがSEC SIG91-24を記録するとき、バージョン1.0は発行されました。
Version 1.1
バージョン1.1
Version 1.1 incorporated several editorial changes, including
updates to the references and the addition of a revision history.
The following substantive changes were made:
バージョン1.1は改訂履歴の参照と追加にアップデートを含む数回の編集の変化を取り入れました。 以下の実質的な変更は行われました:
- Section 6: challengePassword, unstructuredAddress, and
extendedCertificateAttributes attribute types were added
- Section 7: challengePassword, unstructuredAddress, and
extendedCertificateAttributes object identifiers were added
- セクション6: challengePassword、unstructuredAddress、およびextendedCertificateAttributes属性タイプは加えられました--7を区分してください: challengePassword、unstructuredAddress、およびextendedCertificateAttributesオブジェクト識別子は加えられました。
Nystrom & Kaliski Informational [Page 37] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[37ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
Version 2.0
バージョン2.0
Version 2.0 incorporates several editorial changes as well. In addition, the following substantive changes have been made:
バージョン2.0はまた、数回の編集の変化を取り入れます。 さらに、以下の実質的な変更は行われました:
- Addition of a Section defining two new auxiliary object classes,
pkcsEntity and naturalPerson
- Addition of several new attribute types and matching rules for
use in conjunction with these object classes and elsewhere
- Update of all ASN.1 to be in line with the 1997 version of this
syntax
- Addition a "compilable" ASN.1 module
- Addition, in accordance with [21], an ABNF description of all
attributes and object classes
- Addition of an intellectual property considerations section
- 数人の新しい属性タイプとマッチングの追加が使用のためにほかの場所でこれらのオブジェクトのクラスに関連して統治されるというクラス、pkcsEntity、およびnaturalPersonがアップデートする1997年のこの構文のバージョンに沿ってあるすべてのASN.1の2の新しい補助のオブジェクトを定義するセクションの参加--知的所有権問題部の追加"コンパイル可能"ASN.1モジュール([21]、すべての属性とオブジェクトのクラスのABNF記述に従った追加)参加
Nystrom & Kaliski Informational [Page 38] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[38ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
E. References
E。 参照
[1] Bradner, S., "Key words for use in RFCs to Indicate Requirement
Levels", BCP 14, RFC 2119, March 1997.
[1] ブラドナー、S.、「Indicate Requirement LevelsへのRFCsにおける使用のためのキーワード」、BCP14、RFC2119、1997年3月。
[2] Crocker, D. and P. Overell, "Augmented BNF for Syntax
Specifications: ABNF", RFC 2234, November 1997.
[2] クロッカー、D.、およびP.Overell、「構文仕様のための増大しているBNF:」 "ABNF"、1997年11月のRFC2234。
[3] Housley, R., "Cryptographic Message Syntax CMS", RFC 2630, June
1999.
[3]Housley、R.、「暗号のメッセージ構文cm」、RFC2630、1999年6月。
[4] ISO/IEC 3166-1:Codes for the representation of names of
countries and their subdivisions - Part 1: Country codes. 1997.
[4]ISO/IEC3166-1: 国とそれらの区画分譲地の名前の表現のためのコード--第1部、: 国名略号。 1997.
[5] ISO/IEC 8824-1:1999: Information technology - Abstract Syntax
Notation One (ASN.1) - Specification of basic notation.1999.
[5] ISO/IEC8824-1:1999: 情報技術--抽象的なSyntax Notation One(ASN.1)--基本的な記法.1999の仕様。
[6] ISO/IEC 8825-1:1999: Information technology - ASN.1 Encoding
Rules: Specification of Basic Encoding Rules (BER), Canonical
Encoding Rules (CER) and Distinguished Encoding Rules (DER).
1999.
[6] ISO/IEC8825-1:1999: 情報技術--ASN.1Encoding Rules: 基本的なコード化の仕様は(BER)、正準な符号化規則(CER)、および顕著な符号化規則(DER)を統治します。 1999.
[7] ISO/IEC 9594-2:1997: Information technology - Open Systems
Interconnection - The Directory: Models. 1997.
[7] ISO/IEC9594-2:1997: 情報技術--オープン・システム・インターコネクション--ディレクトリ: モデル。 1997.
[8] ISO/IEC 9594-6:1997: Information technology - Open Systems
Interconnection - The Directory: Selected attribute types. 1997.
[8] ISO/IEC9594-6:1997: 情報技術--オープン・システム・インターコネクション--ディレクトリ: 属性タイプを選びました。 1997.
[9] ISO/IEC 9594-7:1997: Information technology - Open Systems
Interconnection - The Directory: Selected object classes. 1997.
[9] ISO/IEC9594-7:1997: 情報技術--オープン・システム・インターコネクション--ディレクトリ: 選択されたオブジェクトは属します。 1997.
[10] ISO/IEC 9594-8:1997: Information technology - Open Systems
Interconnection - The Directory: Authentication framework. 1997.
[10] ISO/IEC9594-8:1997: 情報技術--オープン・システム・インターコネクション--ディレクトリ: 認証フレームワーク。 1997.
[11] ISO/IEC 10646-1: Information Technology - Universal Multiple-
Octet Coded Character Set (UCS) - Part 1: Architecture and Basic
Multilingual Plane. 1993.
[11] ISO/IEC10646-1: 情報技術--普遍的な複数の八重奏コード化文字集合(UCS)--第1部: アーキテクチャと基本多言語水準。 1993.
[12] Ramsdell, R., "S/MIME Version 3 Message Specification", RFC
2633, June 1999.
[12]Ramsdell、R.、「S/MIMEバージョン3メッセージ仕様」、RFC2633、1999年6月。
[13] RSA Laboratories. PKCS #6: Extended-Certificate Syntax Standard.
Version 1.5, November 1993.
[13] RSA研究所。 PKCS#6: 拡張証明書構文規格。 1993年11月のバージョン1.5。
[14] RSA Laboratories. PKCS #7: Cryptographic Message Syntax
Standard. Version 1.5, November 1993.
[14] RSA研究所。 PKCS#7: 暗号のメッセージ構文規格。 1993年11月のバージョン1.5。
Nystrom & Kaliski Informational [Page 39] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[39ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
[15] RSA Laboratories. PKCS #8: Private-Key Information Syntax
Standard. Version 1.2, November 1993.
[15] RSA研究所。 PKCS#8: 秘密鍵情報構文規格。 1993年11月のバージョン1.2。
[16] RSA Laboratories. PKCS #10: Certification Request Syntax
Standard. Version 1.0, November 1993.
[16] RSA研究所。 PKCS#10: 証明要求構文規格。 1993年11月のバージョン1.0。
[17] RSA Laboratories. PKCS #12: Personal Information Exchange Syntax
Standard. Version 1.0, June 1999.
[17] RSA研究所。 PKCS#12: 個人情報交換構文規格。 1999年6月のバージョン1.0。
[18] RSA Laboratories. PKCS #15: Cryptographic Token Information
Format Standard. Version 1.1, June 2000.
[18] RSA研究所。 PKCS#15: 暗号のトークン情報形式規格。 2000年6月のバージョン1.1。
[19] Santesson, S., Polk, W., Barzin, P. and M. Nystrom, "Internet
X.509 Public Key Infrastructure - Qualified Certificates
Profile", Work in Progress.
[19] 「インターネットX.509公開鍵基盤--証明書プロフィールに資格を与える」というSantesson、S.、ポーク、W.、Barzin、P.、およびM.ニストロムは進行中で働いています。
[20] Smith, M. "Definition of the inetOrgPerson LDAP Object Class",
RFC 2798, April 2000.
[20] スミス、M. 「inetOrgPerson LDAPオブジェクトのクラスの定義」、RFC2798、2000年4月。
[21] Wahl, M., Coulbeck, A., Howes, T. and S. Kille, "Lightweight
Directory Access Protocol (v3): Attribute Syntax Definitions",
RFC 2252, December 1997.
[21] ウォール、M.、Coulbeck、A.、ハウズ、T.、およびS.Kille、「軽量のディレクトリアクセスは(v3)について議定書の中で述べます」。 「属性構文定義」、RFC2252、1997年12月。
[22] Wahl, M., Howes, T. and S. Kille, "Lightweight Directory Access
Protocol (v3)", RFC 2251, December 1997.
[22] ウォールとM.とハウズとT.とS.Kille、「ライトウェイト・ディレクトリ・アクセス・プロトコル(v3)」、RFC2251 1997年12月。
Nystrom & Kaliski Informational [Page 40] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[40ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
F. Contact information & About PKCS
F。 問い合わせ先とAbout PKCS
The Public-Key Cryptography Standards are specifications produced by RSA Laboratories in cooperation with secure systems developers worldwide for the purpose of accelerating the deployment of public- key cryptography. First published in 1991 as a result of meetings with a small group of early adopters of public-key technology, the PKCS documents have become widely referenced and implemented. Contributions from the PKCS series have become part of many formal and de facto standards, including ANSI X9 documents, PKIX, SET, S/MIME, and SSL.
公開鍵暗号化標準は公共の主要な暗号の展開を加速する目的のために世界中の安全なシステム開発者と提携してRSA研究所によって作り出された仕様です。 まず最初に、1991年に公開鍵技術の初期採用者の小さいグループとのミーティングの結果、発行されています、PKCSドキュメントは広く参照をつけられて実装されるようになりました。 PKCSシリーズからの貢献は多くの正式で事実上の規格の一部になりました、ANSI X9ドキュメント、PKIX、SET、S/MIME、およびSSLを含んでいて。
Further development of PKCS occurs through mailing list discussions and occasional workshops, and suggestions for improvement are welcome. For more information, contact:
PKCSのさらなる開発はメーリングリスト議論と時々のワークショップで起こります、そして、改善提案を歓迎します。 詳しくは、以下に連絡してください。
PKCS Editor RSA Laboratories 20 Crosby Drive Bedford, MA 01730 USA pkcs-editor@rsasecurity.com http://www.rsasecurity.com/rsalabs/PKCS
PKCSエディタRSA研究所20のクロズビー・Driveベッドフォード、MA01730米国 pkcs-editor@rsasecurity.com http://www.rsasecurity.com/rsalabs/PKCS
Nystrom & Kaliski Informational [Page 41] RFC 2985 Selected Object Classes and Attribute Types November 2000
ニストロムとKaliskiの情報[41ページ]のRFC2985は2000年11月にオブジェクトのクラスと属性タイプを選びました。
Full Copyright Statement
完全な著作権宣言文
Copyright (C) The Internet Society (2000). All Rights Reserved.
Copyright(C)インターネット協会(2000)。 All rights reserved。
This document and translations of it may be copied and furnished to others provided that the above copyright notice and this paragraph are included on all such copies. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as required to translate it into languages other than English.
そのようなすべてのコピーの上に上の版権情報とこのパラグラフを含んでいれば、それに関するこのドキュメントと翻訳をコピーして、他のものに提供するかもしれません。 しかしながら、このドキュメント自体は、それを英語以外の言語に翻訳するようにインターネット協会か他のインターネット組織の版権情報か参照を取り除くことなどのどんな方法、必要に応じても変更されないかもしれません。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上に承諾された限られた許容は、永久であり、インターネット協会、後継者または案配によって取り消されないでしょう。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとそして、「そのままで」という基礎とインターネットの振興発展を目的とする組織に、インターネット・エンジニアリング・タスク・フォースが速達の、または、暗示しているすべての保証を放棄するかどうかというここにことであり、他を含んでいて、含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Acknowledgement
承認
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。
Nystrom & Kaliski Informational [Page 42]
ニストロムとKaliski情報です。[42ページ]
一覧
スポンサーリンク
