RFC3039 日本語訳
3039 Internet X.509 Public Key Infrastructure Qualified CertificatesProfile. S. Santesson, W. Polk, P. Barzin, M. Nystrom. January 2001. (Format: TXT=67619 bytes) (Obsoleted by RFC3739) (Status: PROPOSED STANDARD)
プログラムでの自動翻訳です。
英語原文
Network Working Group S. Santesson Request for Comments: 3039 AddTrust Category: Standards Track W. Polk NIST P. Barzin SECUDE M. Nystrom RSA Security January 2001
Santessonがコメントのために要求するワーキンググループS.をネットワークでつないでください: 3039年のAddTrustカテゴリ: 標準化過程W.ポークNIST P.Barzin SECUDE M.ニストロムRSAセキュリティ2001年1月
Internet X.509 Public Key Infrastructure Qualified Certificates Profile
インターネットX.509公開鍵暗号基盤限定事項付き証明プロフィール
Status of this Memo
このMemoの状態
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティにインターネット標準化過程プロトコルを指定して、改良のために議論と提案を要求します。 このプロトコルの標準化状態と状態への「インターネット公式プロトコル標準」(STD1)の現行版を参照してください。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (2001). All Rights Reserved.
Copyright(C)インターネット協会(2001)。 All rights reserved。
Abstract
要約
This document forms a certificate profile for Qualified Certificates, based on RFC 2459, for use in the Internet. The term Qualified Certificate is used to describe a certificate with a certain qualified status within applicable governing law. Further, Qualified Certificates are issued exclusively to physical persons.
このドキュメントは使用のためにインターネットでRFC2459に基づくQualified Certificatesのための証明書プロフィールを形成します。 Qualified Certificateという用語は、適切な準拠法の中に、ある適切な状態がいる状態で証明書について説明するのに使用されます。 さらに、Qualified Certificatesは排他的に自然人に発行されます。
The goal of this document is to define a general syntax independent of local legal requirements. The profile is however designed to allow further profiling in order to meet specific local needs.
このドキュメントの目標は地方の法的必要条件の如何にかかわらず一般的な構文を定義することです。 しかしながら、プロフィールは、特定の地方の需要を満たすためにさらに輪郭を描くのを許容するように設計されています。
It is important to note that the profile does not define any legal requirements for Qualified Certificates.
プロフィールがQualified Certificatesのための少しの法的必要条件も定義しないことに注意するのは重要です。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119.
キーワード“MUST"、「必須NOT」が「必要です」、“SHALL"、「」、“SHOULD"、「「推薦され」て、「5月」の、そして、「任意」のNOTはRFC2119で説明されるように本書では解釈されることであるべきです。
Santesson, et al. Standards Track [Page 1] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[1ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
Table of Contents
目次
1 Introduction ................................................ 2 2 Requirements and Assumptions ................................ 3 2.1 Properties ................................................ 4 2.2 Statement of Purpose ...................................... 5 2.3 Policy Issues ............................................. 5 2.4 Uniqueness of names ....................................... 5 3 Certificate and Certificate Extensions Profile .............. 6 3.1 Basic Certificate Fields .................................. 6 3.1.1 Issuer .................................................. 6 3.1.2 Subject ................................................. 6 3.2 Certificate Extensions .................................... 9 3.2.1 Subject Directory Attributes ............................ 9 3.2.2 Certificate Policies .................................... 10 3.2.3 Key Usage ............................................... 10 3.2.4 Biometric Information ................................... 11 3.2.5 Qualified Certificate Statements ........................ 12 4 Security Considerations ..................................... 14 5 References .................................................. 15 6 Intellectual Property Rights ................................ 16 A ASN.1 definitions ........................................... 17 A.1 1988 ASN.1 Module ......................................... 17 A.2 1993 ASN.1 Module ......................................... 19 B A Note on Attributes ........................................ 24 C. Example Certificate ........................................ 24 C.1 ASN.1 Structure ........................................... 25 C.1.1 Extensions ............................................... 25 C.1.2 The certificate .......................................... 27 C.2 ASN.1 Dump ................................................ 29 C.3 DER-encoding .............................................. 32 C.4 CA's public key ........................................... 33 Authors' Addresses ............................................. 34 Full Copyright Statement ....................................... 35
1つの序論… 2 2の要件と仮定… 3 2.1の特性… 4 2.2 目的の声明… 5 2.3 方針問題… 5 2.4 名前のユニークさ… 5 3は、拡大プロフィールを証明して、証明します… 6 3.1 基本的な証明書分野… 6 3.1 .1発行人… 6 3.1 .2 かけます。 6 3.2 拡大を証明してください… 9 3.2 .1 テーマ別ディレクトリ属性… 9 3.2 .2 方針を証明してください… 10 3.2 .3 主要な用法… 10 3.2 .4 バイオメトリックな情報… 11 .5が資格を与えた3.2は声明を証明します… 12 4 セキュリティ問題… 14 5つの参照箇所… 15 6知的所有権はまっすぐになります… 16 ASN.1定義… 17 A.1 1988ASN.1モジュール… 17 A.2 1993ASN.1モジュール… 属性に関する19B A注… 24C.例の証明書… 24 C.1 ASN.1構造… 25 C.1.1拡張子… 25C.1.2、証明書… 27 C.2 ASN.1はどさっと落とします… 29 C.3 DERをコード化しています… 32 C.4CAの公開鍵… 33人の作者のアドレス… 34 完全な著作権宣言文… 35
1 Introduction
1つの序論
This specification is one part of a family of standards for the X.509 Public Key Infrastructure (PKI) for the Internet. It is based on RFC 2459, which defines underlying certificate formats and semantics needed for a full implementation of this standard.
この仕様はインターネットへのX.509公開鍵暗号基盤(PKI)の規格のファミリーの一部です。 それはRFC2459に基づいています。(RFCは基本的な証明書形式とこの規格の完全な実施に必要である意味論を定義します)。
The standard profiles the format for a specific type of certificates named Qualified Certificates. The term Qualified Certificates and the assumptions that affects the scope of this document are discussed in Section 2.
規格はQualified Certificatesという特定のタイプの証明書のために形式の輪郭を描きます。 セクション2でこのドキュメントの範囲に影響する用語Qualified Certificatesと仮定について議論します。
Santesson, et al. Standards Track [Page 2] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[2ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
Section 3 defines requirements on information content in Qualified Certificates. This profile addresses two fields in the basic certificate as well as five certificate extensions. The certificate fields are the subject and issuer fields. The certificate extensions are subject directory attributes, certificate policies, key usage, a private extension for storage of biometric data and a private extension for storage of statements related to Qualified Certificates. The private extensions are presented in the 1993 Abstract Syntax Notation One (ASN.1), but in conformance with RFC 2459 the 1988 ASN.1 module in Appendix A contains all normative definitions (the 1993 module in Appendix A is informative).
セクション3はQualified Certificatesの情報量に関する要件を定義します。 このプロフィールは5つの証明書拡張子と同様に基本の証明書の2つの分野を扱います。 証明書分野は、対象と発行人分野です。 証明書拡張子はテーマ別ディレクトリ属性です、と証明書方針、主要な用法、バイオメトリックなデータのストレージのための個人的な拡大、および声明のストレージのための個人的な拡大はQualified Certificatesに話しました。 個人的な拡大は1993の抽象的なSyntax Notation One(ASN.1)に提示されますが、RFC2459 1988ASNとの順応では、Appendix Aの.1モジュールはすべての標準の定義を含んでいます(Appendix Aの1993年のモジュールは有益です)。
In Section 4, some security considerations are discussed in order to clarify the security context in which Qualified Certificates are assumed to be utilized. Section 5 contains the references.
セクション4では、Qualified Certificatesが利用されると思われるセキュリティ文脈をはっきりさせるためにいくつかのセキュリティ問題について議論します。 セクション5は参照を含みます。
Appendix A contains all relevant ASN.1 [X.680] structures that are not already defined in RFC 2459. Appendix B contains a note on attributes. Appendix C contains an example certificate. Appendix D contains authors' addresses and Appendix E contains the IETF Copyright Statement.
付録AはRFC2459で既に定義されないすべての関連ASN.1[X.680]構造を含んでいます。 付録Bは属性に関する注を含んでいます。 付録Cは例の証明書を含んでいます。 付録Dは作者のアドレスを含んでいます、そして、Appendix EはIETF Copyright Statementを含んでいます。
It should be noted that this specification does not define the specific semantics of Qualified Certificates, and does not define the policies that should be used with them. That is, this document defines what information should go into Qualified Certificates, but not what that information means. A system that uses Qualified Certificates must define its own semantics for the information in Qualified Certificates. It is expected that laws and corporate policies will make these definitions.
この仕様がQualified Certificatesの特定の意味論を定義しないで、またそれらと共に使用されるべきである方針を定義しないことに注意されるべきです。 すなわち、このドキュメントは、どんな情報がその情報が意味することではなく、Qualified Certificatesに入るべきであるかを定義します。 Qualified Certificatesを使用するシステムはQualified Certificatesの情報のためにそれ自身の意味論を定義しなければなりません。 法と会社の方針がこれらの定義をすると予想されます。
2 Requirements and Assumptions
2つの要件と仮定
The term "Qualified Certificate" has been used by the European Commission to describe a certain type of certificates with specific relevance for European legislation. This specification is intended to support this class of certificates, but its scope is not limited to this application.
「限定事項付き証明」という用語は、ヨーロッパの法律のために特定の関連性で、あるタイプの証明書について説明するのに欧州委員会によって使用されました。 この仕様がこのクラスの証明書を支えることを意図しますが、範囲はこのアプリケーションに制限されません。
Within this standard the term "Qualified Certificate" is used more generally, describing the format for a certificate whose primary purpose is identifying a person with high level of assurance in public non-repudiation services. The actual mechanisms that will decide whether a certificate should or should not be considered to be a "Qualified Certificate" in regard to any legislation are outside the scope of this standard.
この規格の中では、より一般に、「限定事項付き証明」という用語は使用されます、プライマリ目的が公共の非拒否サービスにおける、高いレベルを保証と人を同一視している証明書のために形式について説明して。 この規格の範囲の外に証明書が考えられるべきであるか、または何か法律に関する「限定事項付き証明」であることは考えられるべきでないかどうか決める実際のメカニズムがあります。
Santesson, et al. Standards Track [Page 3] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[3ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
Harmonization in the field of Qualified Certificates is essential within several aspects that fall outside the scope of RFC 2459. The most important aspects that affect the scope of this specification are:
Qualified Certificatesの分野の調和させることはRFC2459の範囲をそらせるいくつかの局面の中で不可欠です。 この仕様の範囲に影響する最も重要な局面は以下の通りです。
- Definition of names and identity information in order to identify the associated subject in a uniform way.
- 定義、名前とアイデンティティ情報では、aで関連対象を特定するには、道を一様にしてください。
- Definition of information which identifies the CA and the jurisdiction under which the CA operates when issuing a particular certificate.
- カリフォルニアを特定する情報の定義と管轄特定の証明書を発行するときカリフォルニアが作動する。
- Definition of key usage extension usage for Qualified Certificates.
- Qualified Certificatesに、主要な用法拡大用法の定義。
- Definition of information structure for storage of biometric information.
- バイオメトリックな情報のストレージのための情報構造の定義。
- Definition of a standardized way to store predefined statements with relevance for Qualified Certificates.
- 保存する標準化された方法の定義はQualified Certificatesのために関連性で声明を事前に定義しました。
- Requirements for critical extensions.
- 重要な拡大のための要件。
2.1 Properties
2.1 特性
A Qualified Certificate as defined in this standard is assumed to have the following properties:
この規格で定義されるQualified Certificateが以下の特性を持っていると思われます:
- The certificate is issued by a CA that makes a public statement that the certificate serves the purpose of a Qualified Certificate, as discussed in Section 2.2
- 証明書は証明書がQualified Certificateの目的に役立つという声明書を作るカリフォルニアによって発行されます、セクション2.2で議論するように
- The certificate indicates a certificate policy consistent with liabilities, practices and procedures undertaken by the CA, as discussed in 2.3
- 証明書はカリフォルニアによって引き受けられた負債と一致した証明書方針、習慣、および手順を示します、2.3で議論するように
- The certificate is issued to a natural person (living human being).
- 自然人(実在の人物)に証明書を発行します。
- The certificate contains an identity based on a pseudonym or a real name of the subject.
- 証明書は対象の匿名か本名に基づくアイデンティティを含んでいます。
Santesson, et al. Standards Track [Page 4] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[4ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
2.2 Statement of Purpose
2.2 目的説明書
For a certificate to serve the purpose of being a Qualified Certificate, this profile assumes that the CA will have to include in the certificate information that explicitly defines this intent.
証明書がQualified Certificateである目的に役立つように、このプロフィールは、カリフォルニアが証明書に明らかにこの意図を定義する情報を含まなければならないと仮定します。
The function of this information is thus to assist any concerned entity in evaluating the risk associated with creating or accepting signatures that are based on a Qualified Certificate.
この情報の機能はその結果、署名を作成するか、または受け入れると関連している危険を評価するのにどんな関係がある実体も助けるのがQualified Certificateを基礎づけたということです。
This profile defines two complementary ways to include this information:
このプロフィールはこの情報を含む2つの補足的な方法を定義します:
- As information defined by a certificate policy included in the certificate policies extension, and
- そして証明書方針拡張子で証明書方針を含んでいることによって定義された情報として。
- As a statement included in the Qualified Certificates Statements extension.
- Qualified Certificates Statements拡張子で声明を含んでいるとして。
2.3 Policy Issues
2.3 方針問題
Certain policy aspects define the context in which this profile is to be understood and used. It is however outside the scope of this profile to specify any policies or legal aspects that will govern services that issue or utilize certificates according to this profile.
ある一定の方針局面はこのプロフィールが理解されて、使用されることになっている文脈を定義します。 どんな方針や法的な局面も指定するこのプロフィールの範囲の外では、それがどのように、サービスを治めても、このプロフィールに従って、証明書を発行するか、または利用してください。
It is however assumed that the issuing CA will undertake to follow a publicly available certificate policy that is consistent with its liabilities, practices and procedures.
しかしながら、発行カリフォルニアが、負債、習慣、および手順と一致した公的に利用可能な証明書方針に従うのを引き受けると思われます。
2.4 Uniqueness of names
2.4 名前のユニークさ
Distinguished name is originally defined in X.501 [X.501] as a representation of a directory name, defined as a construct that identifies a particular object from among the set of all objects. An object can be assigned a distinguished name without being represented by an entry in the Directory, but this name is then the name its object entry could have had if it were represented in the Directory. In the context of qualified certificates, a distinguished name denotes a set of attribute values [X.501] which forms a name that is unambiguous within a certain domain that forms either a real or a virtual DIT (Directory Information Tree)[X.501]. In the case of subject names the domain is assumed to be at least the issuing domain of the CA. The distinguished name MUST be unique for each subject entity certified by the one CA as defined by the issuer name field, during the whole life time of the CA.
分類名は元々、X.501[X.501]ですべてのオブジェクトのセットから特定のオブジェクトを特定する構造物と定義されたディレクトリ名の表現と定義されます。 ディレクトリにおけるエントリーで表されないで、分類名をオブジェクトに割り当てることができますが、それがディレクトリで表されたなら、そして、この名前はオブジェクトエントリーにはあったかもしれない名前です。 限定事項付き証明の文脈では、分類名は本当のDITか仮想のDIT(ディレクトリ情報Tree)[X.501]を形成するある一定のドメインの中で明白な名前を形成する1セットの属性値[X.501]を指示します。 対象の名前の場合では、ドメインは少なくともカリフォルニアの発行ドメインであると思われます。 発行人名前欄によって定義されるようにもののカリフォルニアによって公認されたそれぞれの対象の実体に、分類名はユニークであるに違いありません、カリフォルニアの一生涯の時間。
Santesson, et al. Standards Track [Page 5] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[5ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
3 Certificate and Certificate Extensions Profile
3の証明書と証明書拡大プロフィール
This section defines a profile for Qualified Certificates. The profile is based on the Internet certificate profile RFC 2459 which in turn is based on the X.509 version 3 format. For full implementation of this section implementers are REQUIRED to consult the underlying formats and semantics defined in RFC 2459.
このセクションはQualified Certificatesのためのプロフィールを定義します。 プロフィールは順番にX.509バージョン3形式に基づいているインターネット証明書プロフィールRFC2459に基づいています。 このセクションの完全な実施のために、implementersは基本的な形式に相談するREQUIREDとRFC2459で定義された意味論です。
ASN.1 definitions relevant for this section that are not supplied by RFC 2459 are supplied in Appendix A.
Appendix AでRFC2459によって供給されないこのセクションにおいて、関連しているASN.1定義を供給します。
3.1 Basic Certificate Fields
3.1 基本的な証明書分野
This specification provides additional details regarding the contents of two fields in the basic certificate. These fields are the issuer and subject fields.
この仕様は基本の証明書の2つの分野のコンテンツに関する追加詳細を明らかにします。 これらの分野は、発行人と対象の分野です。
3.1.1 Issuer
3.1.1 発行人
The issuer field SHALL identify the organization responsible for issuing the certificate. The name SHOULD be an officially registered name of the organization.
発行人分野SHALLは証明書を発行するのに責任がある組織を特定します。 SHOULDを命名してください。公式に登録された組織名になってください。
The identity of the issuer SHALL be specified using an appropriate subset of the following attributes:
アイデンティティ、発行人SHALLでは、以下の属性の適切な部分集合を使用することで、指定されてください:
domainComponent; countryName; stateOrProvinceName; organizationName; localityName; and serialNumber.
domainComponent。 countryName。 stateOrProvinceName。 organizationName。 localityName。 そして、serialNumber。
Additional attributes MAY be present but they SHOULD NOT be necessary to identify the issuing organization.
追加属性は必要であるかもしれません。現在の唯一のそれらがSHOULD NOTであったなら、発行組織を特定するには、必要であってください。
Attributes present in the issuer field SHOULD be consistent with the laws under which the issuer operates.
属性は発行人で分野SHOULDを寄贈します。発行人が作動する法と一致してください。
A relying party MAY have to consult associated certificate policies and/or the issuer's CPS, in order to determine the semantics of name fields and the laws under which the issuer operates.
信用パーティーは関連証明書方針、そして/または、発行人のCPSに相談しなければならないかもしれません、名前欄の意味論と発行人が作動する法を決定するために。
3.1.2 Subject
3.1.2 対象
The subject field of a certificate compliant with this profile SHALL contain a distinguished name of the subject (see 2.4 for definition of distinguished name).
このプロフィールSHALLに伴う対応することの証明書の対象の分野は対象の分類名を含んでいます(分類名の定義に関して2.4を見てください)。
Santesson, et al. Standards Track [Page 6] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[6ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
The subject field SHALL contain an appropriate subset of the following attributes:
対象の分野SHALLは以下の属性の適切な部分集合を含んでいます:
countryName; commonName; surname; givenName; pseudonym; serialNumber; organizationName; organizationalUnitName; stateOrProvinceName localityName and postalAddress.
countryName。 commonName。 姓。 givenName。 匿名。 serialNumber。 organizationName。 organizationalUnitName。 stateOrProvinceName localityNameとpostalAddress。
Other attributes may be present but MUST NOT be necessary to distinguish the subject name from other subject names within the issuer domain.
他の属性が、存在しているかもしれませんが、発行人ドメインの中で他の対象の名前と対象の名前を区別するのに必要であるはずがありません。
Of these attributes, the subject field SHALL include at least one of the following:
これらの属性では、対象の分野SHALLは少なくとも以下の1つを含んでいます:
Choice I: commonName Choice II: givenName Choice III: pseudonym
特選している私: commonName選択II: givenName選択III: 匿名
The countryName attribute value specifies a general context in which other attributes are to be understood. The country attribute does not necessarily indicate the subject's country of citizenship or country of residence, nor does it have to indicate the country of issuance.
countryName属性値は理解されている他の属性がことである一般情勢を指定します。 国の属性は必ず対象の市民権か居住国の国を示すというわけではありません、そして、それは発行の国を示す必要はありません。
Note: Many X.500 implementations require the presence of countryName in the DIT. In cases where the subject name, as specified in the subject field, specifies a public X.500 directory entry, the countryName attribute SHOULD always be present.
以下に注意してください。 多くのX.500実装がDITで存在にcountryNameを要求します。 対象の分野で指定される対象の名前がいつも公共のX.500ディレクトリエントリ、countryName属性SHOULDを指定する場合では、存在してください。
The commonName attribute value SHALL, when present, contain a name of the subject. This MAY be in the subject's preferred presentation format, or a format preferred by the CA, or some other format. Pseudonyms, nicknames and names with spelling other than defined by the registered name MAY be used. To understand the nature of the name presented in commonName, complying applications MAY have to examine present values of the givenName and surname attributes, or the pseudonym attribute.
存在しているとき、commonName属性値SHALLは対象の名前を含んでいます。 対象の都合のよいプレゼンテーション形式、カリフォルニアによって好まれた形式、またはある他の形式にはこれがあるかもしれません。 登録名によって定義されるのを除いたスペルの匿名、あだ名、および名前は使用されるかもしれません。 commonName、応じることで提示された名前の本質を理解するために、アプリケーションはgivenNameと姓の属性の現在価値、または匿名属性を調べなければならないかもしれません。
Santesson, et al. Standards Track [Page 7] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[7ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
Note: Many client implementations presuppose the presence of the commonName attribute value in the subject field and use this value to display the subject's name regardless of present givenName, surname or pseudonym attribute values.
以下に注意してください。 多くのクライアント実装が、対象の分野でのcommonName属性値の存在を予想して、現在のgivenName、姓または匿名属性値にかかわらず対象の名前を表示するのにこの値を使用します。
The surname and givenName attribute types SHALL, if present, contain the registered name of the subject, in accordance with the laws under which the CA prepares the certificate. These attributes SHALL be used in the subject field if the commonName attribute is not present. In cases where the subject only has a single name registered, the givenName attribute SHALL be used and the surname attribute SHALL be omitted.
存在しているなら、姓とgivenName属性タイプSHALLは対象の登録名を含んでいます、カリフォルニアが証明書を準備する法によると。 中古のコネが対象の分野であり、commonName属性が存在していないなら、これらはSHALLを結果と考えます。 登録された、ただ一つの名前、givenName属性SHALLは使用されました、そして、姓はSHALLを結果と考えます。中にどこをケースに入れるか、対象だけ、省略されます。
The pseudonym attribute type SHALL, if present, contain a pseudonym of the subject. Use of the pseudonym attribute MUST NOT be combined with use of any of the attributes surname and/or givenName.
存在しているなら、匿名属性タイプSHALLは対象の匿名を含んでいます。 属性姓、そして/または、givenNameのどれかの使用に匿名属性の使用を結合してはいけません。
The serialNumber attribute type SHALL, when present, be used to differentiate between names where the subject field would otherwise be identical. This attribute has no defined semantics beyond ensuring uniqueness of subject names. It MAY contain a number or code assigned by the CA or an identifier assigned by a government or civil authority. It is the CA's responsibility to ensure that the serialNumber is sufficient to resolve any subject name collisions.
serialNumberはタイプSHALLを結果と考えます、存在しているとき使用されて、そうでなければ対象の分野が同じである名前を区別してください。 この属性に、対象の名前のユニークさを確実にすることを超えて定義された意味論が全くありません。 それは数、カリフォルニアによって割り当てられたコードまたは政府か民間権威によって割り当てられた識別子を含むかもしれません。 serialNumberが確実にどんな対象の名前衝突も決議できるくらいなるようにするのは、CAの責任です。
The organizationName and the organizationalUnitName attribute types SHALL, when present, be used to store the name and relevant information of an organization with which the subject is associated. The type of association between the organization and the subject is beyond the scope of this document.
organizationNameとorganizationalUnitNameはタイプのためにSHALLを結果と考えます、存在しているとき使用されて、対象が関連している組織の名前と関連情報を保存してください。 組織と対象との協会のタイプはこのドキュメントの範囲を超えています。
The postalAddress, the stateOrProvinceName and the localityName attribute types SHALL, when present, be used to store address and geographical information with which the subject is associated. If an organizationName value also is present then the postalAddress, stateOrProvinceName and localityName attribute values SHALL be associated with the specified organization. The type of association between the postalAddress, stateOrProvinceName and the localityName and either the subject or the organizationName is beyond the scope of this document.
postalAddress、stateOrProvinceName、およびlocalityNameはタイプのためにSHALLを結果と考えます、存在しているとき使用されて、対象が関連しているアドレスと地理的な情報を保存してください。 次に、organizationName値もプレゼントのpostalAddressと、stateOrProvinceNameとlocalityName属性値SHALLであるなら、指定団体に関連してください。 postalAddressと、stateOrProvinceNameと、localityNameと対象かorganizationNameのどちらかとの協会のタイプはこのドキュメントの範囲を超えています。
Compliant implementations SHALL be able to interpret the attributes named in this section.
言いなりになっている実装SHALL、このセクションで指定された属性は解釈できてください。
Santesson, et al. Standards Track [Page 8] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[8ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
3.2 Certificate Extensions
3.2 証明書拡張子
This specification provides additional details regarding the contents of five certificate extensions. These extensions are the subject directory attributes, certificate policies, key usage, private extension for biometric information and private extension for Qualified Certificate statements.
この仕様は5つの証明書拡張子のコンテンツに関する追加詳細を明らかにします。 これらの拡大はテーマ別ディレクトリ属性です、証明書方針、主要な用法、Qualified Certificate声明のためのバイオメトリックな情報の、そして、個人的な拡大のための個人的な拡大。
3.2.1 Subject Directory Attributes
3.2.1 テーマ別ディレクトリ属性
The subjectDirectoryAttributes extension MAY contain additional attributes, associated with the subject, as complement to present information in the subject field and the subject alternative name extension.
subjectDirectoryAttributes拡張子は、対象の分野と対象の代替名拡大で情報を提供するために補数として対象に関連づけられた追加属性を含むかもしれません。
Attributes suitable for storage in this extension are attributes, which are not part of the subject's distinguished name, but which MAY still be useful for other purposes (e.g., authorization).
この拡大でストレージに適した属性は属性です。(対象の分類名の一部ではありませんが、その属性はまだ他の目的(例えば、承認)の役に立っているかもしれません)。
This extension MUST NOT be marked critical.
重要であるとこの拡大をマークしてはいけません。
Compliant implementations SHALL be able to interpret the following attributes:
言いなりになっている実装SHALL、以下の属性を解釈できてください:
title; dateOfBirth; placeOfBirth; gender; countryOfCitizenship; and countryOfResidence.
タイトル。 dateOfBirth。 placeOfBirth。 性。 countryOfCitizenship。 そして、countryOfResidence。
Other attributes MAY be included according to local definitions.
地方の定義に従って、他の属性は含まれるかもしれません。
The title attribute type SHALL, when present, be used to store a designated position or function of the subject within the organization specified by present organizational attributes in the subject field. The association between the title, the subject and the organization is beyond the scope of this document.
タイトル属性はSHALLをタイプします、存在しているとき使用されて、対象の分野の現在の組織的な属性によって指定された組織の中に指定された位置か対象の関数を保存してください。 タイトルと、対象と組織との協会はこのドキュメントの範囲を超えています。
The dateOfBirth attribute SHALL, when present, contain the value of the date of birth of the subject. The manner in which the date of birth is associated with the subject is outside the scope of this document.
存在しているとき、dateOfBirth属性SHALLは対象の生年月日の値を含んでいます。 このドキュメントの範囲の外に生年月日が対象に関連している方法があります。
The placeOfBirth attribute SHALL, when present, contain the value of the place of birth of the subject. The manner in which the place of birth is associated with the subject is outside the scope of this document.
存在しているとき、placeOfBirth属性SHALLは対象の誕生の場所の値を含んでいます。 このドキュメントの範囲の外に出生の場所が対象に関連している方法があります。
Santesson, et al. Standards Track [Page 9] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[9ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
The gender attribute SHALL, when present, contain the value of the gender of the subject. For females the value "F" (or "f") and for males the value "M" (or "m") have to be used. The manner in which the gender is associated with the subject is outside the scope of this document.
存在しているとき、性属性SHALLは対象の性の値を含んでいます。 女性値「F」(または、「f」)と値「M」(または、「m」)がそうしなければならない男性には、使用されてください。 このドキュメントの範囲の外に性が対象に関連している方法があります。
The countryOfCitizenship attribute SHALL, when present, contain the identifier of at least one of the subject's claimed countries of citizenship at the time that the certificate was issued. If the subject is a citizen of more than one country, more than one country MAY be present. Determination of citizenship is a matter of law and is outside the scope of this document.
証明書を発行した時に存在しているとき、countryOfCitizenship属性SHALLは市民権の国であると主張された少なくとも対象のものの1つに関する識別子を含んでいます。 対象が1つ以上の国の国民であるなら、1つ以上の国が存在しているかもしれません。 市民権の決断は、法律問題であり、このドキュメントの範囲の外にあります。
The countryOfResidence attribute SHALL, when present, contain the value of at least one country in which the subject is resident. If the subject is a resident of more than one country, more than one country MAY be present. Determination of residence is a matter of law and is outside the scope of this document.
存在しているとき、countryOfResidence属性SHALLは対象が居住している少なくとも1つの国の値を含んでいます。 対象が1つ以上の国の居住者であるなら、1つ以上の国が存在しているかもしれません。 住居の決断は、法律問題であり、このドキュメントの範囲の外にあります。
3.2.2 Certificate Policies
3.2.2 証明書方針
The certificate policies extension SHALL contain the identifier of at least one certificate policy which reflects the practices and procedures undertaken by the CA. The certificate policy extension MAY be marked critical.
証明書方針拡張子SHALLは習慣を反映する少なくとも1つの証明書方針とカリフォルニアによって引き受けられた手順に関する識別子を含んでいます。 証明書方針拡張子は重要であるとマークされるかもしれません。
Information provided by the issuer stating the purpose of the certificate as discussed in Section 2.2 SHOULD be evident through indicated policies.
セクション2.2 SHOULDの議論するとしての証明書の目的が示された方針で明白であると述べる発行人によって提供された情報。
The certificate policies extension SHOULD include all policy information needed for validation of the certificate. If policy information is included in the QCStatements extension (see 3.2.5), then this information SHOULD also be defined by indicated policies.
証明書方針拡張子SHOULDは証明書の合法化に必要であるすべての方針情報を含んでいます。 方針情報がQCStatements拡張子で含まれている、(見る、3.2、.5、)、次に、この情報SHOULD、また、示された方針で、定義されてください。
Certificate policies MAY be combined with any qualifier defined in RFC 2459.
証明書方針はRFC2459で定義されるどんな資格を与える人にも結合されるかもしれません。
3.2.3 Key Usage
3.2.3 主要な用法
The key usage extension SHALL be present. If the key usage nonRepudiation bit is asserted then it SHOULD NOT be combined with any other key usage , i.e., if set, the key usage non-repudiation SHOULD be set exclusively.
用法拡大SHALLを合わせてください。存在してください。 主要な用法nonRepudiationビットがその時断言される、それ、SHOULD NOT、すなわち、セット、主要な用法非拒否SHOULDが排他的なセットであるならいかなる他の主要な用法にも結合されてください。
The key usage extension MAY be marked critical.
主要な用法拡大は重要であるとマークされるかもしれません。
Santesson, et al. Standards Track [Page 10] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[10ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
3.2.4 Biometric Information
3.2.4 バイオメトリックな情報
This section defines an extension for storage of biometric information. Biometric information is stored in the form of a hash of a biometric template.
このセクションはバイオメトリックな情報のストレージのための拡大を定義します。 バイオメトリックな情報はバイオメトリックなテンプレートのハッシュの形に保存されます。
The purpose of this extension is to provide means for authentication of biometric information. The biometric information that corresponds to the stored hash is not stored in this extension, but the extension MAY include an URI pointing to a location where this information can be obtained. If included, this URI does not imply that this is the only way to access this information.
この拡大の目的はバイオメトリックな情報の認証のための手段を提供することです。 保存されたハッシュに対応するバイオメトリックな情報はこの拡大では保存されませんが、拡大はこの情報を得ることができる位置を示すURIを含むかもしれません。 含まれているなら、このURIは、これがこの情報にアクセスする唯一の方法であることを含意しません。
It is RECOMMENDED that biometric information in this extension is limited to information types suitable for human verification, i.e., where the decision of whether the information is an accurate representation of the subject is naturally performed by a person. This implies a usage where the biometric information is represented by, for example, a graphical image displayed to the relying party, which MAY be used by the relying party to enhance identification of the subject.
この拡大におけるバイオメトリックな情報が人間の検証に適した情報タイプに制限されるのは、RECOMMENDEDです、すなわち、情報が対象の正確な表現であるかどうかに関する決定が人によって自然に実行されるところで。 これは、バイオメトリックな情報が例えば、グラフィカルなイメージによって表される用法が信用パーティーに表示したのを含意します。(そのパーティーは、対象の識別を機能アップするのに信用パーティーによって使用されるかもしれません)。
This extension MUST NOT be marked critical.
重要であるとこの拡大をマークしてはいけません。
biometricInfo EXTENSION ::= { SYNTAX BiometricSyntax IDENTIFIED BY id-pe-biometricInfo }
biometricInfo拡張子:、:= イド-pe-biometricInfoによって特定された構文BiometricSyntax
id-pe-biometricInfo OBJECT IDENTIFIER ::= {id-pe 2}
イド-pe-biometricInfoオブジェクト識別子:、:= イド-pe2
BiometricSyntax ::= SEQUENCE OF BiometricData
BiometricSyntax:、:= BiometricDataの系列
BiometricData ::= SEQUENCE { typeOfBiometricData TypeOfBiometricData, hashAlgorithm AlgorithmIdentifier, biometricDataHash OCTET STRING, sourceDataUri IA5String OPTIONAL }
BiometricData:、:= 系列typeOfBiometricData TypeOfBiometricData、biometricDataHash八重奏ストリングの、そして、sourceDataUri IA5String任意のhashAlgorithm AlgorithmIdentifier
TypeOfBiometricData ::= CHOICE { predefinedBiometricType PredefinedBiometricType, biometricDataID OBJECT IDENTIFIER }
TypeOfBiometricData:、:= 選択predefinedBiometricType PredefinedBiometricType、biometricDataIDオブジェクト識別子
PredefinedBiometricType ::= INTEGER { picture(0), handwritten-signature(1)} (picture|handwritten-signature,...)
PredefinedBiometricType:、:= INTEGERは(0)、手書きの署名(1)について描写します。(手書きの署名で|描写してください…)
Santesson, et al. Standards Track [Page 11] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[11ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
The predefined biometric type picture, when present, SHALL identify that the source picture is in the form of a displayable graphical image of the subject. The hash of the graphical image SHALL only be calculated over the image data excluding any labels defining the image type.
事前に定義されたバイオメトリックなタイプ画像、存在しているとき、SHALLはソース・ピクチャーが対象の「ディスプレイ-可能」グラフィカルなイメージの形にあるのを特定します。 計算されているだけであって、グラフィカルのハッシュは、イメージタイプを定義するどんなラベルも除きながら、イメージデータの上にSHALLに像を描きます。
The predefined biometric type handwritten-signature, when present, SHALL identify that the source data is in the form of a displayable graphical image of the subject's handwritten signature. The hash of the graphical image SHALL only be calculated over the image data excluding any labels defining the image type.
事前に定義されたバイオメトリックなタイプ手書きの署名、存在しているとき、SHALLはソースデータが対象の手書きの署名の「ディスプレイ-可能」グラフィカルなイメージの形にあるのを特定します。 計算されているだけであって、グラフィカルのハッシュは、イメージタイプを定義するどんなラベルも除きながら、イメージデータの上にSHALLに像を描きます。
3.2.5 Qualified Certificate Statements
3.2.5 限定事項付き証明声明
This section defines an extension for inclusion of defined statements related to Qualified Certificates.
このセクションはQualified Certificatesに関連する定義された声明の包含のための拡大を定義します。
A typical statement suitable for inclusion in this extension MAY be a statement by the issuer that the certificate is issued as a Qualified Certificate in accordance with a particular legal system (as discussed in Section 2.2).
この拡大で包含に適した典型的な声明は発行人による特定の法的なシステムによると、Qualified Certificateとして証明書を発行するという(セクション2.2で議論するように)声明であるかもしれません。
Other statements suitable for inclusion in this extension MAY be statements related to the applicable legal jurisdiction within which the certificate is issued. As an example this MAY include a maximum reliance limit for the certificate indicating restrictions on CA's liability.
この拡大で包含に適した他の声明は証明書が発行される適切な法的な管轄に関連する声明であるかもしれません。 例として、これはCAの責任で制限を示す証明書のための最大の信用限界を含むかもしれません。
Each statement SHALL include an object identifier for the statement and MAY also include optional qualifying data contained in the statementInfo parameter.
また、SHALLが声明のためのオブジェクト識別子を含んでいるという各声明と5月はデータがstatementInfoパラメタに含んだ任意の資格を得ることを含んでいます。
If the statementInfo parameter is included then the object identifier of the statement SHALL define the syntax and SHOULD define the semantics of this parameter. If the object identifier does not define the semantics, a relying party may have to consult a relevant certificate policy or CPS to determine the exact semantics.
statementInfoパラメタが含まれているなら、声明SHALLに関するオブジェクト識別子は構文を定義します、そして、SHOULDはこのパラメタの意味論を定義します。 オブジェクト識別子が意味論を定義しないなら、信用パーティーは、正確な意味論を決定するために関連証明書方針かCPSに相談しなければならないかもしれません。
This extension may be critical or non-critical. If the extension is critical, this means that all statements included in the extension are regarded as critical.
この拡大は、重要であるか、または非臨界であるかもしれません。 拡大が重要であるなら、これは、拡大で含まれていたすべての声明が重要であると見なされることを意味します。
qcStatements EXTENSION ::= { SYNTAX QCStatements IDENTIFIED BY id-pe-qcStatements }
qcStatements拡張子:、:= イド-pe-qcStatementsによって特定された構文QCStatements
id-pe-qcStatements OBJECT IDENTIFIER ::= { id-pe 3 }
イド-pe-qcStatementsオブジェクト識別子:、:= イド-pe3
Santesson, et al. Standards Track [Page 12] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[12ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
QCStatements ::= SEQUENCE OF QCStatement
QCStatements:、:= QCStatementの系列
QCStatement ::= SEQUENCE { statementId QC-STATEMENT.&Id({SupportedStatements}), statementInfo QC-STATEMENT.&Type ({SupportedStatements}{@statementId}) OPTIONAL }
QCStatement:、:= 系列statementId QC-STATEMENT statementInfo QC-STATEMENTイド(SupportedStatements)、タイプ、(SupportedStatements、@statementId)、任意
SupportedStatements QC-STATEMENT ::= { qcStatement-1,...}
SupportedStatements QC-声明:、:= qcStatement-1…
3.2.5.1 Predefined Statements
3.2.5.1 事前に定義された声明
This profile includes one predefined object identifier (id-qcs- pkixQCSyntax-v1), identifying conformance with syntax and semantics defined in this profile. This Qualified Certificate profile is referred to as version 1.
このプロフィールで定義された構文と意味論と順応を同一視して、このプロフィールは1つの事前に定義されたオブジェクト識別子(イド-qcs- pkixQCSyntax-v1)を含んでいます。 このQualified Certificateプロフィールはバージョン1と呼ばれます。
qcStatement-1 QC-STATEMENT ::= { SYNTAX SemanticsInformation IDENTIFIED BY id-qcs-pkixQCSyntax-v1 } -- This statement identifies conformance with syntax and -- semantics defined in this Qualified Certificate profile -- (Version 1). The SemanticsInformation may optionally contain -- additional semantics information as specified.
qcStatement-1 QC-声明:、:= SYNTAX SemanticsInformation IDENTIFIED BYイド-qcs-pkixQCSyntax-v1--この声明は構文と--このQualified Certificateプロフィールで定義された意味論--(バージョン1)と順応を同一視します。 SemanticsInformationが任意に含むかもしれない、--指定されるとしての追加意味論情報。
SemanticsInformation ::= SEQUENCE { semanticsIdentifier OBJECT IDENTIFIER OPTIONAL, nameRegistrationAuthorities NameRegistrationAuthorities OPTIONAL } (WITH COMPONENTS {..., semanticsIdentifier PRESENT}| WITH COMPONENTS {..., nameRegistrationAuthorities PRESENT})
SemanticsInformation:、:= 系列、semanticsIdentifierオブジェクト識別子任意で、nameRegistrationAuthorities NameRegistrationAuthorities任意(コンポーネント、…、semanticsIdentifierプレゼント|、コンポーネント、…、nameRegistrationAuthoritiesプレゼント)
NameRegistrationAuthorities ::= SEQUENCE SIZE (1..MAX) OF GeneralName
NameRegistrationAuthorities:、:= GeneralNameの系列サイズ(1..MAX)
The SementicsInformation component identified by id-qcs- pkixQCSyntax-v1 MAY contain a semantics identifier and MAY identify one or more name registration authorities.
イド-qcs- pkixQCSyntax-v1によって特定されたSementicsInformationの部品は、意味論識別子を含んでいて、1つ以上の名前登録局を特定するかもしれません。
The semanticsIdentifier component, if present, SHALL contain an OID, defining semantics for attributes and names in basic certificate fields and certificate extensions. The OID may define semantics for all, or for a subgroup of all present attributes and/or names.
semanticsIdentifierの部品、存在しているなら、SHALLはOIDを含んでいます、属性と名前のために基本的な証明書分野と証明書拡張子で意味論を定義して。 OIDはすべて、またはすべての現在の属性、そして/または、名前のサブグループのために意味論を定義するかもしれません。
The NameRegistrationAuthorities component, if present, SHALL contain a name of one or more name registration authorities, responsible for registration of attributes or names associated with the subject. The association between an identified name registration authority and present attributes MAY be defined by a semantics identifier OID, by a certificate policy (or CPS) or some other implicit factors.
NameRegistrationAuthoritiesの部品、存在しているなら、SHALLは1つ以上の名前登録局の名前を含んでいます、対象に関連している属性か名前の登録に責任があります。 特定された名前登録局と現在の属性との協会は意味論識別子OIDによって定義されるかもしれません、証明書方針(または、CPS)かある他の暗黙の要素で。
Santesson, et al. Standards Track [Page 13] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[13ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
If a value of type SemanticsInformation is present in a QCStatement then at least one of the fields semanticsIdentifier and nameRegistrationAuthorities must be present, as indicated.
少なくとも分野のsemanticsIdentifierとnameRegistrationAuthoritiesの1つは存在していなければなりません、タイプSemanticsInformationの値がQCStatementに存在しているなら示されるように。
4 Security Considerations
4 セキュリティ問題
The legal value of a digital signature that is validated with a Qualified Certificate will be highly dependent upon the policy governing the use of the associated private key. Both the private key holder as well as the relying party should make sure that the private key is used only with the consent of the legitimate key holder.
Qualified Certificateと共に有効にされるデジタル署名の正当な値は関連秘密鍵の使用を治める方針に非常に依存するようになるでしょう。 ともに、信用パーティーと同様に秘密鍵所有者は、秘密鍵が正統の主要な所有者の同意だけと共に使用されるのを確実にするべきです。
Since the public keys are for public use with legal implications for involved parties, certain conditions should exist before CAs issue certificates as Qualified Certificates. The associated private keys must be unique for the subject, and must be maintained under the subject's sole control. That is, a CA should not issue a qualified certificate if the means to use the private key is not protected against unintended usage. This implies that the CA have some knowledge about the subject's cryptographic module.
公開鍵が法的な含意がある関係者の公共の使用のためのものであるので、CAsがQualified Certificatesとして証明書を発行する前に、ある状態は存在するべきです。 関連秘密鍵を対象にユニークでなければならなく、対象の唯一のコントロールの下で維持しなければなりません。 秘密鍵を使用する手段が故意でない用法に対して保護されないなら、すなわち、カリフォルニアは限定事項付き証明を発行するべきではありません。 これは、カリフォルニアには対象の暗号のモジュールに関する何らかの知識があるのを含意します。
The CA must further verify that the public key contained in the certificate is legitimately representing the subject.
カリフォルニアは、証明書に含まれた公開鍵が合法的に対象を表していることをさらに確かめなければなりません。
CAs should not issue CA certificates with policy mapping extensions indicating acceptance of another CA's policy unless these conditions are met.
これらの条件が満たされない場合方針マッピング拡張子が別のCAの方針の承認を示していて、CAsはカリフォルニア証明書を発行するはずがありません。
Combining the nonRepudiation bit in the keyUsage certificate extension with other keyUsage bits may have security implications and this specification therefore recommends against such practices.
他のkeyUsageビットによる拡大が持っているかもしれないkeyUsage証明書で噛み付かれたnonRepudiationをセキュリティ含意とこの仕様がしたがってそのような習慣に対して推薦する結合すること。
The ability to compare two qualified certificates to determine if they represent the same physical entity is dependent on the semantics of the subjects' names. The semantics of a particular attribute may be different for different issuers. Comparing names without knowledge of the semantics of names in these particular certificates may provide misleading results.
彼らが同じ物理的実体を表すかどうか決定するために2つの限定事項付き証明を比較する能力は対象の名前の意味論に依存しています。 異なった発行人において、特定の属性の意味論は異なっているかもしれません。 これらの特定の証明書の名前の意味論に関する知識のない名前を比較すると、紛らわしい結果は提供されるかもしれません。
This specification is a profile of RFC 2459. The security considerations section of that document applies to this specification as well.
この仕様はRFC2459のプロフィールです。 そのドキュメントのセキュリティ問題部はまた、この仕様に適用されます。
Santesson, et al. Standards Track [Page 14] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[14ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
5 References
5つの参照箇所
[RFC 2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] ブラドナー、S.、「Indicate Requirement LevelsへのRFCsにおける使用のためのキーワード」、BCP14、RFC2119、1997年3月。
[RFC 2247] Kille, S., Wahl, M., Grimstad, A., Huber, R. and S. Sataluri, "Using Domains in LDAP/X.500 Distinguished Names", RFC 2247, January 1998.
[RFC2247] KilleとS.とウォールとM.とグリムスターとA.とヒューバーとR.とS.Sataluri、「LDAP/X.500分類名にドメインを使用します」、RFC2247、1998年1月。
[RFC 2459] Housley, R., Ford, W., Polk, W. and D. Solo, "Internet X.509 Public Key Infrastructure: Certificate and CRL Profile", RFC 2459, January 1999.
[RFC2459] Housley、R.、フォード、W.、ポーク、W.、およびD.が独奏される、「インターネットX.509公開鍵基盤:」 「証明書とCRLプロフィール」、RFC2459、1月1999日
[RFC 2985] Nystrom, M. and B. Kaliski, "PKCS #9: Selected Object Classes and Attribute Types Version 2.0", RFC 2985, November 2000.
[RFC2985] ニストロム、M.、およびB.Kaliski、「PKCS#9:」 選択されたオブジェクトは属します、そして、属性は2000年11月にバージョン2インチ、RFC2985をタイプします。
[X.501] ITU-T Recommendation X.501: Information Technology - Open Systems Interconnection - The Directory: Models, June 1993.
[X.501]ITU-T推薦X.501: 情報技術--オープン・システム・インターコネクション--ディレクトリ: 1993年6月のモデル。
[X.509] ITU-T Recommendation X.509: Information Technology - Open Systems Interconnection - The Directory: Authentication Framework, June 1997.
[X.509]ITU-T推薦X.509: 情報技術--オープン・システム・インターコネクション--ディレクトリ: 1997年6月の認証フレームワーク。
[X.520] ITU-T Recommendation X.520: Information Technology - Open Systems Interconnection - The Directory: Selected Attribute Types, June 1993.
[X.520]ITU-T推薦X.520: 情報技術--オープン・システム・インターコネクション--ディレクトリ: 1993年6月の選択された属性タイプ。
[X.680] ITU-T Recommendation X.680: Information Technology - Abstract Syntax Notation One, 1997.
[X.680]ITU-T推薦X.680: 情報技術--抽象構文記法1、1997。
[ISO 3166] ISO Standard 3166: Codes for the representation of names of countries, 1993.
[ISO3166] ISOの標準の3166: 国、1993年の名前の表現のためのコード。
Santesson, et al. Standards Track [Page 15] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[15ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
6 Intellectual Property Rights
6 知的所有権
The IETF takes no position regarding the validity or scope of any intellectual property or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; neither does it represent that it has made any effort to identify any such rights. Information on the IETF's procedures with respect to rights in standards-track and standards related documentation can be found in BCP-11. Copies of claims of rights made available for publication and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementors or users of this specification can be obtained from the IETF Secretariat.
IETFはどんな知的所有権の正当性か範囲、実装に関係すると主張されるかもしれない他の権利、本書では説明された技術の使用またはそのような権利の下におけるどんなライセンスも利用可能であるかもしれない、または利用可能でないかもしれない範囲に関しても立場を全く取りません。 どちらも、それはそれを表しません。どんなそのような権利も特定するためにいずれも取り組みにしました。 標準化過程の権利に関するIETFの手順とBCP-11で関連するドキュメンテーションを見つけることができる規格に関する情報。 権利のクレームのコピーで利用可能に作られるべきライセンスの保証、または一般的なライセンスか許可が作成者によるそのような所有権の使用に得させられた試みの結果が公表といずれにも利用可能になったか、またはIETF事務局からこの仕様のユーザを得ることができます。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights which may cover technology that may be required to practice this standard. Please address the information to the IETF Executive Director.
IETFはこの規格を練習するのに必要であるかもしれない技術をカバーするかもしれないどんな著作権もその注目していただくどんな利害関係者、特許、特許出願、または他の所有権も招待します。 IETF専務に情報を扱ってください。
Santesson, et al. Standards Track [Page 16] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[16ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
A. ASN.1 definitions
A。 ASN.1定義
As in RFC 2459, ASN.1 modules are supplied in two different variants of the ASN.1 syntax.
RFC2459のように、ASN.1構文の2つの異なった異形でASN.1モジュールを供給します。
Appendix A.1 is in the 1988 syntax, and does not use macros. However, since the module imports type definitions from modules in RFC 2459 which are not completely in the 1988 syntax, the same comments as in RFC 2459 regarding its use applies here as well; i.e., Appendix A.1 may be parsed by an 1988 ASN.1-parser by removing the definitions for the UNIVERSAL types and all references to them in RFC 2459's 1988 modules.
付録A.1は1988年の構文であって、マクロを使用しません。 しかしながら、モジュールが完全な1988年の構文でないRFC2459のモジュールから型定義を意味するので、同じくらいはまた、使用に関する2459がここに適用するRFCのようにコメントします。 すなわち、Appendix A.1はRFC2459の1988のモジュールで1988年のASN.1-パーサによってそれらのUNIVERSALタイプに定義を移して、すべての参照で分析されるかもしれません。
Appendix A.2 is in the 1993 syntax. However, since the module imports type definitions from modules in RFC 2459 which are not completely in the 1993 syntax, the same comments as in RFC 2459 regarding its use applies here as well; i.e., Appendix A.2 may be parsed by an 1993 ASN.1-parser by removing the UTF8String choice from the definition of DirectoryString in the module PKIX1Explicit93 in RFC 2459. Appendix A.2 may be parsed "as is" by an 1997 ASN.1 parser, however.
付録A.2が1993年の構文であります。 しかしながら、モジュールが完全な1993年の構文でないRFC2459のモジュールから型定義を意味するので、同じくらいはまた、使用に関する2459がここに適用するRFCのようにコメントします。 すなわち、Appendix A.2は、RFC2459でモジュールPKIX1Explicit93とのDirectoryStringの定義からUTF8String選択を取り除くことによって、1993年のASN.1-パーサによって分析されるかもしれません。 しかしながら、付録A.2は1997ASN.1パーサによって「そのままで」分析されるかもしれません。
In case of discrepancies between these modules, the 1988 module is the normative one.
これらのモジュールの間の食い違いの場合には、1988年のモジュールは標準のものです。
A.1 1988 ASN.1 Module
A.1 1988ASN.1モジュール
PKIXqualified88 {iso(1) identified-organization(3) dod(6) internet(1) security(5) mechanisms(5) pkix(7) id-mod(0) id-mod-qualified-cert-88(10) }
PKIXqualified88iso(1)の特定された組織(3)のdod(6)インターネット(1)セキュリティ(5)メカニズム(5)pkix(7)イドモッズ(0)のイドモッズの適切な本命88(10)
DEFINITIONS EXPLICIT TAGS ::=
定義、明白なタグ:、:=
BEGIN
始まってください。
-- EXPORTS ALL --
-- すべてをエクスポートします--
IMPORTS
輸入
GeneralName FROM PKIX1Implicit88 {iso(1) identified-organization(3) dod(6) internet(1) security(5) mechanisms(5) pkix(7) id-mod(0) id-pkix1-implicit-88(2)}
PKIX1Implicit88からのGeneralNameiso(1)の特定された組織(3)のdod(6)インターネット(1)セキュリティ(5)メカニズム(5)pkix(7)イドモッズ(0)のイドのpkix1の内在している88(2)
AlgorithmIdentifier, DirectoryString, Attribute, AttributeType, id-pkix, id-pe, id-at FROM PKIX1Explicit88 {iso(1) identified-organization(3) dod(6) internet(1) security(5) mechanisms(5) pkix(7) id-mod(0)
AlgorithmIdentifier、DirectoryString、Attribute、AttributeType、イド-pkix、イド-pe、イド、-、FROM PKIX1Explicit88、iso(1)の特定された組織(3)dod(6)のインターネット(1)セキュリティ(5)メカニズム(5)pkix(7)イドモッズ(0)
Santesson, et al. Standards Track [Page 17] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[17ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
id-pkix1-explicit-88(1)};
イドのpkix1の明白な88(1)、。
-- Locally defined OIDs
-- 局所的に定義されたOIDs
-- Arc for QC personal data attributes id-pda OBJECT IDENTIFIER ::= { id-pkix 9 } -- Arc for QC statements id-qcs OBJECT IDENTIFIER ::= { id-pkix 11 }
-- QCの個人的なデータ属性イド-pda OBJECT IDENTIFIERのためのアーク:、:= イド-pkix9--、QC声明イド-qcs OBJECT IDENTIFIERのためのアーク:、:= イド-pkix11
-- Attributes
-- 属性
id-at-serialNumber AttributeType ::= { id-at 5 } SerialNumber ::= PrintableString (SIZE(1..64))
serialNumber AttributeTypeのイド:、:= イド、-、5、SerialNumber:、:= PrintableString(サイズ(1 .64))
id-at-postalAddress AttributeType ::= { id-at 16 } PostalAddress ::= SEQUENCE SIZE (1..6) OF DirectoryString
postalAddress AttributeTypeのイド:、:= イド、-、16、PostalAddress:、:= DirectoryStringの系列サイズ(1 .6)
id-at-pseudonym AttributeType ::= { id-at 65 } Pseudonym ::= DirectoryString
匿名におけるイドAttributeType:、:= イド、-、65、匿名:、:= DirectoryString
domainComponent AttributeType ::= { 0 9 2342 19200300 100 1 25 } DomainComponent ::= IA5String
domainComponent AttributeType:、:= 0 9、2342 19200300、100、1、25、DomainComponent:、:= IA5String
id-pda-dateOfBirth AttributeType ::= { id-pda 1 } DateOfBirth ::= GeneralizedTime
イド-pda-dateOfBirth AttributeType:、:= イド-pda1、DateOfBirth:、:= GeneralizedTime
id-pda-placeOfBirth AttributeType ::= { id-pda 2 } PlaceOfBirth ::= DirectoryString
イド-pda-placeOfBirth AttributeType:、:= イド-pda2、PlaceOfBirth:、:= DirectoryString
id-pda-gender AttributeType ::= { id-pda 3 } Gender ::= PrintableString (SIZE(1)) -- "M", "F", "m" or "f"
イドpda性AttributeType:、:= イド-pda3性:、:= PrintableString、(サイズ、「M」、「F」、「m」または(1))--「f」
id-pda-countryOfCitizenship AttributeType ::= { id-pda 4 } CountryOfCitizenship ::= PrintableString (SIZE (2)) -- ISO 3166 Country Code
イド-pda-countryOfCitizenship AttributeType:、:= イド-pda4、CountryOfCitizenship:、:= PrintableString、(サイズ、ISO3166(2))--国名略号
id-pda-countryOfResidence AttributeType ::= { id-pda 5 } CountryOfResidence ::= PrintableString (SIZE (2)) -- ISO 3166 Country Code
イド-pda-countryOfResidence AttributeType:、:= イド-pda5、CountryOfResidence:、:= PrintableString、(サイズ、ISO3166(2))--国名略号
-- Private extensions
-- 個人的な拡大
-- Biometric info extension
-- バイオメトリックなインフォメーション拡張子
id-pe-biometricInfo OBJECT IDENTIFIER ::= {id-pe 2}
イド-pe-biometricInfoオブジェクト識別子:、:= イド-pe2
Santesson, et al. Standards Track [Page 18] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[18ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
BiometricSyntax ::= SEQUENCE OF BiometricData
BiometricSyntax:、:= BiometricDataの系列
BiometricData ::= SEQUENCE { typeOfBiometricData TypeOfBiometricData, hashAlgorithm AlgorithmIdentifier, biometricDataHash OCTET STRING, sourceDataUri IA5String OPTIONAL }
BiometricData:、:= 系列typeOfBiometricData TypeOfBiometricData、biometricDataHash八重奏ストリングの、そして、sourceDataUri IA5String任意のhashAlgorithm AlgorithmIdentifier
TypeOfBiometricData ::= CHOICE { predefinedBiometricType PredefinedBiometricType, biometricDataOid OBJECT IDENTIFIER }
TypeOfBiometricData:、:= 選択predefinedBiometricType PredefinedBiometricType、biometricDataOidオブジェクト識別子
PredefinedBiometricType ::= INTEGER { picture(0),handwritten-signature(1)} (picture|handwritten-signature)
PredefinedBiometricType:、:= INTEGERは(0)、手書きの署名(1)について描写します。(手書きの署名で|描写します)
-- QC Statements Extension
-- QC声明拡張子
id-pe-qcStatements OBJECT IDENTIFIER ::= { id-pe 3}
イド-pe-qcStatementsオブジェクト識別子:、:= イド-pe3
QCStatements ::= SEQUENCE OF QCStatement
QCStatements:、:= QCStatementの系列
QCStatement ::= SEQUENCE { statementId OBJECT IDENTIFIER, statementInfo ANY DEFINED BY statementId OPTIONAL}
QCStatement:、:= 系列statementIdオブジェクト識別子、statementIdによって少しも任意の状態で定義されたstatementInfo
-- QC statements id-qcs-pkixQCSyntax-v1 OBJECT IDENTIFIER ::= { id-qcs 1 }
-- QC声明イド-qcs-pkixQCSyntax-v1 OBJECT IDENTIFIER:、:= イド-qcs1
-- This statement identifies conformance with syntax and -- semantics defined in this Qualified Certificate profile -- (Version 1). This statement may optionally contain -- additional semantics information as specified below.
-- この声明は構文と--このQualified Certificateプロフィールで定義された意味論--(バージョン1)と順応を同一視します。 この声明が任意に含むかもしれない、--以下で指定されるとしての追加意味論情報。
SemanticsInformation ::= SEQUENCE { semanticsIndentifier OBJECT IDENTIFIER OPTIONAL, nameRegistrationAuthorities NameRegistrationAuthorities OPTIONAL } -- At least one field shall be present
SemanticsInformation:、:= SEQUENCE、semanticsIndentifier OBJECT IDENTIFIER OPTIONAL、nameRegistrationAuthorities NameRegistrationAuthorities OPTIONAL、--少なくとも1つの分野が存在する
NameRegistrationAuthorities ::= SEQUENCE SIZE (1..MAX) OF GeneralName
NameRegistrationAuthorities:、:= GeneralNameの系列サイズ(1..MAX)
END
終わり
A.2 1993 ASN.1 Module
A.2 1993ASN.1モジュール
PKIXqualified93 {iso(1) identified-organization(3) dod(6) internet(1) security(5) mechanisms(5) pkix(7) id-mod(0) id-mod-qualified-cert-93(11) }
PKIXqualified93iso(1)の特定された組織(3)のdod(6)インターネット(1)セキュリティ(5)メカニズム(5)pkix(7)イドモッズ(0)のイドモッズの適切な本命93(11)
Santesson, et al. Standards Track [Page 19] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[19ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
DEFINITIONS EXPLICIT TAGS ::=
定義、明白なタグ:、:=
BEGIN
始まってください。
-- EXPORTS ALL --
-- すべてをエクスポートします--
IMPORTS
輸入
authorityKeyIdentifier, subjectKeyIdentifier, keyUsage, extendedKeyUsage, privateKeyUsagePeriod, certificatePolicies, policyMappings, subjectAltName, issuerAltName, basicConstraints, nameConstraints, policyConstraints, cRLDistributionPoints, subjectDirectoryAttributes, authorityInfoAccess, GeneralName, OTHER-NAME FROM PKIX1Implicit93 {iso(1) identified-organization(3) dod(6) internet(1) security(5) mechanisms(5) pkix(7) id-mod(0) id-pkix1-implicit-93(4)}
authorityKeyIdentifier、subjectKeyIdentifier、keyUsage、extendedKeyUsage、privateKeyUsagePeriod、certificatePolicies、policyMappings、subjectAltName、issuerAltName、basicConstraints、nameConstraints、policyConstraints、cRLDistributionPoints、subjectDirectoryAttributes、authorityInfoAccess、PKIX1Implicit93からの他の名前のGeneralNameiso(1)の特定された組織(3)のdod(6)インターネット(1)セキュリティ(5)メカニズム(5)pkix(7)イドモッズ(0)のイドのpkix1の内在している93(4)
id-pkix, AlgorithmIdentifier, ATTRIBUTE, Extension, EXTENSION, DirectoryString{}, ub-name, id-pe, id-at, id-at-commonName, id-at-surname, id-at-countryName, id-at-localityName, id-at-stateOrProvinceName, id-at-organizationName, id-at-organizationalUnitName, id-at-givenName, id-at-dnQualifier, pkcs9email, title, organizationName, organizationalUnitName, stateOrProvinceName, localityName, countryName, generationQualifier, dnQualifier, initials, givenName, surname, commonName, name FROM PKIX1Explicit93 {iso(1) identified-organization(3) dod(6) internet(1) security(5) mechanisms(5) pkix(7) id-mod(0) id-pkix1-explicit-93(3)};
イド-pkix、AlgorithmIdentifier、ATTRIBUTE、Extension、EXTENSION、DirectoryString、ub-名前、イド-pe、イド、-、commonNameのイド、姓におけるイド、countryNameのイド、localityNameのイド、stateOrProvinceNameのイド、organizationNameのイド、organizationalUnitNameのイド、givenNameのイド、dnQualifierのイド、pkcs9email、タイトル; organizationName、organizationalUnitName、stateOrProvinceName、localityName、countryName、generationQualifier、dnQualifier、イニシャル、givenName(姓、commonName)はiso(1)の特定された組織(3)のdod(6)インターネット(1)セキュリティ(5)メカニズム(5)pkix(7)イドモッズ(0)のイドのpkix1の明白な93(3)とFROM PKIX1Explicit93を命名します。
-- Object Identifiers
-- オブジェクト識別子
-- Externally defined OIDs id-at-serialNumber OBJECT IDENTIFIER ::= { id-at 5} id-at-postalAddress OBJECT IDENTIFIER ::= { id-at 16 } id-at-pseudonym OBJECT IDENTIFIER ::= { id-at 65 } id-domainComponent OBJECT IDENTIFIER ::= { 0 9 2342 19200300 100 1 25 }
-- serialNumber OBJECT IDENTIFIERの外部的に定義されたOIDsイド:、:= イド、-、5、postalAddress OBJECT IDENTIFIERのイド:、:= イド、-、16、匿名におけるイドOBJECT IDENTIFIER:、:= イド、-、65、イド-domainComponent OBJECT IDENTIFIER:、:= { 0 9 2342 19200300 100 1 25 }
-- Locally defined OIDs
-- 局所的に定義されたOIDs
-- Arc for QC personal data attributes
-- QCの個人的なデータ属性のためのアーク
id-pda OBJECT IDENTIFIER ::= { id-pkix 9 } -- Arc for QC statements id-qcs OBJECT IDENTIFIER ::= { id-pkix 11 }
イド-pda OBJECT IDENTIFIER:、:= イド-pkix9--、QC声明イド-qcs OBJECT IDENTIFIERのためのアーク:、:= イド-pkix11
-- Private extensions
-- 個人的な拡大
Santesson, et al. Standards Track [Page 20] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[20ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
id-pe-biometricInfo OBJECT IDENTIFIER ::= { id-pe 2 } id-pe-qcStatements OBJECT IDENTIFIER ::= { id-pe 3 }
イド-pe-biometricInfoオブジェクト識別子:、:= イド-pe2、イド-pe-qcStatements OBJECT IDENTIFIER:、:= イド-pe3
-- Personal data attributes id-pda-dateOfBirth OBJECT IDENTIFIER ::= { id-pda 1 } id-pda-placeOfBirth OBJECT IDENTIFIER ::= { id-pda 2 } id-pda-gender OBJECT IDENTIFIER ::= { id-pda 3 } id-pda-countryOfCitizenship OBJECT IDENTIFIER ::= { id-pda 4 } id-pda-countryOfResidence OBJECT IDENTIFIER ::= { id-pda 5 }
-- 個人的なデータ属性イド-pda-dateOfBirth OBJECT IDENTIFIER:、:= イド-pda1、イド-pda-placeOfBirth OBJECT IDENTIFIER:、:= イド-pda2イドpda性OBJECT IDENTIFIER:、:= イド-pda3、イド-pda-countryOfCitizenship OBJECT IDENTIFIER:、:= イド-pda4、イド-pda-countryOfResidence OBJECT IDENTIFIER:、:= イド-pda5
-- QC statements id-qcs-pkixQCSyntax-v1 OBJECT IDENTIFIER ::= { id-qcs 1 }
-- QC声明イド-qcs-pkixQCSyntax-v1 OBJECT IDENTIFIER:、:= イド-qcs1
-- Object Sets
-- オブジェクトセット
-- The following information object set is defined to constrain the -- set of legal certificate extensions. Note that this set is an -- extension of the ExtensionSet defined in RFC 2459. ExtensionSet EXTENSION ::= { authorityKeyIdentifier | subjectKeyIdentifier | keyUsage | extendedKeyUsage | privateKeyUsagePeriod | certificatePolicies | policyMappings | subjectAltName | issuerAltName | basicConstraints | nameConstraints | policyConstraints | cRLDistributionPoints | subjectDirectoryAttributes | authorityInfoAccess | biometricInfo | qcStatements, ... }
-- 以下の情報オブジェクトセットが抑制するために定義される、--法的な証明書拡張子のセット。 このセットがそうであることに注意してください、--RFC2459で定義されたExtensionSetの拡大。 ExtensionSet拡張子:、:= authorityKeyIdentifier|subjectKeyIdentifier|keyUsage|extendedKeyUsage|privateKeyUsagePeriod|certificatePolicies|policyMappings|subjectAltName|issuerAltName|basicConstraints|nameConstraints|policyConstraints|cRLDistributionPoints|subjectDirectoryAttributes|authorityInfoAccess|biometricInfo|qcStatements…
-- The following information object set is defined to constrain the -- set of attributes applications are required to recognize in -- distinguished names. The set may of course be augmented to meet -- local requirements. Note that deleting members of the set may -- prevent interoperability with conforming implementations, and that -- this set is an extension of the SupportedAttributes set in RFC 2459.
-- 以下の情報オブジェクトセットが抑制するために定義される、--セットされて、属性アプリケーションがコネを認識するのに必要です--分類名 セットは会うためにもちろん増大するかもしれません--地方の要件。 セットのメンバーを削除するのがそうするかもしれないことに注意してください--実装、およびそれを従わせるのは相互運用性を防いでください--このセットはRFC2459でのSupportedAttributesセットの拡大です。
SupportedAttributes ATTRIBUTE ::= { countryName | commonName | surname | givenName | pseudonym | serialNumber | organizationName | organizationalUnitName | stateOrProvinceName | localityName | postalAddress |
SupportedAttributesは以下を結果と考えます:= countryName|commonName|姓|givenName|匿名|serialNumber|organizationName|organizationalUnitName|stateOrProvinceName|localityName|postalAddress|
Santesson, et al. Standards Track [Page 21] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[21ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
pkcs9email | domainComponent | dnQualifier, ... -- For future extensions -- }
pkcs9email| domainComponent| dnQualifier… -- 今後の拡大のために--
-- The following information object set is defined to constrain the -- set of attributes applications are required to recognize in -- subjectDirectoryAttribute extensions. The set may be augmented to -- meet local requirements. Note that deleting members of the set -- may prevent interoperability with conforming implementations. PersonalDataAttributeSet ATTRIBUTE ::= { title | dateOfBirth | placeOfBirth | gender | countryOfCitizenship | countryOfResidence, ... }
-- 以下の情報オブジェクトセットが抑制するために定義される、--セットされて、属性アプリケーションがコネを認識するのに必要です--subjectDirectoryAttribute拡張子 セットに増大するかもしれません--地方の必要条件を満たしてください。 セットのメンバーを削除して、それに注意してください--実装を従わせるのに相互運用性を防ぐかもしれません。 PersonalDataAttributeSetは以下を結果と考えます:= タイトル|dateOfBirth|placeOfBirth|性|countryOfCitizenship| countryOfResidence、…
-- Attributes
-- 属性
-- serialNumber from X.520 serialNumber ATTRIBUTE ::= { WITH SYNTAX PrintableString (SIZE(1..64)) ID id-at-serialNumber }
-- X.520 serialNumberからのserialNumberは以下を結果と考えます:= serialNumberの構文PrintableString(サイズ(1 .64))IDイド
-- postalAddress from X.520 postalAddress ATTRIBUTE ::= { WITH SYNTAX SEQUENCE SIZE (1..6) OF DirectoryString { 30 } ID id-at-postalAddress }
-- X.520 postalAddressからのpostalAddressは以下を結果と考えます:= 構文で、postalAddressのDirectoryString30IDイドのサイズ(1 .6)を配列してください。
-- pseudonym from (forthcoming) X.520) pseudonym ATTRIBUTE ::= { WITH SYNTAX DirectoryString { ub-name } ID id-at-pseudonym }
-- (今度)のX.520からの匿名) 匿名ATTRIBUTE:、:= 匿名におけるWITH SYNTAX DirectoryString ub-名前IDイド
-- domainComponent from RFC 2247 domainComponent ATTRIBUTE ::= { WITH SYNTAX IA5String ID id-domainComponent }
-- RFC2247domainComponentからのdomainComponentは以下を結果と考えます:= 構文IA5String IDイド-domainComponent
dateOfBirth ATTRIBUTE ::= { WITH SYNTAX GeneralizedTime ID id-pda-dateOfBirth }
dateOfBirthは以下を結果と考えます:= 構文GeneralizedTime IDイド-pda-dateOfBirth
placeOfBirth ATTRIBUTE ::= { WITH SYNTAX DirectoryString { ub-name } ID id-pda-placeOfBirth }
placeOfBirthは以下を結果と考えます:= WITH SYNTAX DirectoryString ub-名前IDイド-pda-placeOfBirth
gender ATTRIBUTE ::= { WITH SYNTAX PrintableString (SIZE(1) ^ FROM("M"|"F"|"m"|"f")) ID id-pda-gender }
性ATTRIBUTE:、:= WITH SYNTAX PrintableString(SIZE(1)^FROM(「M」| 「F」|「m」|「f」))IDイドpda性
countryOfCitizenship ATTRIBUTE ::= { WITH SYNTAX PrintableString (SIZE (2))
countryOfCitizenshipは以下を結果と考えます:= 構文PrintableString(サイズ(2))
Santesson, et al. Standards Track [Page 22] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[22ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
(CONSTRAINED BY { -- ISO 3166 codes only -- }) ID id-pda-countryOfCitizenship }
(CONSTRAINED BY(ISO3166コード専用))IDイド-pda-countryOfCitizenship
countryOfResidence ATTRIBUTE ::= { WITH SYNTAX PrintableString (SIZE (2)) (CONSTRAINED BY { -- ISO 3166 codes only -- }) ID id-pda-countryOfResidence }
countryOfResidenceは以下を結果と考えます:= WITH SYNTAX PrintableString、(SIZE(2))(CONSTRAINED BY(ISO3166コード専用))IDイド-pda-countryOfResidence
-- Private extensions
-- 個人的な拡大
-- Biometric info extension
-- バイオメトリックなインフォメーション拡張子
biometricInfo EXTENSION ::= { SYNTAX BiometricSyntax IDENTIFIED BY id-pe-biometricInfo }
biometricInfo拡張子:、:= イド-pe-biometricInfoによって特定された構文BiometricSyntax
BiometricSyntax ::= SEQUENCE OF BiometricData
BiometricSyntax:、:= BiometricDataの系列
BiometricData ::= SEQUENCE { typeOfBiometricData TypeOfBiometricData, hashAlgorithm AlgorithmIdentifier, biometricDataHash OCTET STRING, sourceDataUri IA5String OPTIONAL, ... -- For future extensions -- }
BiometricData:、:= 系列typeOfBiometricData TypeOfBiometricData、hashAlgorithm AlgorithmIdentifier、biometricDataHash OCTET STRING、sourceDataUri IA5String OPTIONAL、今後の拡大のための…
TypeOfBiometricData ::= CHOICE { predefinedBiometricType PredefinedBiometricType, biometricDataOid OBJECT IDENTIFIER }
TypeOfBiometricData:、:= 選択predefinedBiometricType PredefinedBiometricType、biometricDataOidオブジェクト識別子
PredefinedBiometricType ::= INTEGER { picture(0), handwritten-signature(1)} (picture|handwritten-signature,...)
PredefinedBiometricType:、:= INTEGERは(0)、手書きの署名(1)について描写します。(手書きの署名で|描写してください…)
-- QC Statements Extension
-- QC声明拡張子
qcStatements EXTENSION ::= { SYNTAX QCStatements IDENTIFIED BY id-pe-qcStatements }
qcStatements拡張子:、:= イド-pe-qcStatementsによって特定された構文QCStatements
QCStatements ::= SEQUENCE OF QCStatement
QCStatements:、:= QCStatementの系列
QCStatement ::= SEQUENCE { statementId QC-STATEMENT.&id({SupportedStatements}), statementInfo QC-STATEMENT.&Type ({SupportedStatements}{@statementId}) OPTIONAL }
QCStatement:、:= 系列statementId QC-STATEMENT statementInfo QC-STATEMENTイド(SupportedStatements)、タイプ、(SupportedStatements、@statementId)、任意
QC-STATEMENT ::= CLASS { &id OBJECT IDENTIFIER UNIQUE, &Type OPTIONAL }
QC-声明:、:= クラスイドオブジェクト識別子ユニークで、タイプ任意
Santesson, et al. Standards Track [Page 23] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[23ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
WITH SYNTAX { [SYNTAX &Type] IDENTIFIED BY &id }
構文で特定される、[構文とタイプ]イド
qcStatement-1 QC-STATEMENT ::= { SYNTAX SemanticsInformation IDENTIFIED BY id-qcs-pkixQCSyntax-v1} -- This statement identifies conformance with syntax and -- semantics defined in this Qualified Certificate profile -- (Version 1). The SemanticsInformation may optionally contain -- additional semantics information as specified.
qcStatement-1 QC-声明:、:= SYNTAX SemanticsInformation IDENTIFIED BYイド-qcs-pkixQCSyntax-v1--この声明は構文と--このQualified Certificateプロフィールで定義された意味論--(バージョン1)と順応を同一視します。 SemanticsInformationが任意に含むかもしれない、--指定されるとしての追加意味論情報。
SemanticsInformation ::= SEQUENCE { semanticsIdentifier OBJECT IDENTIFIER OPTIONAL, nameRegistrationAuthorities NameRegistrationAuthorities OPTIONAL }(WITH COMPONENTS {..., semanticsIdentifier PRESENT}| WITH COMPONENTS {..., nameRegistrationAuthorities PRESENT})
SemanticsInformation:、:= 系列、semanticsIdentifierオブジェクト識別子任意で、nameRegistrationAuthorities NameRegistrationAuthorities任意(コンポーネント、…、semanticsIdentifierプレゼント|、コンポーネント、…、nameRegistrationAuthoritiesプレゼント)
NameRegistrationAuthorities ::= SEQUENCE SIZE (1..MAX) OF GeneralName
NameRegistrationAuthorities:、:= GeneralNameの系列サイズ(1..MAX)
-- The following information object set is defined to constrain the -- set of attributes applications are required to recognize as QCSs. SupportedStatements QC-STATEMENT ::= { qcStatement-1, ... -- For future extensions -- }
-- 以下の情報オブジェクトセットが抑制するために定義される、--セットされて、属性アプリケーションが、QCSsとして認識するのに必要です。 SupportedStatements QC-声明:、:= qcStatement-1、今後の拡大のための…
END
終わり
B. A Note on Attributes
B。 属性に関する注
This document defines several new attributes, both for use in the subject field of issued certificates and in the subjectDirectoryAttributes extension. In the interest of conformity, they have been defined here using the ASN.1 ATTRIBUTE definition from RFC 2459, which is sufficient for the purposes of this document, but greatly simplified in comparison with ISO/ITU's definition. A complete definition of these new attributes (including matching rules), along with object classes to support them in LDAP-accessible directories, can be found in [PKCS 9].
このドキュメントはいくつかの新しい属性を定義します、ともに発行された証明書の対象の分野とsubjectDirectoryAttributes拡張子における使用のために。 一致のために、それらは、ここでこのドキュメントの目的のために十分なRFC2459からASN.1ATTRIBUTE定義を使用することで定義されますが、ISO/ITUの定義との比較で大いに簡素化されました。 LDAPアクセス可能なディレクトリでそれらをサポートするオブジェクトのクラスと共に[PKCS9]でこれらの新しい属性(規則を合わせるのを含んでいる)の完全な定義を見つけることができます。
C. Example Certificate
C。 例の証明書
This section contains the ASN.1 structure, an ASN.1 dump, and the DER-encoding of a certificate issued in conformance with this profile. The example has been developed with the help of the OSS ASN.1 compiler. The certificate has the following characteristics:
このセクションはASN.1構造を含みます、とASN.1はどさっと落として、証明書のDER-コード化はこのプロフィールによる順応で発行しました。 OSS ASN.1コンパイラの助けで例を開発してあります。 証明書には、以下の特性があります:
1. The certificate is signed with RSA and the SHA-1 hash algorithm 2. The issuer's distinguished name is O=GMD - Forschungszentrum Informationstechnik GmbH; C=DE
1. 証明書はRSAとSHA-1ハッシュアルゴリズム2を契約されます。 発行人の分類名はO=GMDです--Forschungszentrum Informationstechnik GmbH CはDEと等しいです。
Santesson, et al. Standards Track [Page 24] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[24ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
3. The subject's distinguished name is CN=Petra M. Barzin, O=GMD - Forschungszentrum Informationstechnik GmbH, C=DE 4. The certificate was issued on May 1, 2000 and will expire on November 1, 2000 5. The certificate contains a 1024 bit RSA key 6. The certificate includes a critical key usage extension exclusively indicating non-repudiation 7. The certificate includes a certificate policy identifier extension indicating the practices and procedures undertaken by the issuing CA (object identifier 1.3.36.8.1.1). The certificate policy object identifier is defined by TeleTrust, Germany. It is required to be set in a certificate conformant to the German digital signature law. 8. The certificate includes a subject directory attributes extension containing the following attributes:
3. 対象の分類名はペトラM.CN=Barzin、O=GMDです--Forschungszentrum Informationstechnik GmbH、C=DE4。 証明書は、2000年5月1日に発行されて、2000年11月1日5に期限が切れるでしょう。 証明書は1024年のビットRSAの主要な6を含んでいます。 証明書は排他的に非拒否7を示す批判的な主要な用法拡大を含んでいます。 証明書が習慣を示す証明書方針識別子拡張子と発行カリフォルニアによって引き受けられた手順を含んでいる、(物の識別子、1.3 .36 .8 .1 .1)。 証明書政策目的識別子はTeleTrust、ドイツによって定義されます。 それが、ドイツのデジタル署名法への証明書conformantに設定されるのに必要です。 8. 証明書は以下の属性を含むテーマ別ディレクトリ属性拡張子を含んでいます:
surname: Barzin given name: Petra date of birth: October, 14th 1971 place of birth: Darmstadt country of citizenship:Germany gender: Female
姓: 与えられているBarzinは以下を命名します。 ペトラ生年月日: 10月、出生の14番目の1971場所: 市民権のダルムシュタット国: ドイツ性: 女性
9. The certificate includes a qualified statement private extension indicating that the naming registration authority's name as "municipality@darmstadt.de". 10. The certificate includes, in conformance with RFC 2459, an authority key identifier extension.
9. 証明書は命名登録局のものが" municipality@darmstadt.de "として命名する適切な声明個人的な拡大表示を含んでいます。 10. 証明書はRFC2459との順応に権威の主要な識別子拡張子を含んでいます。
C.1 ASN.1 Structure
C.1 ASN.1構造
C.1.1 Extensions
C.1.1拡張子
Since extensions are DER-encoded already when placed in the structure to be signed, they are for clarity shown here in the value notation defined in [X.680].
既にサインされるために構造に置かれると拡大がDERによってコード化されているので、それらはここ、[X.680]で定義された値の記法で示された明快のためのものです。
C.1.1.1 The subjectDirectoryAttributes extension
C.1.1.1 subjectDirectoryAttributes拡張子
petrasSubjDirAttrs AttributesSyntax ::= { { type id-pda-countryOfCitizenship, values { PrintableString : "DE" } }, { type id-pda-gender,
petrasSubjDirAttrs AttributesSyntax:、:= PrintableString: イド-pda-countryOfCitizenship、値の「DE」をタイプしてください、イドpda性をタイプしてください。
Santesson, et al. Standards Track [Page 25] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[25ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
values { PrintableString : "F" } }, { type id-pda-dateOfBirth, values { GeneralizedTime : "197110140000Z" } }, { type id-pda-placeOfBirth, values { DirectoryString : utf8String : "Darmstadt" } } }
PrintableString: 「F」を評価する、イド-pda-dateOfBirthをタイプしてください、とGeneralizedTime: "197110140000Z"は評価します、とイド-pda-placeOfBirth、値のDirectoryString:utf8String:「ダルムシュタット」がタイプします。 }
C.1.1.2 The keyUsage extension
C.1.1.2 keyUsage拡張子
petrasKeyUsage KeyUsage ::= {nonRepudiation}
petrasKeyUsage KeyUsage:、:= nonRepudiation
C.1.1.3 The certificatePolicies extension
C.1.1.3 certificatePolicies拡張子
petrasCertificatePolicies CertificatePoliciesSyntax ::= { { policyIdentifier {1 3 36 8 1 1} } }
petrasCertificatePolicies CertificatePoliciesSyntax:、:= policyIdentifier、1 3、36、8 1 1
C.1.1.4 The qcStatements extension
C.1.1.4 qcStatements拡張子
petrasQCStatement QCStatements ::= { { statementId id-qcs-pkixQCSyntax-v1, statementInfo SemanticsInformation : { nameRegistrationAuthorities { rfc822Name : "municipality@darmstadt.de" } } } }
petrasQCStatement QCStatements:、:= statementIdイド-qcs-pkixQCSyntax-v1、statementInfo SemanticsInformation:、nameRegistrationAuthorities、rfc822Name: " municipality@darmstadt.de "
C.1.1.5 The authorityKeyIdentifier extension
C.1.1.5 authorityKeyIdentifier拡張子
petrasAKI AuthorityKeyIdentifier ::= { keyIdentifier '000102030405060708090A0B0C0D0E0FFEDCBA98'H }
petrasAKI AuthorityKeyIdentifier:、:= keyIdentifier'000102030405060708090A0B0C0D0E0FFEDCBA98'H、'
Santesson, et al. Standards Track [Page 26] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[26ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
C.1.2 The certificate
C.1.2は証明書です。
The signed portion of the certificate is shown here in the value notation defined in [X.680]. Note that extension values are already DER encoded in this structure. Some values has been truncated for readability purposes.
証明書のサインされた部分はここ、[X.680]で定義された値の記法で示されます。 拡大値が既にこの構造でコード化されたDERであることに注意してください。 読み易さ目的のためにいくつかの値の先端を切ってあります。
{ version v3, serialNumber 1234567890, signature { algorithm { 1 2 840 113549 1 1 5 }, parameters RSAParams : NULL }, issuer rdnSequence : { { { type { 2 5 4 6 }, value PrintableString : "DE" } }, { { type { 2 5 4 10 }, value UTF8String : "GMD - Forschungszentrum Informationstechnik GmbH" } } }, validity { notBefore utcTime : "000501100000Z", notAfter utcTime : "001101100000Z" }, subject rdnSequence : { { { type { 2 5 4 6 }, value PrintableString : "DE" } }, { { type { 2 5 4 10 }, value UTF8String :
{ version v3, serialNumber 1234567890, signature { algorithm { 1 2 840 113549 1 1 5 }, parameters RSAParams : NULL }, issuer rdnSequence : { { { type { 2 5 4 6 }, value PrintableString : "DE" } }, { { type { 2 5 4 10 }, value UTF8String : "GMD - Forschungszentrum Informationstechnik GmbH" } } }, validity { notBefore utcTime : "000501100000Z", notAfter utcTime : "001101100000Z" }, subject rdnSequence : { { { type { 2 5 4 6 }, value PrintableString : "DE" } }, { { type { 2 5 4 10 }, value UTF8String :
Santesson, et al. Standards Track [Page 27] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[27ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
"GMD Forschungszentrum Informationstechnik GmbH" } }, { { type { 2 5 4 4 }, value UTF8String : "Barzin" }, { type { 2 5 4 42 }, value UTF8String : "Petra" } } }, subjectPublicKeyInfo { algorithm { algorithm { 1 2 840 113549 1 1 1 }, parameters RSAParams : NULL }, subjectPublicKey '00110000 10000001 10000111 00000010 1000 ...'B }, extensions { { extnId { 2 5 29 9 }, -- subjectDirectoryAttributes extnValue '305B301006082B06010505070904310413024445300F0 ...'H }, { extnId { 2 5 29 15 }, -- keyUsage critical TRUE, extnValue '03020640'H }, { extnId { 2 5 29 32 }, -- certificatePolicies extnValue '3009300706052B24080101'H }, { extnId { 2 5 29 35 }, -- authorityKeyIdentifier extnValue '30168014000102030405060708090A0B0C0D0E0FFEDCBA98'H }, { extnId { 1 3 6 1 5 5 7 1 3 }, -- qcStatements extnValue '302B302906082B06010505070B01301D301B81196D756 ...'H } } }
"GMD Forschungszentrum Informationstechnik GmbH" 値のUTF8String、2 5 4 4をタイプしてください: "Barzin"、タイプ、2 5 4、42、UTF8Stringを評価してください: 「ペトラ」 } subjectPublicKeyInfo、アルゴリズム、アルゴリズム、1 2、840、113549、1 1 1、パラメタRSAParams: ヌル、subjectPublicKey'00110000 10000001 10000111 00000010 1000'…'B、拡大、extnId、2 5、29、9、--subjectDirectoryAttributes extnValue'305B301006082B06010505070904310413024445300F0…'H }, { extnId { 2 5 29 15 }, -- keyUsage critical TRUE, extnValue '03020640'H }, { extnId { 2 5 29 32 }, -- certificatePolicies extnValue '3009300706052B24080101'H }, { extnId { 2 5 29 35 }, -- authorityKeyIdentifier extnValue '30168014000102030405060708090A0B0C0D0E0FFEDCBA98'H }, { extnId { 1 3 6 1 5 5 7 1 3 }, -- qcStatements extnValue '302B302906082B06010505070B01301D301B81196D756 ...'H、' } }
Santesson, et al. Standards Track [Page 28] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[28ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
C.2 ASN.1 dump
C.2 ASN.1はどさっと落とします。
This section contains an ASN.1 dump of the signed portion of the certificate. Some values has been truncated for readability purposes.
このセクションは証明書のサインされた部分のASN.1ダンプを含みます。 読み易さ目的のためにいくつかの値の先端を切ってあります。
TBSCertificate SEQUENCE: tag = [UNIVERSAL 16] constructed; length = 631 version : tag = [0] constructed; length = 3 Version INTEGER: tag = [UNIVERSAL 2] primitive; length = 1 2 serialNumber CertificateSerialNumber INTEGER: tag = [UNIVERSAL 2] primitive; length = 4 1234567890 signature AlgorithmIdentifier SEQUENCE: tag = [UNIVERSAL 16] constructed; length = 13 algorithm OBJECT IDENTIFIER: tag = [UNIVERSAL 6] primitive; length = 9 { 1 2 840 113549 1 1 5 } parameters OpenType: NULL: tag = [UNIVERSAL 5] primitive; length = 0 NULL issuer Name CHOICE rdnSequence RDNSequence SEQUENCE OF: tag = [UNIVERSAL 16] constructed; length = 72 RelativeDistinguishedName SET OF: tag = [UNIVERSAL 17] constructed; length = 11 AttributeTypeAndValue SEQUENCE: tag = [UNIVERSAL 16] constructed; length = 9 type OBJECT IDENTIFIER: tag = [UNIVERSAL 6] primitive; length = 3 { 2 5 4 6 } value OpenType: PrintableString: tag = [UNIVERSAL 19] primitive; length = 2 "DE" RelativeDistinguishedName SET OF: tag = [UNIVERSAL 17] constructed; length = 57 AttributeTypeAndValue SEQUENCE: tag = [UNIVERSAL 16] constructed; length = 55 type OBJECT IDENTIFIER: tag = [UNIVERSAL 6] primitive; length = 3 { 2 5 4 10 } value OpenType : UTF8String: tag = [UNIVERSAL 12] primitive; length = 48 0x474d44202d20466f72736368756e67737a656e7472756d2049... validity Validity SEQUENCE: tag = [UNIVERSAL 16] constructed; length = 30 notBefore Time CHOICE
TBSCertificate系列: [UNIVERSAL16]が組み立てたタグ=。 長さは631バージョンと等しいです: [0]が組み立てたタグ=。 長さは3バージョンINTEGERと等しいです: タグは[UNIVERSAL2]と原始的に等しいです。 長さは1 2serialNumber CertificateSerialNumber INTEGERと等しいです: タグは[UNIVERSAL2]と原始的に等しいです。 長さは4 1234567890署名AlgorithmIdentifier SEQUENCEと等しいです: [UNIVERSAL16]が組み立てたタグ=。 長さは13アルゴリズムOBJECT IDENTIFIERと等しいです: タグは[UNIVERSAL6]と原始的に等しいです。 長さ=9、1 2、840、113549、1 1 5、パラメタOpenType: ヌル: タグは[UNIVERSAL5]と原始的に等しいです。 長さは0NULL発行人Name CHOICE rdnSequence RDNSequence SEQUENCE OFと等しいです: [UNIVERSAL16]が組み立てたタグ=。 長さは72RelativeDistinguishedName SET OFと等しいです: [UNIVERSAL17]が組み立てたタグ=。 長さは11AttributeTypeAndValue SEQUENCEと等しいです: [UNIVERSAL16]が組み立てたタグ=。 長さ=9はOBJECT IDENTIFIERをタイプします: タグは[UNIVERSAL6]と原始的に等しいです。 長さ=3 2 5 4 6はOpenTypeを評価します: PrintableString: タグは[UNIVERSAL19]と原始的に等しいです。 以下の2「DE」RelativeDistinguishedName長さ=セット [UNIVERSAL17]が組み立てたタグ=。 長さは57AttributeTypeAndValue SEQUENCEと等しいです: [UNIVERSAL16]が組み立てたタグ=。 長さ=55はOBJECT IDENTIFIERをタイプします: タグは[UNIVERSAL6]と原始的に等しいです。 長さ=3、2 5 4、10、OpenTypeを評価してください: UTF8String: タグは[UNIVERSAL12]と原始的に等しいです。 48長さ=0x474d44202d20466f72736368756e67737a656e7472756d2049… 正当性Validity SEQUENCE: [UNIVERSAL16]が組み立てたタグ=。 長さは30notBefore Time CHOICEと等しいです。
Santesson, et al. Standards Track [Page 29] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[29ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
utcTime UTCTime: tag = [UNIVERSAL 23] primitive; length = 13 000501100000Z notAfter Time CHOICE utcTime UTCTime: tag = [UNIVERSAL 23] primitive; length = 13 001101100000Z subject Name CHOICE rdnSequence RDNSequence SEQUENCE OF: tag = [UNIVERSAL 16] constructed; length = 101 RelativeDistinguishedName SET OF: tag = [UNIVERSAL 17] constructed; length = 11 AttributeTypeAndValue SEQUENCE: tag = [UNIVERSAL 16] constructed; length = 9 type OBJECT IDENTIFIER: tag = [UNIVERSAL 6] primitive; length = 3 { 2 5 4 6 } value OpenType: PrintableString: tag = [UNIVERSAL 19] primitive; length = 2 "DE" RelativeDistinguishedName SET OF: tag = [UNIVERSAL 17] constructed; length = 55 AttributeTypeAndValue SEQUENCE: tag = [UNIVERSAL 16] constructed; length = 53 type OBJECT IDENTIFIER: tag = [UNIVERSAL 6] primitive; length = 3 { 2 5 4 10 } value OpenType: UTF8String: tag = [UNIVERSAL 12] primitive; length = 46 0x474d4420466f72736368756e67737a656e7472756d20496e66... RelativeDistinguishedName SET OF: tag = [UNIVERSAL 17] constructed; length = 29 AttributeTypeAndValue SEQUENCE: tag = [UNIVERSAL 16] constructed; length = 13 type OBJECT IDENTIFIER: tag = [UNIVERSAL 6] primitive; length = 3 { 2 5 4 4 } value OpenType: UTF8String: tag = [UNIVERSAL 12] primitive; length = 6 0x4261727a696e AttributeTypeAndValue SEQUENCE: tag = [UNIVERSAL 16] constructed; length = 12 type OBJECT IDENTIFIER: tag = [UNIVERSAL 6] primitive; length = 3 { 2 5 4 42 } value OpenType: UTF8String: tag = [UNIVERSAL 12] primitive; length = 5 0x5065747261 subjectPublicKeyInfo SubjectPublicKeyInfo SEQUENCE: tag = [UNIVERSAL 16] constructed; length = 157
utcTime UTCTime: タグは[UNIVERSAL23]と原始的に等しいです。 長さは13 000501100000Z notAfter Time CHOICE utcTime UTCTimeと等しいです: タグは[UNIVERSAL23]と原始的に等しいです。 長さは13 001101100000Zの対象のName CHOICE rdnSequence RDNSequence SEQUENCE OFと等しいです: [UNIVERSAL16]が組み立てたタグ=。 長さは101RelativeDistinguishedName SET OFと等しいです: [UNIVERSAL17]が組み立てたタグ=。 長さは11AttributeTypeAndValue SEQUENCEと等しいです: [UNIVERSAL16]が組み立てたタグ=。 長さ=9はOBJECT IDENTIFIERをタイプします: タグは[UNIVERSAL6]と原始的に等しいです。 長さ=3 2 5 4 6はOpenTypeを評価します: PrintableString: タグは[UNIVERSAL19]と原始的に等しいです。 以下の2「DE」RelativeDistinguishedName長さ=セット [UNIVERSAL17]が組み立てたタグ=。 長さは55AttributeTypeAndValue SEQUENCEと等しいです: [UNIVERSAL16]が組み立てたタグ=。 長さ=53はOBJECT IDENTIFIERをタイプします: タグは[UNIVERSAL6]と原始的に等しいです。 長さ=3、2 5 4、10、OpenTypeを評価してください: UTF8String: タグは[UNIVERSAL12]と原始的に等しいです。 長さは46 0x474d4420466f72736368756e67737a656e7472756d20496e66と等しいです… 以下のRelativeDistinguishedNameセット [UNIVERSAL17]が組み立てたタグ=。 長さは29AttributeTypeAndValue SEQUENCEと等しいです: [UNIVERSAL16]が組み立てたタグ=。 長さ=13はOBJECT IDENTIFIERをタイプします: タグは[UNIVERSAL6]と原始的に等しいです。 長さ=3 2 5 4 4はOpenTypeを評価します: UTF8String: タグは[UNIVERSAL12]と原始的に等しいです。 長さは6 0x4261727a696e AttributeTypeAndValue SEQUENCEと等しいです: [UNIVERSAL16]が組み立てたタグ=。 長さ=12はOBJECT IDENTIFIERをタイプします: タグは[UNIVERSAL6]と原始的に等しいです。 長さ=3、2 5 4、42、OpenTypeを評価してください: UTF8String: タグは[UNIVERSAL12]と原始的に等しいです。 長さ=5 0x5065747261のsubjectPublicKeyInfo SubjectPublicKeyInfo SEQUENCE: [UNIVERSAL16]が組み立てたタグ=。 長さ=157
Santesson, et al. Standards Track [Page 30] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[30ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
algorithm AlgorithmIdentifier SEQUENCE: tag = [UNIVERSAL 16] constructed; length = 13 algorithm OBJECT IDENTIFIER: tag = [UNIVERSAL 6] primitive; length = 9 { 1 2 840 113549 1 1 1 } parameters OpenType: NULL: tag = [UNIVERSAL 5] primitive; length = 0 NULL subjectPublicKey BIT STRING: tag = [UNIVERSAL 3] primitive; length = 139 0x0030818702818100b8488400d4b6088be48ead459ca19ec717aaf3d1d... extensions : tag = [3] constructed; length = 233 Extensions SEQUENCE OF: tag = [UNIVERSAL 16] constructed; length = 230 Extension SEQUENCE: tag = [UNIVERSAL 16] constructed; length = 100 extnId OBJECT IDENTIFIER: tag = [UNIVERSAL 6] primitive; length = 3 { 2 5 29 9 } extnValue OCTET STRING: tag = [UNIVERSAL 4] primitive; length = 93 0x305b301006082b06010505070904310413024445300f06082b060... Extension SEQUENCE: tag = [UNIVERSAL 16] constructed; length = 14 extnId OBJECT IDENTIFIER: tag = [UNIVERSAL 6] primitive; length = 3 { 2 5 29 15 } critical BOOLEAN: tag = [UNIVERSAL 1] primitive; length = 1 TRUE extnValue OCTET STRING: tag = [UNIVERSAL 4] primitive; length = 4 0x03020640 Extension SEQUENCE: tag = [UNIVERSAL 16] constructed; length = 18 extnId OBJECT IDENTIFIER: tag = [UNIVERSAL 6] primitive; length = 3 { 2 5 29 32 } extnValue OCTET STRING: tag = [UNIVERSAL 4] primitive; length = 11 0x3009300706052b24080101 Extension SEQUENCE: tag = [UNIVERSAL 16] constructed; length = 31 extnId OBJECT IDENTIFIER: tag = [UNIVERSAL 6] primitive; length = 3 { 2 5 29 35 } extnValue OCTET STRING: tag = [UNIVERSAL 4] primitive; length = 24 0x30168014000102030405060708090a0b0c0d0e0ffedcba98
アルゴリズムAlgorithmIdentifier SEQUENCE: [UNIVERSAL16]が組み立てたタグ=。 長さは13アルゴリズムOBJECT IDENTIFIERと等しいです: タグは[UNIVERSAL6]と原始的に等しいです。 長さ=9、1 2、840、113549、1 1 1、パラメタOpenType: ヌル: タグは[UNIVERSAL5]と原始的に等しいです。 長さは0NULL subjectPublicKey BIT STRINGと等しいです: タグは[UNIVERSAL3]と原始的に等しいです。 長さは139 0x0030818702818100b8488400d4b6088be48ead459ca19ec717aaf3d1d.拡大と等しいです: [3]が組み立てたタグ=。 長さは233Extensions SEQUENCE OFと等しいです: [UNIVERSAL16]が組み立てたタグ=。 長さは230Extension SEQUENCEと等しいです: [UNIVERSAL16]が組み立てたタグ=。 長さは100extnId OBJECT IDENTIFIERと等しいです: タグは[UNIVERSAL6]と原始的に等しいです。 長さ=3、2 5、29、9、extnValue OCTET STRING: タグは[UNIVERSAL4]と原始的に等しいです。 長さは93 0x305b301006082b06010505070904310413024445300f06082b060と等しいです… 拡大系列: [UNIVERSAL16]が組み立てたタグ=。 長さは14extnId OBJECT IDENTIFIERと等しいです: タグは[UNIVERSAL6]と原始的に等しいです。 長さ=3、2 5、29 15、批判的である、ブール: タグは[UNIVERSAL1]と原始的に等しいです。 長さは1TRUE extnValue OCTET STRINGと等しいです: タグは[UNIVERSAL4]と原始的に等しいです。 長さ=4 0x03020640のExtension SEQUENCE: [UNIVERSAL16]が組み立てたタグ=。 長さは18extnId OBJECT IDENTIFIERと等しいです: タグは[UNIVERSAL6]と原始的に等しいです。 長さ=3、2 5、29 32、extnValue OCTET STRING: タグは[UNIVERSAL4]と原始的に等しいです。 長さは11 0x3009300706052b24080101 Extension SEQUENCEと等しいです: [UNIVERSAL16]が組み立てたタグ=。 長さは31extnId OBJECT IDENTIFIERと等しいです: タグは[UNIVERSAL6]と原始的に等しいです。 長さ=3、2 5、29 35、extnValue OCTET STRING: タグは[UNIVERSAL4]と原始的に等しいです。 長さは24 0x30168014000102030405060708090a0b0c0d0e0ffedcba98と等しいです。
Santesson, et al. Standards Track [Page 31] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[31ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
Extension SEQUENCE: tag = [UNIVERSAL 16] constructed; length = 57 extnId OBJECT IDENTIFIER: tag = [UNIVERSAL 6] primitive; length = 8 { 1 3 6 1 5 5 7 1 3 } extnValue OCTET STRING: tag = [UNIVERSAL 4] primitive; length = 45 0x302b302906082b06010505070b01301d301b81196d756e6963697...
拡大系列: [UNIVERSAL16]が組み立てたタグ=。 長さは57extnId OBJECT IDENTIFIERと等しいです: タグは[UNIVERSAL6]と原始的に等しいです。 長さ=8 1 3 6 1 5 5 7 1 3のextnValue OCTET STRING: タグは[UNIVERSAL4]と原始的に等しいです。 長さは45 0x302b302906082b06010505070b01301d301b81196d756e6963697と等しいです…
C.3 DER-encoding
C.3 DER-コード化
This section contains the full, DER-encoded certificate, in hex.
このセクションは十六進法に完全で、DERによってコード化された証明書を含みます。
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
3082030Eの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
Santesson, et al. Standards Track [Page 32] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[32ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
C.4 CA's public RSA key
C.4CAの公共のRSAキー
This section contains the DER-encoded public RSA key of the CA who signed the example certificate. It is included with the purpose of simplifying verifications of the example certificate.
このセクションは例の証明書にサインしたカリフォルニアのDERによってコード化された公共のRSAキーを含みます。 それは例の証明書の検証を簡素化する目的で含まれています。
30818902818100ad1f35964b3674c807b9f8a645d2c8174e514b69a4b46a7382 915abbc44eccede914dae8fcc023abcea9c53380e641795cb0dda664b872fc10 9f9bbb852bf42d994f634c681608e388dce240b558513e5b60027bd1a07cef9c 9b6db37c7e1f1abd238eed96e4b669056b260f55e83f14e6027127c9deb3ad18 afcd3f8a5f5bf50203010001
30818902818100ad1f35964b3674c807b9f8a645d2c8174e514b69a4b46a7382 915abbc44eccede914dae8fcc023abcea9c53380e641795cb0dda664b872fc10 9f9bbb852bf42d994f634c681608e388dce240b558513e5b60027bd1a07cef9c9b6db37c7e1f1abd238eed96e4b669056b260f55e83f14e6027127c9deb3ad18afcd3f8a5f5bf50203010001
Santesson, et al. Standards Track [Page 33] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[33ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
Authors' Addresses
作者のアドレス
Stefan Santesson AddTrust AB P.O. Box 465 S-201 24 Malmo Sweden
ステファン・Santesson AddTrust AB私書箱465秒間-201 24マルメスウェーデン
EMail: stefan@addtrust.com
メール: stefan@addtrust.com
Tim Polk NIST Building 820, Room 426 Gaithersburg, MD 20899, USA
ゲイザースバーグ、MD 20899、米国を820、部屋426に造るティムポークNIST
EMail: wpolk@nist.gov
メール: wpolk@nist.gov
Petra Barzin SECUDE - Sicherheitstechnologie Informationssysteme GmbH Landwehrstrasse 50a D-64293 Darmstadt Germany
ペトラBarzin SECUDE--Sicherheitstechnologie Informationssysteme GmbH Landwehrstrasse50a D-64293ダルムシュタットドイツ
EMail: barzin@secude.com
メール: barzin@secude.com
Magnus Nystrom RSA Security AB Box 10704 S-121 29 Stockholm Sweden
マグヌス・ニストロム・RSAセキュリティAB箱10704秒間-121 29のストックホルムスウェーデン
EMail: magnus@rsasecurity.com
メール: magnus@rsasecurity.com
Santesson, et al. Standards Track [Page 34] RFC 3039 Qualified Certificates Profile January 2001
Santesson、他 標準化過程[34ページ]RFC3039はプロフィール2001年1月に証明書に資格を与えました。
Full Copyright Statement
完全な著作権宣言文
Copyright (C) The Internet Society (2001). All Rights Reserved.
Copyright(C)インターネット協会(2001)。 All rights reserved。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
それに関するこのドキュメントと翻訳は、コピーして、それが批評するか、またはそうでなければわかる他のもの、および派生している作品に提供するか、または準備されているかもしれなくて、コピーされて、発行されて、全体か一部広げられた実現を助けるかもしれません、どんな種類の制限なしでも、上の版権情報とこのパラグラフがそのようなすべてのコピーと派生している作品の上に含まれていれば。 しかしながら、このドキュメント自体は何らかの方法で変更されないかもしれません、インターネット協会か他のインターネット組織の版権情報か参照を取り除くのなどように、それを英語以外の言語に翻訳するのが著作権のための手順がインターネットStandardsの過程で定義したどのケースに従わなければならないか、必要に応じてさもなければ、インターネット標準を開発する目的に必要であるのを除いて。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上に承諾された限られた許容は、永久であり、インターネット協会、後継者または案配によって取り消されないでしょう。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとそして、「そのままで」という基礎とインターネットの振興発展を目的とする組織に、インターネット・エンジニアリング・タスク・フォースが速達の、または、暗示しているすべての保証を放棄するかどうかというここにことであり、他を含んでいて、含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Acknowledgement
承認
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。
Santesson, et al. Standards Track [Page 35]
Santesson、他 標準化過程[35ページ]
一覧
スポンサーリンク