RFC4049 日本語訳
4049 BinaryTime: An Alternate Format for Representing Date and Time inASN.1. R. Housley. April 2005. (Format: TXT=12302 bytes) (Status: EXPERIMENTAL)
プログラムでの自動翻訳です。
英語原文
Network Working Group R. Housley Request for Comments: 4049 Vigil Security Category: Experimental April 2005
Housleyがコメントのために要求するワーキンググループR.をネットワークでつないでください: 4049年の不寝番セキュリティカテゴリ: 実験的な2005年4月
BinaryTime: An Alternate Format for Representing Date and Time in ASN.1
BinaryTime: ASN.1に日時を表すための代替の形式
Status of This Memo
このメモの状態
This memo defines an Experimental Protocol for the Internet community. It does not specify an Internet standard of any kind. Discussion and suggestions for improvement are requested. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのためにExperimentalプロトコルを定義します。 それはどんな種類のインターネット標準も指定しません。 議論と改善提案は要求されています。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (2005).
Copyright(C)インターネット協会(2005)。
Abstract
要約
This document specifies a new ASN.1 type for representing time: BinaryTime. This document also specifies an alternate to the signing-time attribute for use with the Cryptographic Message Syntax (CMS) SignedData and AuthenticatedData content types; the binary- signing-time attribute uses BinaryTime. CMS and the signing-time attribute are defined in RFC 3852.
このドキュメントは時間を表すための新しいASN.1タイプを指定します: BinaryTime。 また、このドキュメントは使用としてCryptographic Message Syntax(CMS)SignedDataとAuthenticatedData content typeで署名時間属性に補欠を指定します。 バイナリー署名時間属性はBinaryTimeを使用します。 CMSと署名時間属性はRFC3852で定義されます。
1. Introduction
1. 序論
This document specifies a new ASN.1 [ASN1] type for representing time: BinaryTime. This ASN.1 type can be used to represent date and time values.
このドキュメントは時間を表すための新しいASN.1[ASN1]タイプを指定します: BinaryTime。 日時の値を表すのにこのASN.1タイプを使用できます。
This document also specifies an alternative to the signing-time attribute used with the Cryptographic Message Syntax (CMS) [CMS] SignedData and AuthenticatedData content types, allowing the BinaryTime type to be used instead of the traditional UTCTime and GeneralizedTime types.
また、このドキュメントはCryptographic Message Syntax(CMS)[CMS]SignedDataとAuthenticatedData content typeと共に使用される署名時間属性への代替手段を指定します、BinaryTimeタイプが伝統的なUTCTimeとGeneralizedTimeタイプの代わりに使用されるのを許容して。
1.1. BinaryTime
1.1. BinaryTime
Many operating systems represent date and time as an integer. This document specifies an ASN.1 type for representing date and time in a manner that is also an integer. Although some conversion may be necessary due to the selection of a different epoch or a different granularity, an integer representation has several advantages over the UTCTime and GeneralizedTime types.
多くのオペレーティングシステムが整数として日時を表します。 このドキュメントはまた整数である方法で日時を表すためのASN.1タイプを指定します。 何らかの変換が異なった時代か異なった粒状の選択のために必要であるかもしれませんが、整数表現には、UTCTimeよりいくつかの利点があります、そして、GeneralizedTimeはタイプします。
Housley Experimental [Page 1] RFC 4049 BinaryTime April 2005
[1ページ]RFC4049BinaryTime2005年4月に実験的なHousley
First, a BinaryTime value is smaller than either a UTCTime or a GeneralizedTime value.
まず最初に、BinaryTime値はUTCTimeかGeneralizedTime値のどちらかより小さいです。
Second, in some operating systems, the value can be used with little or no conversion. Conversion, when it is needed, requires only straightforward computation. If the endian ordering is different from the ASN.1 representation of an INTEGER, then straightforward manipulation is needed to obtain an equivalent integer value. If the epoch is different than the one chosen for BinaryTime, addition or subtraction is needed to compensate. If the granularity is something other than seconds, then multiplication or division is needed to compensate. Also, padding may be needed to convert the variable- length ASN.1 encoding of INTEGER to a fixed-length value used in the operating system.
2番目に、いくつかのオペレーティングシステムで、変換と共に値をまず使用できません。 それが必要であるときに、変換は簡単な計算だけを必要とします。 エンディアン注文がINTEGERのASN.1表現と異なるなら、簡単な操作が、同等な整数値を得るのに必要です。 時代がBinaryTimeに選ばれたものと異なるなら、追加か引き算が、代償するのに必要です。 粒状が秒以外の何かであるなら、乗法か分割が代償するのが必要です。 また、詰め物が、INTEGERの可変長さのASN.1コード化をオペレーティングシステムで使用される固定長値に変換するのに必要であるかもしれません。
Third, date comparison is very easy with BinaryTime. Integer comparison is easy, even when multi-precision integers are involved. Date comparison with UTCTime or GeneralizedTime can be complex when the two values to be compared are provided in different time zones.
3番目に、日付の比較はBinaryTimeで非常に簡単です。 マルチ精度整数がかかわるときさえ、整数比較は簡単です。 2つの比較されるべき値を異なった時間帯に提供するとき、UTCTimeかGeneralizedTimeとの日付の比較は複雑である場合があります。
This is a rare instance which both memory and processor cycles can be saved.
これはメモリとプロセッササイクルの両方を節約できるまれなインスタンスです。
1.2. Binary Signing Time Attribute
1.2. 2進の署名時間属性
The signing-time attribute is defined in [CMS]. The alternative binary-signing-time attribute is defined in this document in order to obtain the benefits of the BinaryTime type.
署名時間属性は[CMS]で定義されます。 代替の2進の署名時間属性は、BinaryTimeタイプの利益を得るために本書では定義されます。
1.3. Terminology
1.3. 用語
In this document, the key words MUST, MUST NOT, REQUIRED, SHOULD, SHOULD NOT, RECOMMENDED, MAY, and OPTIONAL are to be interpreted as described in [STDWORDS].
本書では、キーワードが解釈しなければならない、[STDWORDS]で説明されるようにNOT、REQUIRED、SHOULD、SHOULD NOT、RECOMMENDED、5月、およびOPTIONALを解釈することになっていなければなりませんか?
2. BinaryTime Definition
2. BinaryTime定義
The BinaryTime ASN.1 type is used to represent an absolute time and date. A positive integer value is used to represent time values based on coordinated universal time (UTC), which is also called Greenwich Mean Time (GMT) and ZULU clock time.
BinaryTime ASN.1タイプは、絶対時間と日付を表すのに使用されます。 正の整数値は、また、グリニッジ標準時(グリニッジ標準時)とズールー族のクロック・タイムと呼ばれる連携ユニバーサルタイム(UTC)に基づく時間的価値を表すのに使用されます。
The syntax for BinaryTime is:
BinaryTimeのための構文は以下の通りです。
BinaryTime ::= INTEGER (0..MAX)
BinaryTime:、:= 整数(0..MAX)
Housley Experimental [Page 2] RFC 4049 BinaryTime April 2005
[2ページ]RFC4049BinaryTime2005年4月に実験的なHousley
The integer value is the number of seconds, excluding leap seconds, after midnight UTC, January 1, 1970. This time format cannot represent time values prior to January 1, 1970. The latest UTC time value that can be represented by a four-octet integer value is 03:14:07 on January 19, 2038, which is represented by the hexadecimal value 7FFFFFFF. Time values beyond 03:14:07 on January 19, 2038, are represented by integer values that are longer than four octets, and a five-octet integer value is sufficient to represent dates covering the next seventeen millennia.
飛躍秒、UTC、1970年1月1日0時過ぎを除いて、整数値は秒数です。 今回、形式は1970年1月1日以前、時間的価値を表すことができません。 4八重奏の整数値で表すことができる最新のUTC時間的価値は16進価値の7FFFFFFFによって表される2038年1月19日03:14:07です。 2038年1月19日03:14:07に時間的価値は4つの八重奏より長い整数値によって表されます、そして、5八重奏の整数値は、次の17のミレニアムをカバーしながら日付を表すために十分です。
This specification uses a variable-length encoding of INTEGER. This permits any time value after midnight UTC, January 1, 1970, to be represented.
この仕様はINTEGERの可変長のコード化を使用します。 これは、表されるためにいつでもUTC、1970年1月1日0時過ぎを値に可能にします。
When encoding an integer value that consists of more than one octet, which includes almost all the time values of interest, the bits of the first octet and bit 8 of the second octet MUST NOT all be ones or all zeros. This rule ensures that an integer value is always encoded in the smallest possible number of octets. However, it means that implementations cannot assume a fixed length for the integer value.
興味があるほとんどすべての時間的価値を含んでいる1つ以上の八重奏から成る整数値をコード化するとき、最初の八重奏とビットの2番目の8つの八重奏もののビットは、すべて、ものかすべてゼロであるに違いないというわけではありません。 この規則は、整数値が八重奏の可能な限り少ない数でいつもコード化されるのを確実にします。 しかしながら、それは、実装が整数値のために固定長を仮定できないことを意味します。
3. Binary Signing Time Attribute Definition
3. 2進の署名時間属性定義
The binary-signing-time attribute type specifies the time at which the signer (purportedly) performed the signing process. The binary- signing-time attribute type is intended for use in the CMS SignedData content type; however, the attribute can also be used with the AuthenticatedData content type.
2進の署名時間属性タイプは署名者がサインアップ過程を(表面上)実行した時を指定します。 バイナリー署名時間属性タイプはCMS SignedData content typeにおける使用のために意図します。 しかしながら、また、AuthenticatedData content typeと共に属性を使用できます。
The binary-signing-time attribute MUST be a signed attribute or an authenticated attribute; it MUST NOT be an unsigned attribute, unauthenticated attribute, or unprotected attribute.
2進の署名時間属性は、署名している属性か認証された属性であるに違いありません。 それは、未署名の属性、非認証された属性、または保護のない属性であるはずがありません。
The following object identifier identifies the binary-signing-time attribute:
以下のオブジェクト識別子は2進の署名時間属性を特定します:
id-aa-binarySigningTime OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs9(9) smime(16) aa(2) 46 }
イド-aa-binarySigningTimeオブジェクト識別子:、:= iso(1)は(2) 私たち(840)rsadsi(113549) pkcs(1) pkcs9(9) smime(16) aa(2)46をメンバーと同じくらい具体化させます。
The binary-signing-time attribute values have ASN.1 type BinarySigningTime:
2進の署名時間属性値で、ASN.1はBinarySigningTimeをタイプします:
BinarySigningTime ::= BinaryTime
BinarySigningTime:、:= BinaryTime
Housley Experimental [Page 3] RFC 4049 BinaryTime April 2005
[3ページ]RFC4049BinaryTime2005年4月に実験的なHousley
In [CMS], the SignedAttributes syntax and the AuthAttributes syntax are each defined as a SET OF Attributes. However, the binary- signing-time attribute MUST have a single attribute value, even though the syntax is defined as a SET OF AttributeValue. There MUST NOT be zero or multiple instances of AttributeValue present.
[CMS]では、SignedAttributes構文とAuthAttributes構文はそれぞれSET OF Attributesと定義されます。 しかしながら、バイナリー署名時間属性に、ただ一つの属性値がなければなりません、構文はSET OF AttributeValueと定義されますが。 AttributeValueの存在しているゼロか複数のインスタンスがあるはずがありません。
The SignedAttributes contained in the signerInfo structure within SignedData MUST NOT include multiple instances of the binary- signing-time attribute. Similarly, the AuthAttributes in an AuthenticatedData MUST NOT include multiple instances of the binary- signing-time attribute.
SignedDataの中にsignerInfo構造に含まれたSignedAttributesはバイナリー署名時間属性の複数のインスタンスを含んではいけません。 同様に、AuthenticatedDataのAuthAttributesはバイナリー署名時間属性の複数のインスタンスを含んではいけません。
No requirement is imposed concerning the correctness of the signing time itself, and acceptance of a purported signing time is a matter of a recipient's discretion. It is expected, however, that some signers, such as time-stamp servers, will be trusted implicitly.
要件は全く署名現代自体の正当性に関して課されません、そして、主張された署名時間の承認は受取人の思慮深さの問題です。 しかしながら、タイムスタンプサーバなどのいくつかの署名者がそれとなく信じられると予想されます。
4. References
4. 参照
This section provides normative and informative references.
このセクションは規範的で有益な参照を提供します。
4.1. Normative References
4.1. 引用規格
[ASN1] CCITT. Recommendation X.208: Specification of Abstract Syntax Notation One (ASN.1). 1988.
[ASN1]CCITT。 推薦X.208: 抽象構文記法1(ASN.1)の仕様。 1988.
[CMS] Housley, R., "Cryptographic Message Syntax (CMS)", RFC 3852, July 2004.
[cm] Housley、R.、「暗号のメッセージ構文(cm)」、RFC3852、2004年7月。
[STDWORDS] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[STDWORDS]ブラドナー、S.、「Indicate Requirement LevelsへのRFCsにおける使用のためのキーワード」、BCP14、RFC2119、1997年3月。
4.2. Informative References
4.2. 有益な参照
[TSP] Adams, C., Cain, P., Pinkas, D., and R. Zuccherato, "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)", RFC 3161, August 2001.
[ティースプーンフル]アダムス、C.、カイン、P.、ピンカス、D.、およびR.Zuccherato、「インターネットX.509公開鍵暗号基盤タイムスタンププロトコル(ティースプーンフル)」、RFC3161(2001年8月)。
5. Security Considerations
5. セキュリティ問題
Use of the binary-signing-time attribute does not necessarily provide confidence in the time when the signature value was produced. Therefore, acceptance of a purported signing time is a matter of a recipient's discretion. RFC 3161 [TSP] specifies a protocol for obtaining time stamps from a trusted entity.
2進の署名時間属性の使用は必ず署名値が生産された時代の間、信用を供給するというわけではありません。 したがって、主張された署名時間の承認は受取人の思慮深さの問題です。 RFC3161[TSP]は信じられた実体からタイムスタンプを入手するのにプロトコルを指定します。
Housley Experimental [Page 4] RFC 4049 BinaryTime April 2005
[4ページ]RFC4049BinaryTime2005年4月に実験的なHousley
The original signing-time attribute defined in [CMS] has the same semantics as the binary-signing-time attribute specified in this document. Therefore, only one of these attributes SHOULD be present in the signedAttrs of a SignerInfo object or in the authAttrs of an AuthenticatedData object. However, if both of these attributes are present, they MUST provide the same date and time.
[CMS]で定義された元の署名時間属性で、本書では2進の署名時間属性と同じ意味論を指定します。 したがって、これらの唯一のひとりがSignerInfoオブジェクトのsignedAttrsか中のプレゼントがAuthenticatedDataオブジェクトのauthAttrsであったならSHOULDを結果と考えます。 しかしながら、これらの属性の両方が存在しているなら、それらは同じ日時を提供しなければなりません。
Housley Experimental [Page 5] RFC 4049 BinaryTime April 2005
[5ページ]RFC4049BinaryTime2005年4月に実験的なHousley
Appendix A: ASN.1 Module
付録A: ASN.1モジュール
The ASN.1 module contained in this appendix defines the structures that are needed to implement this specification. It is expected to be used in conjunction with the ASN.1 modules in [CMS].
この付録に含まれたASN.1モジュールはこの仕様を履行するのに必要である構造を定義します。 [CMS]のASN.1モジュールに関連してそれが使用されると予想されます。
BinarySigningTimeModule { iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-9(9) smime(16) modules(0) 27 }
BinarySigningTimeModuleiso(1)は(2) 私たち(840)rsadsi(113549) pkcs(1) pkcs-9(9) smime(16)モジュール(0)27をメンバーと同じくらい具体化させます。
DEFINITIONS IMPLICIT TAGS ::= BEGIN
定義、内在しているタグ:、:= 始まってください。
-- BinaryTime Definition
-- BinaryTime定義
BinaryTime ::= INTEGER (0..MAX)
BinaryTime:、:= 整数(0..MAX)
-- Signing Binary Time Attribute
-- 2進の時間が属性であると署名します。
id-aa-binarySigningTime OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs9(9) smime(16) aa(2) 46 }
イド-aa-binarySigningTimeオブジェクト識別子:、:= iso(1)は(2) 私たち(840)rsadsi(113549) pkcs(1) pkcs9(9) smime(16) aa(2)46をメンバーと同じくらい具体化させます。
BinarySigningTime ::= BinaryTime
BinarySigningTime:、:= BinaryTime
END
終わり
Author's Address
作者のアドレス
Russell Housley Vigil Security, LLC 918 Spring Knoll Drive Herndon, VA 20170 USA
ラッセルHousley不寝番セキュリティ、スプリング小山Driveハーンドン、LLC918ヴァージニア20170米国
EMail: housley@vigilsec.com
メール: housley@vigilsec.com
Housley Experimental [Page 6] RFC 4049 BinaryTime April 2005
[6ページ]RFC4049BinaryTime2005年4月に実験的なHousley
Full Copyright Statement
完全な著作権宣言文
Copyright (C) The Internet Society (2005).
Copyright(C)インターネット協会(2005)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
このドキュメントはBCP78に含まれた権利、ライセンス、および制限を受けることがあります、そして、そこに詳しく説明されるのを除いて、作者は彼らのすべての権利を保有します。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントと「そのままで」という基礎と貢献者、その人が代表する組織で提供するか、または後援されて、インターネット協会とインターネット・エンジニアリング・タスク・フォースはすべての保証を放棄します、と急行ORが含意したということであり、他を含んでいて、ここに含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Intellectual Property
知的所有権
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFはどんなIntellectual Property Rightsの正当性か範囲、実装に関係すると主張されるかもしれない他の権利、本書では説明された技術の使用またはそのような権利の下におけるどんなライセンスも利用可能であるかもしれない、または利用可能でないかもしれない範囲に関しても立場を全く取りません。 または、それはそれを表しません。どんなそのような権利も特定するどんな独立している取り組みも作りました。 BCP78とBCP79でRFCドキュメントの権利に関する手順に関する情報を見つけることができます。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IPR公開のコピーが利用可能に作られるべきライセンスの保証、または一般的な免許を取得するのが作られた試みの結果をIETF事務局といずれにもしたか、または http://www.ietf.org/ipr のIETFのオンラインIPR倉庫からこの仕様のimplementersかユーザによるそのような所有権の使用のために許可を得ることができます。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf- ipr@ietf.org.
IETFはこの規格を実装するのに必要であるかもしれない技術をカバーするかもしれないどんな著作権もその注目していただくどんな利害関係者、特許、特許出願、または他の所有権も招待します。 ietf ipr@ietf.org のIETFに情報を扱ってください。
Acknowledgement
承認
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。
Housley Experimental [Page 7]
Housley実験的です。[7ページ]
一覧
スポンサーリンク