index ->2

1. はじめに English

S/MIME (Secure/Multipurpose Internet Mail Extensions) は、セキュアな MIME データを送受信するための一貫した方法を提供しています。S/MIME は広く普及しているインターネット MIME 規格に基づき、認証、メッセージの保全と発信元の非否認（電子署名を使用）、プライバシーとデータの保護（暗号を使用）といった暗号セキュリティ サービスを電子メッセージ通信アプリケーションに提供しています。

S/MIME は、伝統的なメール ユーザ エージェント（MUA）で使用し、送信メールに暗号セキュリティ サービスを付加したり、受信メールの暗号セキュリティサービスを解読したりすることができます。しかし S/MIME はメールに限定されるわけではありません。HTTP のような MIME データを伝送するメカニズムにも使うことができます。このように、S/MIME は MIME のオブジェクト ベース機能を利用し、混成伝送システム内で安全なメッセージを交換することができます。

さらに、S/MIME は、ソフトウェア生成文書への署名やインターネット上で送信される FAX メッセージの暗号化のような、人間の介入を必要としない暗号セキュリティ サービスを使う自動メッセージ転送エージェントでも使用できます。

注： この文書の情報は、公共の記録のために公表する履歴の資料であり、IETF の規格ではありません。この文書で「規格」という言葉を使う場合は、S/MIME version 2 のアダプタの規格を指しており、IETF の規格を指してはいません。

1.1 仕様の概要 English

本書においては、MIME データに暗号署名や暗号サービスを付加するためのプロトコルを説明しています。MIME 規格 [MIME-SPEC] はインターネット メッセージのコンテント タイプのための一般的な構造を提供し、新たなコンテント タイプのアプリケーションのための拡張を可能にしています。

このメモでは、PKCS #7 [PKCS-7] に準拠して暗号化された MIME のボディ パートの作成方法を規定しています。このメモでは、これらのボディ パートの伝送に使うことができる application/pkcs7-mime MIME タイプも規定しています。また、PKCS #10 [PKCS-10] に準拠した証明要求の作成方法と、これらの要求を伝送するための application/pkcs10 MIME タイプも規定しています。

このメモでは、[MIME-SECURE] で規定された S/MIME 署名メッセージを伝送するための multipart/signed MIME タイプの使用方法についても検討しています。また、S/MIME 署名メッセージの伝送にも使われる application/pkcs7-signature MIME タイプも規定しています。この仕様は、PKCS #7 で規定されるデータ タイプを使用する点において PKCS #7 と互換的です。

S/MIME メッセージを作成するためには、エージェントはこのメモの仕様に加え、次の文書に掲載されたいくつかの仕様に準拠しなければなりません。

• "PKCS #1： RSA Encryption", [PKCS-1]
• "PKCS #7： Cryptographic Message Syntax", [PKCS-7]
• "PKCS #10： Certification Request Syntax", [PKCS-10]
  

このメモでは、受信エージェントが着信メッセージをどう処理すればいいかについて、各所で要求事項や推奨事項が示されています。送信エージェントが発信メッセージをどう作成すればいいかについては、別個に要求事項や推奨事項が示されています。一般的に言って、最善の戦略は「受信はリベラルに、送信は保守的に」です。要求事項の大半は着信メッセージの処理に関わるものであり、これに対して推奨事項は、ほとんどが発信メッセージの作成に関わるものです。

受信エージェントと送信エージェントへの要求事項を分けたのは、伝統的なインターネット メール クライアント以外のシステムで S/MIME が使われることもあるからです。S/MIME は MIME データを伝送するあらゆるシステムで使用できます。

たとえば、暗号化されたメッセージを送信する自動化されたプロセスが、暗号化されたメッセージをまったく受信できないこともありえます。したがって、この 2 種類のエージェントに対する要求事項と推奨事項は適宜、個別に記載しています。

1.2 用語 English

このメモ全体を通じて、「しなければならない（MUST）」、 「してはならない（MUST NOT）」、「する必要がある（ SHOULD ）」、「しないほうがよい（ SHOULD NOT ）」という言葉は大文字で書かれています。これは [MUSTSHOULD] の規定に従ったものです。[MUSTSHOULD] はこれらのキーワードの用法を規定し、標準的なトラック文書の意味内容をできるだけ明晰にする助けとしています。同じキーワードがこの文書でも使われており、実装者が相互運用性を達成する助けとしています。

1.3 定義 English

このメモの目的のため、以下の定義が適用されています。

ASN.1： 抽象構文記法 1（Abstract Syntax Notation One）。 CCITT X.208 の定義に準拠。

BER： ASN.1 用の基本エンコーディング規則（Basic Encoding Rules）。 CCITT X.209 の定義に準拠。

証明書（Certificate)： デジタル署名によってエンティティの識別名を公開鍵に結び付けるタイプ。

DER： ASN.1 用の特殊エンコーディング規則（Distinguished Encoding Rules）。 CCITT X.509 の定義に準拠。

7ビット データ： 行あたりの文字数が 998 以下のテキスト データで、どの文字も 8 番目のビット セットを持たず、また NULL 文字を含みません。<CR> と <LF>は、ライン デリミタの <CR><LF> 終結の一部としてのみ発生します。

8ビット データ： 行あたりの文字数が　998以下のテキスト データで、NULL 文字を一切含みません。<CR> と <LF>は、ライン デリミタの <CR><LF> 終結の一部としてのみ発生します。

バイナリ データ： 任意のデータ。転送エンコーディング（Transfer Encoding）:データに可逆的変換を加えることによって、7 ビット データのみを送信するチャネルを経由して 8ビット データやバイナリ データを送信することができます。

1.4 古い S/MIME 実装との互換性 English

付録 C には、この仕様に準拠する S/MIME エージェントが、古い S/MIME 実装との相互運用性を最大に高めるためにどう行動すべきかについての重要な情報が記載されています。

->2