S/MIME (Secure/Multipurpose Internet Mail Extensions) は、[SMIME-MSG] において説明されているように、セキュアな MIME メッセージを送受信するための方法を提供しています。送られてきたメッセージの鍵の有効性を確認するため、S/MIME エージェントは、その鍵が有効であることを証明する必要があります。このメモでは、証明によって鍵を作成したり、その有効性を確認したりするために S/MIME が使っているメカニズムについて説明しています。
この仕様は、PKCS #7 で定義されたデータ タイプを使用する点で PKCS #7 と互換的です。この仕様はまた、PKCS #7 にサポートされた証明書ベースの鍵管理のための多種多様なアーキテクチャをすべて受け継いでいます。S /MIME メッセージが証明書要求を作成する方法については、[SMIME-MSG] で定義されていることにご注意ください。
S/MIME の証明書を処理するためには、エージェントはこのメモの仕様に加え、下記の文書に記載されたいくつかの仕様に準拠しなければなりません。:
- "PKCS #1: RSA Encryption", [PKCS-1].
- "PKCS #7: Cryptographic Message Syntax", [PKCS-7]
- "PKCS #10: Certification Request Syntax", [PKCS-10].
注:この文書の情報は、公共の記録のために公表する歴史的な資料であり、IETF の規格ではありません。この文書で「規格」という言葉を使う場合は、S/MIME version 2 のアダプタの規格を指しており、IETF の規格を指してはいません。
このメモのために以下の定義が適用されています。
ASN.1: 抽象構文記法 1(Abstract Syntax Notation One)。CCITT X.208 の定義に準拠。
BER: ASN.1 用の基本エンコーディング規則(Basic Encoding Rules)。CCITT X.209 の定義に準拠。
証明書:デジタル署名によってエンティティの識別名を公開鍵に結び付けるタイプ。このタイプは CCITT X.509 [X.509] で定義されています。このタイプはまた、証明書発行者(署名者)の識別名、発行者固有のシリアル番号、発行者の署名アルゴリズム識別子、有効期限も含んでいます。
証明書取り消しリスト(CRL):発行者が早期にその有効性を取り消した証明書に関する情報を含むタイプ。その情報は、発行者名、発行時刻、次の発行予定時刻、証明書シリアル番号のリストおよびその取り消し時刻から成っています。CRL には発行者が署名しています。この仕様が想定しているタイプは、[KEYM] で定義されたタイプです。
DER:ASN.1 用の特殊エンコーディング規則(Distinguished Encoding Rules)。 CCITT X.509 の定義に準拠。
付録 C には、この仕様に準拠する S/MIME エージェントが、古い S/MIME 実装との相互運用性を最大に高めるためにどう行動すべきかについての重要な情報が記載されています。
このメモ全体を通じて、「しなければならない( MUST )」、 「してはならない( MUST NOT )」、「する必要がある( SHOULD )」、「しないほうがよい( SHOULD NOT )」という言葉は大文字で書かれています。これは [MUSTSHOULD] の規定に従ったものです。[MUSTSHOULD] はこれらのキーワードの用法を規定し、標準的なトラック文書の意味内容をできるだけ明晰にする助けとしています。同じキーワードがこの文書でも使われており、実装者が相互運用性を達成する助けとしています。