Internet Security Glossary

$ X.400

(N) ジョイント ITU-T/ISO マルチパート標準 (X.400-X.421) の一部である ITU-T 勧告。[X400] （電子メール）メッセージを扱うシステムを規定する。（ISO における同等のものは、IS 10021 の part 1 - part である。）

（Message Handling Systems 参照。）

　

$ X.500
$ X.500 Directory （X.500 ディレクトリ）

(N) ITU-T 勧告。[X500] これは、X.500 ディレクトリを規定する ITU-T/ISO 共同の複数パート標準（X.500 - X.525）の一部であり、OSI 主体、プロセス、アプリケーションおよびサービスに分散型のディレクトリ機能を提供するシステムの概念的な収集である。（ISO における同等のものは、IS 9594-1 および関連する標準 IS 9594-x である。）

（directory vs. Directory, X.509 参照。）

(C) X.500 ディレクトリは、木（ディレクトリ情報の木）として構築されており、情報は、ディレクトリ項目に保管される。各エントリは、オブジェクトについての情報の収集であり、各オブジェクトは、DN をもつ。ディレクトリのエントリは、各々種別と、ひとつもしくは複数の値をもつ属性から成る。例えば、PKI が証明書を配布するためにディレクトリを使う場合、エンドユーザの X.509 公開鍵証明書は、通常、ディレクトリ項目中の「証明書の対象である DN をもつ "userCertificate" 種類」の属性値として保管される。

$ X.509

(N) ITU-T 勧告。[X509] データ発信元認証サービスとピア主体認証サービスを提供しサポートするフレームワークを規定する。X.509 公開鍵証明書、X.509 属性証明書、X.509 CRL についてのフォーマットを含む。（ISO における同等物は、IS 9498-4。）

（X.500 参照。）

(C) X.509 は、2 つのレベルの認証を記述している。：パスワードに基づく「シンプル認証」と、公開鍵証明書に基づく「ストロング認証」。

$ X.509 attribute certificate （X.509 属性証明書）

(N) X.509 によって規定された v1 フォーマットで表現された属性証明書。（X.509 属性証明書についての v1 の指定は、X.509 公開鍵証明書についての v1 の指定と、X.509 CRL についての v1 の指定によって支離滅裂なものとされた。）

(C) X.509 属性証明書は、subject フィールドをもっているが、属性証明書は、その subject の公開鍵証明書からは分離したデータ構造である。subject は、その公開鍵証明書の各々と関連づけられた複数の属性証明書をもつ可能性があり、属性証明書は、関連する公開鍵証明書を発行した CA とは異なる CA によって発行される可能性がある。
　

(C) X.509 属性証明書は、一連のデータ要素を含み、そのシーケンスから計算されたデジタル署名をもつ。署名に加えて、属性証明書は、次に掲げた 1 から 9 までの要素を含む。：
　

1. version v1 を識別する。

2. subject 下記のもののひとつ。：

2a. baseCertificateID - X.509 公開鍵証明書の発行者とシリアル番号。

2b. subjectName - サブジェクトの DN。

3. issuer 発行者の DN。（署名した CA。）

4. signature 証明書を署名したアルゴリズムの OID。

5. serialNumber 証明書シリアル番号；発行者によって割り当てられた整数。

6. attCertValidityPeriod 有効期間； UTCTime 値のペア：「not before」と「not after」。

7. attributes サブジェクトを記述する一連の属性。

8. issuerUniqueId DN が不十分なとき、オプションとして。

9. extensions オプションとして。

$ X.509 authority revocation list （X.509 認証機関失効リスト）

(N) X.509 v1 もしくは v2 によって規定されたフォーマットのひとつで表現された ARL。特殊な証明書失効リスト。

$ X.509 certificate （X.509 証明書）

(N) X.509 公開鍵証明書、もしくは、X.509 属性証明書。

(C) この小辞典は、この用語を、ここで推奨されている緻密な意味で使う。しかし、この用語を使う者には、「X.509 が、公開鍵を含まない属性証明書を規定していること」を認識しない可能性がある。知っている人々の間においても、この用語は、普通、"X.509 public-key certificate" を意味する短縮語として使われる。インターネット標準文書は、この用語を "X.509 public-key certificate" についての短縮語として使うことができる（MAY）が、初回に用語全体を使った後に限られる。

(D) インターネット標準文書は、この用語を "X.509 attribute certificate" を意味する短縮語として、使ってはいけない（SHOULD NOT）。

$ X.509 certificate revocation list (CRL)

(N) X.509 v1 もしくは v2 によって規定されたフォーマットのひとつで表現された CRL。（X.509 CRL についての v1 と v2 の指定は、
X.509 公開鍵証明書についての v1 と v2 の指定と、X.509 属性証明書についての v1 の指定を支離滅裂なものとした。）

（certificate revocation 参照。）

(C) インターネット標準文書は、X.509 CRL をデジタル証明書として言及してはいけない（SHOULD NOT）。ただし、「X.509 CRL は、この小辞典の "digital certificate" の定義に合致すること」に注意。デジタル証明書のように、X.509 CRL は、言明を行い、CA によって署名される。ただし、サブジェクトに鍵や他の属性を結合する代わりに、X.509 CRL は、「以前に発行した特定の X.509 証明書が失効したこと」を宣言する。

(C) X.509 CRL は、データ要素の系列を含み、その系列について算出されたデジタル署名をもつ。署名に加えて、v1 と v2 の両方は、下記の 2 から 6b までの要素を含む。v2 は、1 の要素を含み、オプションとして 6c および 7 を含むことができる。
　

1. version オプションとして。在る場合、v2 を識別する。

2. signature CRL を署名したアルゴリズムの OID。

3. issuer 発行者の DN。（署名した CA。）

4. thisUpdate UTCTime の値。

5. nextUpdate UTCTime の値。

6. revokedCertificates 6a, 6b, （オプションとしての）6c の 3 つのいずれか。：

6a. userCertificate 証明書のシリアル番号。

6b. revocationDate 失効日についての UTCTime の値。

6c. crlEntryExtensions オプションとして。

7. crlExtensions オプションとして。

$ X.509 public-key certificate （X.509 公開鍵証明書）

(N) X.509 v1 か v2 か v3 によって規定されたフォーマットのひとつで表現された公開鍵証明書。（X.509 公開鍵証明書についての v1 と v2 の指定は、X.509 CRL についての v1 と v2 の指定と、X.509 属性証明書についての v1 の指定によって、支離滅裂なものとされた。）

(C) X.509 公開鍵証明書は、一連のデータ要素を含み、そのシーケンスに基づいて計算されるデジタル署名をもつ。この署名に加えて、 3 つのバージョンすべてが、下記の 1 から 7 までの要素を含む。v2 と v3 証明書のみが、8 と 9 も含む可能性があり、v3 のみが 10 を含む可能性がある。
　

1. version v1 か v2 か v3 を識別する。

2. serialNumber 証明書シリアル番号；発行者によって割り当てられた整数。

3. signature 証明書を署名するのに使われたアルゴリズムの OID。

4. issuer 発行者の DN。（署名した CA。）

5. validity 有効期間； UTCTime 値のペア。：「not before」と「not after」。

6. subject 公開鍵を所有する者の DN。

7. subjectPublicKeyInfo 公開鍵値とアルゴリズム OID。
　

8. issuerUniqueIdentifier v2 と v3 についてオプションとして定義されている。

9. subjectUniqueIdentifier v2 と v2 についてオプションとして定義されている。

10. extensions v3 についてオプションとして定義されている。

$ XTACACS

Terminal Access Controller (TAC) Access Control System （にある 2番目の定義）参照。

W<- 3 ->Y

1.	version		v1 を識別する。
2.	subject		下記のもののひとつ。：
	2a.	baseCertificateID	- X.509 公開鍵証明書の発行者とシリアル番号。
	2b.	subjectName	- サブジェクトの DN。
3.	issuer		発行者の DN。（署名した CA。）
4.	signature		証明書を署名したアルゴリズムの OID。
5.	serialNumber		証明書シリアル番号；発行者によって割り当てられた整数。
6.	attCertValidityPeriod		有効期間； UTCTime 値のペア：「not before」と「not after」。
7.	attributes		サブジェクトを記述する一連の属性。
8.	issuerUniqueId		DN が不十分なとき、オプションとして。
9.	extensions		オプションとして。

1.	version		オプションとして。在る場合、v2 を識別する。
2.	signature		CRL を署名したアルゴリズムの OID。
3.	issuer		発行者の DN。（署名した CA。）
4.	thisUpdate		UTCTime の値。
5.	nextUpdate		UTCTime の値。
6.	revokedCertificates		6a, 6b, （オプションとしての）6c の 3 つのいずれか。：
	6a.	userCertificate	証明書のシリアル番号。
	6b.	revocationDate	失効日についての UTCTime の値。
	6c.	crlEntryExtensions	オプションとして。
7.	crlExtensions		オプションとして。

1.	version	v1 か v2 か v3 を識別する。
2.	serialNumber	証明書シリアル番号；発行者によって割り当てられた整数。
3.	signature	証明書を署名するのに使われたアルゴリズムの OID。
4.	issuer	発行者の DN。（署名した CA。）
5.	validity	有効期間； UTCTime 値のペア。：「not before」と「not after」。
6.	subject	公開鍵を所有する者の DN。
7.	subjectPublicKeyInfo	公開鍵値とアルゴリズム OID。
8.	issuerUniqueIdentifier	v2 と v3 についてオプションとして定義されている。
9.	subjectUniqueIdentifier	v2 と v2 についてオプションとして定義されている。
10.	extensions	v3 についてオプションとして定義されている。