1. はじめに English
(準備中)
本書は、IETF PKIX ワーキング グループにおいて提案・検討された作業の結果である。 著者とグループのメンバーの何人かは、比較的新しい概念 を標準化過程において促進することは、時期尚早であると考えた。発表された概念は、ある程度の期間、安定しており、部分的には実装された。「実験的 RFC としての公開が、他の実装がなされることを許す堅実な参考文書を得るために適切な方法であること」が合意された。
本書中のキーワード"MUST", "MUST NOT", "REQUIRED", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", "OPTIONAL" (in uppercase, as shown) は、 [RFC2119] に記述されているように解釈されるべきものである。
DVCS (Data Validation and Certification Server)は、TTP (Trusted Third Party)であり、データ検証サービスを提供し、デジタル的に署名された文書の正しさ、公開鍵証明書の有効性、およびデータの保持または存在を言明する。
検証の結果として、DVCS は、DVC(Data Validation Certificate)を生成する。DVC は、主体によるデータ 保持の主張の有効性と正しさ、主体の公開鍵証明書の有効性と失効状況、およびデジタル的に署名された文書 の有効性と正しさに関する否認防止の証拠を築くために使うことができる。
DVCS によって提供されるサービスは、
do not replace the usage of CRLs and OCSP for 公開鍵証明書失効 checking in large open environments,
due to concerns about the scalability of the プロトコル。It should be rather used to support 否認防止 or to supplement more 伝統的なサービスs concerning ペーパーレス文書環境。
データ 検証証明書の存在は、「デジタル的に署名された文書または公開鍵証明書が DVC に示された時刻において有効であった」証拠を提供することによって否認防止をサポートする。公開鍵証明書を検証する DVC は、
can for example be used even after the 公開鍵証明書 expires and its 失効情報 is no longer or not easily available.
Determining the validity of a DVC is assumed to be a simpler task, 例えば、
if the population of DVCS is significantly smaller than 公開鍵証明書の所有者の人口。このプロトコルの重要な機能のひとつは、
is that
DVCs can be validated by using the 同じプロトコル (not necessarily using the same サービス),
and the validity of a signed document, in particular a DVC,
can also be determined by means other than by verifying its 署名(s),
例: アーカイブに照らして照合することによる。署名された文書または公開鍵証明書の検証のための署名されたリクエストに応答するデータ検証証明書の作成 は、また、
due diligence was performed by the requester in デジタル署名または公開鍵証明書の検証
の証拠を提供する。本書は、文書や DVC の真正性を保証するためのデジタル署名の利用 を規定し、対応する用語法を使う。;
他の手法の利用 to provide evidence for authenticity is not excluded,
in particular it is possible to replace a SignedData security envelope by another one.