2. DVCS によって提供されるサービス English
現行仕様は、4種類の検証・認証サービスを規定する。:
- データの所有の認証 (cpd)
- データの所有の主張の認証 (ccpd)
- デジタル署名された文書の検証 (vsd)
- 公開鍵証明書の検証 (vpkc)
DVCS は、少なくとも、これらのサービスのサブセットをサポートしなければならない(MUST)。 DVCS は、データ 検証証明書を検証することを許容する制限された vsd サービスをサポートする可能性がある。
各サービスの完了の際に、DVCS は、データ検証証明書(検証結果と信頼に値する時刻情報を含む署名された文書) を作成する。
データの所有の認証サービスは、要求者が示された時刻にデータを処理したことと、実際のデータが DVS (Data Validation Server)に提供されたことの証拠を提供する。
データの所有の主張の認証サービスは、要求者がデータ自体を提供しないで、メッセージ ダイジェストを提供することを除いて、前述のものと同様である。
デジタル署名された文書の検証サービスは、署名された文書の有効性が主張されるべきときに使われる。
DVCS は、すべての適切な状態情報と公開鍵証明書を使って署名された文書に添付されたすべての署名 を検証する。DVCS は、文書に添付された署名の数学的正しさを検証し、署名している主体が信頼できるか否かも検証する。例えば、署名主体から信頼点までの認証パス全体を検証することによる。(例: DVCS の CA、認証階層におけるルート CA。)
DVCS は、関連する CRL に依存することができるか、もしくは、例えば OCSP サービス、信頼できるディレクトリサービスもしくは他の DVCS サービス にアクセスすることによって、CA からのより新しい状態情報にアクセスして、CRL を補う必要がある可能性がある。
DVCS は、署名された文書に添付されたすべての署名の検証を行う。一部の署名検証の失敗は、必ずしも検証全体の失敗や悪事につながるわけではなく、 その文書 が不十分な数の署名しかもたない場合に、広域(global)な失敗が起きる可能性がある。
公開鍵証明書の検証サービスは、( [RFC2459] に従って)特定時刻における 1つ、あるいは複数の公開鍵証明書の有効性を検証し、言明するために使われる。
公開鍵証明書を検証するとき、DVCS は、証明書が有効な証明書に含まれていることと、特定の時刻にその失効状況を判定する ことを検証する。DVS は、証明書の発行者から信頼点までの認証パス全体をチェックする。繰り返しになるが、DVCS は、外部情報(CRL, OCSP, DVCS)に依存することができる(MAY)。