4. DVCS についての機能要件 English
DVCS は、次のようでなければならない(MUST)。
(準備中)
- 署名されたレスポンス
in the form of a データ検証証明書 to the 要求者, as defined by policy,
または、エラー レスポンスを提供する。DVCS サービス規定と、そのポリシーは、
define how much 情報 that has been used by the DVCS to generate the レスポンス will be included in a データ検証証明書,
例: 公開鍵証明書、CRL およびレスポンスs from other OCSP servers, DVCS, or others.
- データ検証証明書中において、署名された文書/公開鍵証明書/データ が有効であるか否かを示し、有効でない場合、なぜ検証が失敗したか理由を示す。
- 各データ検証証明書に堅実に増加するシリアル番号を含める。
- 各データ検証証明書中に、日時の値もしくはタイムスタンプ トークンを含める。
- sign 各データ認証トークン using a 鍵
that has been certified with a dvcs signing extended 鍵の目的,
この証明書への参照を署名における署名された属性として含める。
- データ検証証明書を配布する前に自身の署名する鍵と証明書の validity をチェックし、失敗した場合には、データ検証証明書を配布してはならない(MUST not)。
DVCS は、信頼と DVC の署名について使われている検証ポリシーを判定するために、各データ検証証明書中に ポリシー識別子を含む必要がある(SHOULD)。