5. データ認証サーバートランザクション English
DVCS トランザクションは、クライアントが Data Validation and Certification リクエストを用意することによって始まる。そのリクエストは、常に、有効性/正しさ/保持が認証されるべきデータ を含む。
リクエストは、要求者とサーバーの両方に認証を提供するためにセキュリティ封筒(security envelope)を使って カプセル化することができる(MAY)。要求者認証は、CMS 特に signedData に記述されたフォーマットのいくつか によって達成することができる。
DVCS クライアントは、リクエストを DVCS に運ぶための適切なトランスポート メカニズムを選択する。守秘性を提供し、特に、要求者による DVCS の認証を許容する配送メカニズムを選択することも、必要不可欠である可能性がある。(例: TLS または CMS または S/MIME による暗号化。)
リクエストが有効である場合、DVCS は、すべての必要不可欠な検証ステップを行い、DVC (Data Validation Certificate)を生成し、DVC を含むレスポンス メッセージ を要求者に送り返す。
Data Validation Certificate は、署名された文書(CMS SignedData)として生成される。
リクエストについては、DVC を運ぶ際に守秘性を提供するトランスポートメカニズムを選択することが必要不可欠である可能性がある。DVC は、リクエストと同様なやり方で配送されることは、必要不可欠ではない。( 例: それらは、HTTPS 経由で受け取ったオンライン リクエストの後に電子メールを使って返すことができる。)
リクエストが無効であった場合、DVCS は、適切なエラー通知を含んだレスポンス メッセージを生成する。
レスポンスを受け取ったとき、要求主体は、その有効性を検証する必要がある(SHOULD)。すなわち、許容可能な時刻、DVCS についての正しい名前、正しいリクエスト情報とメッセージ押印、 有効な署名と充足状況、サービスおよびポリシーフィールドを含んでいるか否かである。
DVC の有効性を検証するとき、 これは、要求者の DVCS の署名された証明書が有効であるか否かをチェックする応用 による。用途環境に依存して、 異なる手法( オンラインまたは通信以外)で、 例えば、CRL, DVCS, OCSP が使われる必要がある可能性がある。
すべてのチェックが合格した後、そのデータ検証証明書は、対応するデータの正しさ、もしくは保持を認証するために使うことができる。
DVCS は、1つのリクエストに対応して 1つ以上の DVC を返すことができる。この場合、1つ以外のすべてのリクエストが「待機(WAITING)」のグローバルな status をもつ。