6. DVCS の識別 English
dvcs から要素をインポートできるようにするために、次のオブジェクト識別子が ASN.1 モジュール識別子として使われる。
id-mod-dvcs OBJECT IDENTIFIER ::= {iso(1) identified-organization(3) dod(6) internet(1) security(5) mechanisms(5) pkix(7) id-mod(0) 15}
DVC に認証を提供するために SignedData を使う DVCS は、すべてのデータ認証メッセージに 鍵で署名しなければならない(MUST)。その鍵に対応する証明書は、拡張された鍵用途フィールド拡張を [RFC2459] 4.2.1.14 節 において規定されているように、KeyPurposeID の値を id-kp-dvcs として含まなければならない(MUST)。この拡張は、クリティカルでなければならない(MUST)。
Data Validation Certificate は、DVCS によって署名に使われた証明書についての ESSCertID 認証された属性 を含まなければならない(MUST)。
id-kp-dvcs OBJECT IDENTIFIER ::= {iso(1) identified-organization(3) dod(6) internet(1) security(5) mechanisms(5) pkix(7) kp(3) 10}
整合する KeyUsage bit:
digitalSignature, nonRepudiation, keyCertSign, cRLSign
DVCS の証明書は、DVCS を格納する手法を運ぶために、Authority Information Access 拡張 [RFC2459] を含むことができる(MAY)。この拡張の中の accessMethod フィールドは、OID id-ad-dvcs を含まなければならない(MUST)。:
id-ad-dvcs OBJECT IDENTIFIER ::= {iso(1) identified-organization(3) dod(6) internet(1) security(5) mechanisms(5) pkix(7) ad(48) 4}
'accessLocation' field の値は、DVCS にアクセスするために使われるトランスポート(例: URI)を規定する。