7. 共通データタイプ English
リクエストとレスポンスのデータ構造体において現れる、いくつかの共通データ タイプがある。 これらのデータ タイプは、本書によって定義されているか、他の情報源から導入されている。この章においては、これらのタイプを規定し記述し、それらの用法を挙げる。
リクエストとレスポンスは、データ 構造のバージョンを仕様とするオプションとしての数値フィールドを含む。両者のフィールドについて、値は 1 であるか、あるいは、このフィールドは、このバージョンのプロトコルには全く無い。
この要素は、[RFC2315] において規定されている。その文書の位置づけが情報提供(informational)であるので、その定義を、ここに再掲する。:
DigestInfo ::= SEQUENCE {
digestAlgorithm DigestAlgorithmIdentifier,
digest Digest }Digest ::= OCTET STRING
type DigestInfo のフィールドは、次の意味を持つ。:
- 'digestAlgorithm' フィールドは、データが署名されたメッセージダイジェスト アルゴリズム(および、あらゆる関連パラメータ)を識別する。
- 'digest' フィールドは、メッセージダイジェスト化過程の結果である。
DigestInfo は、2 ヶ所において使われる。:
- ccpd サービスについてのデータ部分として。
- すべてのデータ検証証明書において、対応するリクエストのデータ部分のダイジェストを保持する、または、ccpd サービスについてのデータ領域の複製。
(準備中)
Indicators of time は、
can be present in リクエストとレスポンス。
In the most simple form,
the time is represented as GeneralizedTime where fractions of seconds are allowed.1つの代替的形態は、
is a timeStampToken from a TSA,
or as a DVC (or some other token) from その他の第三者サービス。whether a DVCS tries to interpret or validate a Time Value in a リクエスト
は、ポリシーの問題である。DVCSTime ::= CHOICE { genTime GeneralizedTime, timeStampToken ContentInfo }
このプロトコルの将来のバージョンは、追加的な時刻フィーマットを含む可能性がある(MAY)。
DVCS によって生成された時刻の値は、
are increasing but not necessarily unique,
an order among DVCs is defined by serial numbers.
この構造は、[RFC2510] において規定されている。これは、TargetEtcChain 構造 の「チェーン」フィールドの構成要素として、また、DVCSResponse 構造体におけるグローバルな状態表示として使われる。 すべての PKIStatusInfo は、何らかのローカルな検証の結果を反映するように、 DVCS に応答することによって生成される。
(cpkc サービス用のリクエスト中の)TargetEtcChain 構造は、 検証されるべき情報、または、検証の結果のいずれかを記述する証明書と他の識別子含む。この構造体は、また、ポリシーやポリシーマッピングについての情報を含む可能性がある。
どのように構造体を埋めて、解釈するか、について の詳細 は、各サービスについて後で定義されている。
(準備中)
'pathProcInput' フィールドは、
policies and policy mapping to be used or used during a validation
についての情報を含む。レスポンスにおいて、 'pkistatus' と 'certstatus' choices は、
can only occur in the 'chain' sequence.
If present,
they contain the result of a local verification of the immediately preceding element,
or of the target value,
if it is the first element in the 'chain' sequence.
If no 'pkistatus' or 'certstatus' is present,
the DVCS considers all elements in the 'chain' as trustworthy.
「有効な OCSP レスポンスまたは無効な証明書を示す DVC がある可能性がある」ことに注意。TargetEtcChain ::= SEQUENCE {
target CertEtcToken,
chain SEQUENCE SIZE (1..MAX) OF CertEtcToken OPTIONAL,
pathProcInput [0] PathProcInput OPTIONAL }PathProcInput ::= SEQUENCE {
acceptablePolicySet SEQUENCE SIZE (1..MAX) OF PolicyInformation,
inhibitPolicyMapping BOOLEAN DEFAULT FALSE,
explicitPolicyReqd BOOLEAN DEFAULT FALSE }CertEtcToken ::= CHOICE {
certificate [0] IMPLICIT Certificate ,
esscertid [1] ESSCertId ,
pkistatus [2] IMPLICIT PKIStatusInfo ,
assertion [3] ContentInfo ,
crl [4] IMPLICIT CertificateList,
ocspcertstatus [5] IMPLICIT CertStatus,
oscpcertid [6] IMPLICIT CertId ,
oscpresponse [7] IMPLICIT OCSPResponse,
capabilities [8] SMIMECapabilities,
extension Extension }Certificate, PolicyInformation, CertificateList は、[RFC2459] において定義されている。ESSCertId は、[RFC2634] において定義されている。CertId, OCSPResponse, CertStatus は、[RFC2560] において定義されている。PKIStatusField は、[RFC2510] において定義されている。
choice 'assertion' は、データ検証証明書、または、timeStamp または他の言明を含むことができる。
The choices 'assertion', 'ocspresponse' and 'crl'
は、
are provided by サービスs external to the responding DVCS.
The choices 'certStatus' and 'pkistatus' reflect decisions made directly by the responding DVCS.証明書の代わりとして、認証識別子(ESSCertId, CertId)は、
MAY be used in リクエストs and レスポンスs,
if this is sufficient to perform the サービス,
(例: when the 対応する証明書が
are provided elsewhere in a リクエストまたはレスポンス (as part of the SignedData type)。)CA の証明書または認証識別子は、あらゆる順序である可能性があり(MAY)、いくつかの認証チェーンを表現する可能性がある(MAY)。
choice 'capabilities' は、SMIMECapabilities を示すように使うことができる。これは、 順序における先行要素によって識別される証明書 に適用される。
7.6. DVCSRequestInformation English
DVCSRequestInformation データ構造体は、Data Validation and Certification リクエスト についての一般的な情報を含む。この構造体は、リクエストの中にあり、対応する Data Validation Certificate の中にも含まれる。
DVCSRequestInformation ::= SEQUENCE {
version INTEGER DEFAULT 1 ,
service ServiceType,
nonce INTEGER OPTIONAL,
requestTime DVCSTime OPTIONAL,
requester [0] GeneralNames OPTIONAL,
requestPolicy [1] PolicyInformation OPTIONAL,
dvcs [2] GeneralNames OPTIONAL,
dataLocations [3] GeneralNames OPTIONAL,
extensions [4] IMPLICIT Extensions OPTIONAL }ServiceType タイプは、リクエストの DVCS サービス種別をカプセル化する。このサービスの記述については、2章を参照。
ServiceType ::= ENUMERATED { cpd(1), vsd(2), cpkc(3), ccpd(4) }
7.7. GeneralName と GeneralNames English
GeneralName と GeneralNames の SEQUENCES があることがある。これらの構造は、[RFC2459] から導入されている。