11. セキュリティに関する考慮事項 English
この章全体が、セキュリティに関する考慮事項を検討している。
DVCS を設計するとき、次の考慮事項がデータ検証証明書における有効性もしくは「信頼」に影響があると識別された。
「DVC に署名するために使われた鍵は、侵される可能性を最小化するために、正しいセキュリティとコントロールによって護られていること」 が重要である。それにもかかわらず、プライベート鍵が確かなものでなくされた場合、DVCS によって生成された、すべての DVC の監査証跡は、真の DVC と偽の DVC を区別するのを支援する ための手段として保存される必要がある(SHOULD)。 DVCS は、完全に監査証跡に基づいて作成された、この DVCS もしくは、その他のものによって DVC を検証するために vsd サービスに 提供することができる(MAY)。
守秘性とサーバー認証が要求されるとき、リクエストとレスポンスは、適切なメカニズムを使って防護することができる(MAY)。(例: CMS カプセル化 [RFC 2630] または TLS [RFC2246]。)
サーバー認証は、vsd と cpd のサービスについて、強く推奨される。
クライアントの識別と認証は、認証を提供する CMS フォーマットを使うことの代わりに、もしくは、 追加的に、TLS [RFC2246] によって規定されているサービスを使うことができる(MAY)。