index -> 2


1.  はじめに English

本仕様は、インターネットのためのX.509 公開鍵基盤(PKI)についての標準ファミリー の一部である。

本仕様は、インターネットPKI のための証明書と証明書失効リスト(CRL)のフォーマットおよびセマンティックスを規定する。 インターネット環境において認証パスを処理するための手順が記述されている。最後に、定義されたデータ構造もしくは参照されたデータ構造すべてについて、 ASN.1 モジュールが付録において,提供されている。

2 章は、本書の範囲に影響を与えるインターネット PKI の要件と前定について記述している。 3 章は、アーキテクチャのモデルを提供しており,以前の IETF やISO/IEC/ITU-T の標準との関係を記述している。特に、本書の IETF の PEM 仕様書や ISO/IEC/ITU-T のX.509 文書と本文書との関係が記述されている。

4 章は、X.509 バージョン 3(v3)証明書を規定する。 そして、5 章は、X.509 バージョン 2(v2)CRL を規定する。このプロファイルは、インターネット PKI において有用である可能性がある ISO/IEC/ITU-T および ANSI 拡張の識別を含む。このプロファイルは、最新のISO/IEC/ITU-T 標準で使用されている1997 年の ASN.1(Abstract Syntax Notation One)シンタックスではなく、1988 年のASN.1 で表現されている.

6 章は、証明書パス検証手順を含んでいる。これらの手順は、ISO/IEC/ITU-T の規定に基づいている。実装者は、同一の結果を得ること を要する(REQUIRED )が、規定された手順を使う必要はない。

公開鍵素材とディジタル署名を識別し、符号化するための 手順は、[RFC3279]、[RFC4055] および [RFC4491] に規定されている。この仕様の実装者は、いかなる特定の暗号アルゴリズムをも利用することを要求されない。 しかし、[RFC3279]、[RFC4055] および [RFC4491] において識別されているアルゴリズムを使う準拠実装は、それらの仕様に記述されているとおりに、公開鍵素材やディジタル署名を識別し、符号化しなければならない(MUST)

最後に、3 つの付録が、実装者を助けるために提供される。付録 A は、この仕様中で規定されているか、参照されているすべての ASN.1 構造を含む。上記のように、この資料は、1988 ASN.1 で表記される。付録 B は、この仕様で使われる ASN.1 表記法のあまり知られていない機能に関する記述を含む。付録 C は、準拠した証明書と準拠したCRL の例を含む。

この仕様は、[RFC3280] を廃止する。RFC 3280 からの差異は、下記のように要約される。:

付録 A 中の ASN.1 モジュール は、「ub-emailaddress-length は、PKCS #9 [RFC2985] と整合させるため、128 から 255 に変更されたこと」を除いて、RFC 3280 から変更されていない。

本書中のキーワード("MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY" および "OPTIONAL")は、[RFC2119] に記述されているように解釈されるべきののである。

 


index -> 2