10. IANA-Überlegungen
Abschnitt 12 von [RFC5246] beschreibt die IANA-Überlegungen für TLS-bezogene Register. Dieses Dokument erfordert nicht, dass IANA neue Register erstellt.
Dieses Dokument verwendet das in [RFC5246] definierte ExtensionType-Register. Abschnitt 1.1 liefert die Spezifikation für die in diesem Dokument definierten Erweiterungstypen. Die Werte für die Erweiterungstypen werden aus [RFC5246] bezogen.
Dieses Dokument verwendet auch das in [RFC5246] definierte TLS HandshakeType-Register. Abschnitt 8 spezifiziert den Wert certificate_status(22) für den Handshake-Nachrichtentyp. Dieser Wert wurde von [RFC4366] zugewiesen, und dieses Dokument aktualisiert lediglich die Referenz.
10.1. pkipath-MIME-Typ-Registrierung
MIME-Medientypname: application
MIME-Subtypname: pkipath
Erforderliche Parameter: keine
Optionale Parameter: version (Standard ist "1")
Codierungsüberlegungen:
Dieser MIME-Typ ist eine DER-Codierung des ASN.1-Typs PkiPath, definiert wie folgt:
PkiPath ::= SEQUENCE OF Certificate
PkiPath wird verwendet, um einen Zertifizierungspfad darzustellen. Innerhalb der Sequenz ist die Reihenfolge der Zertifikate so, dass das Subjekt des ersten Zertifikats der Aussteller des zweiten Zertifikats ist, usw.
Dies ist identisch mit der in [X509-4th-TC1] veröffentlichten Definition; beachten Sie, dass sie sich von der in [X509-4th] unterscheidet.
Alle Zertifikate MÜSSEN [RFC5280] entsprechen. (Dies sollte als Anforderung interpretiert werden, nur PKIX-konforme Zertifikate mit diesem Typ zu codieren. Es erfordert nicht unbedingt, dass alle Zertifikate, die nicht streng PKIX-konform sind, von vertrauenden Parteien abgelehnt werden müssen, obwohl die Sicherheitsfolgen der Annahme solcher Zertifikate sorgfältig berücksichtigt werden sollten.)
DER- (im Gegensatz zu BER-) Codierung MUSS verwendet werden. Wenn dieser Typ über einen 7-Bit-Transport gesendet wird, SOLLTE Base64-Codierung verwendet werden.
Sicherheitsüberlegungen:
Die Sicherheitsüberlegungen von [X509-4th] und [RFC5280] (oder deren Aktualisierungen) gelten, ebenso wie die jedes Protokolls, das diesen Typ verwendet (z. B. TLS).
Beachten Sie, dass dieser Typ nur eine Zertifikatskette spezifiziert, die gemäß der bestehenden Konfiguration vertrauenswürdiger CAs der vertrauenden Partei auf Gültigkeit bewertet werden kann; er ist nicht dazu bestimmt, eine Änderung dieser Konfiguration zu spezifizieren.
Interoperabilitätsüberlegungen:
Es sind keine spezifischen Interoperabilitätsprobleme mit diesem Typ bekannt, aber für Empfehlungen in Bezug auf X.509-Zertifikate im Allgemeinen siehe [RFC5280].
Veröffentlichte Spezifikation: Dieses Dokument und [RFC5280].
Anwendungen, die diesen Medientyp verwenden:
TLS. Es kann auch von anderen Protokollen verwendet werden oder für den allgemeinen Austausch von PKIX-Zertifikatsketten.
Zusätzliche Informationen:
Magische Nummer: DER-codiertes ASN.1 kann leicht erkannt werden. Zertifikate sind DER-codiertes ASN.1 mit einer vorangestellten OID im Header. Spezifischere Erkennungshinweise sind in [X509-4th] und [RFC5280] verfügbar.
Dateierweiterung(en): .pkipath
Macintosh-Dateitypcodes: keine
Person und E-Mail-Adresse für weitere Informationen:
Magnus Nystrom
<[email protected]>
Beabsichtigte Verwendung: COMMON
Nutzungsbeschränkungen: keine
Autor:
Magnus Nystrom
<[email protected]>
Änderungskontrolleur:
IESG
<[email protected]>
10.2. Referenz für TLS-Warnungen, TLS-Handshake-Typen und Erweiterungstypen
Die Referenz für das TLS-Cipher-Suite-Register wurde geändert, um auf dieses Dokument zu verweisen.
Ebenso wurden verschiedene Verweise auf [RFC4366] im TLS-Warnungsregister, im TLS-HandshakeType-Register und im TLS-ExtensionType-Register aktualisiert, um auf dieses Dokument zu verweisen.