10. Considerazioni IANA
La sezione 12 di [RFC5246] descrive le considerazioni IANA per i registri relativi a TLS. Questo documento non richiede a IANA di creare nuovi registri.
Questo documento utilizza il registro ExtensionType definito in [RFC5246]. La sezione 1.1 fornisce la specifica per i tipi di estensione definiti in questo documento. I valori per i tipi di estensione sono ottenuti da [RFC5246].
Questo documento utilizza anche il registro TLS HandshakeType definito in [RFC5246]. La sezione 8 specifica il valore certificate_status(22) per il tipo di messaggio di handshake. Questo valore è stato allocato da [RFC4366] e questo documento aggiorna semplicemente il riferimento.
10.1. Registrazione del tipo MIME pkipath
Nome del tipo di supporto MIME: application
Nome del sottotipo MIME: pkipath
Parametri richiesti: nessuno
Parametri facoltativi: version (predefinito "1")
Considerazioni sulla codifica:
Questo tipo MIME è una codifica DER del tipo ASN.1 PkiPath, definito come segue:
PkiPath ::= SEQUENCE OF Certificate
PkiPath viene utilizzato per rappresentare un percorso di certificazione. All'interno della sequenza, l'ordine dei certificati è tale che il soggetto del primo certificato è l'emittente del secondo certificato, e così via.
Questo è identico alla definizione pubblicata in [X509-4th-TC1]; si noti che è diverso da quello in [X509-4th].
Tutti i certificati DEVONO essere conformi a [RFC5280]. (Questo dovrebbe essere interpretato come un requisito per codificare solo certificati conformi a PKIX utilizzando questo tipo. Non richiede necessariamente che tutti i certificati che non sono strettamente conformi a PKIX debbano essere rifiutati dalle parti che fanno affidamento su di essi, sebbene le conseguenze sulla sicurezza dell'accettazione di tali certificati debbano essere attentamente considerate.)
DEVE essere utilizzata la codifica DER (al contrario di BER). Se questo tipo viene inviato su un trasporto a 7 bit, DOVREBBE essere utilizzata la codifica base64.
Considerazioni sulla sicurezza:
Si applicano le considerazioni sulla sicurezza di [X509-4th] e [RFC5280] (o eventuali aggiornamenti ad essi), così come quelle di qualsiasi protocollo che utilizza questo tipo (ad esempio, TLS).
Si noti che questo tipo specifica solo una catena di certificati che può essere valutata per la validità secondo la configurazione esistente delle CA attendibili della parte che fa affidamento; non è inteso per essere utilizzato per specificare alcuna modifica a tale configurazione.
Considerazioni sull'interoperabilità:
Non sono noti problemi di interoperabilità specifici con questo tipo, ma per raccomandazioni relative ai certificati X.509 in generale, vedere [RFC5280].
Specifica pubblicata: Questo documento e [RFC5280].
Applicazioni che utilizzano questo tipo di supporto:
TLS. Può anche essere utilizzato da altri protocolli o per lo scambio generale di catene di certificati PKIX.
Informazioni aggiuntive:
Numero magico: L'ASN.1 codificato DER può essere facilmente riconosciuto. I certificati sono ASN.1 codificato DER con un OID anteposto nell'intestazione. Una guida al riconoscimento più specifica è disponibile in [X509-4th] e [RFC5280].
Estensione(i) file: .pkipath
Codice(i) tipo file Macintosh: nessuno
Persona e indirizzo email da contattare per ulteriori informazioni:
Magnus Nystrom <[email protected]>
Uso previsto: COMMON
Restrizioni sull'uso: nessuna
Autore:
Magnus Nystrom <[email protected]>
Controllore delle modifiche:
IESG <[email protected]>`
10.2. Riferimento per avvisi TLS, tipi di handshake TLS e tipi di estensione
Il riferimento per il registro delle suite di cifratura TLS è stato modificato per fare riferimento a questo documento.
Allo stesso modo, vari riferimenti a [RFC4366] nel registro degli avvisi TLS, nel registro dei tipi di handshake TLS e nel registro dei tipi di estensione TLS sono stati aggiornati per fare riferimento a questo documento.