Passa al contenuto principale

Appendice A. Testo di esempio (Sample Text)

Appendice A. Testo di esempio (Sample Text)

Al momento di questa stesura, due tecnologie applicative riutilizzano le raccomandazioni di questa specifica: email [EMAIL-SRV] e XMPP [XMPP]. Includiamo qui il testo di [XMPP] per illustrare il processo di pensiero che i progettisti di protocolli per altre tecnologie applicative potrebbero seguire. In particolare, XMPP utilizza record DNS SRV per risolvere il nome di dominio del servizio applicativo, quindi la specifica XMPP raccomanda l'uso dell'SRV-ID.

Il testo riguardante l'emissione dei certificati è il seguente:

In un certificato PKIX presentato da un server XMPP (cioè un "certificato server"), il certificato deve includere uno o più indirizzi XMPP (cioè, parti di dominio) associati al servizio XMPP ospitato nella posizione del server. Le regole e linee guida definite in [questa specifica] si applicano ai certificati server XMPP, con le seguenti considerazioni specifiche per XMPP:

  • Il supporto per il tipo di identificatore DNS-ID [PKIX] è RICHIESTO (REQUIRED) nelle implementazioni software client e server XMPP. Le autorità di certificazione che emettono certificati specifici per XMPP DEVONO (MUST) supportare il tipo di identificatore DNS-ID. I fornitori di servizi XMPP DOVREBBERO (SHOULD) includere il tipo di identificatore DNS-ID nelle richieste di certificato.

  • Il supporto per il tipo di identificatore SRV-ID [SRVNAME] è RICHIESTO (REQUIRED) nelle implementazioni software client e server XMPP (a fini di verifica, le implementazioni client XMPP devono supportare solo il tipo di servizio applicativo "_xmpp-client", mentre le implementazioni server XMPP devono supportare entrambi i tipi di servizi applicativi "_xmpp-client" e "_xmpp-server"). Le autorità di certificazione che emettono certificati specifici per XMPP DOVREBBERO (SHOULD) supportare il tipo di identificatore SRV-ID. I fornitori di servizi XMPP DOVREBBERO (SHOULD) includere il tipo di identificatore SRV-ID nelle richieste di certificato.

  • Il supporto per il tipo di identificatore XmppAddr è incoraggiato nelle implementazioni software client e server XMPP per retrocompatibilità, ma non è più incoraggiato nei certificati emessi dalle CA o richiesti dai fornitori di servizi XMPP.

  • Il nome di dominio DNS in un certificato server PUÒ (MAY) contenere il carattere jolly '*' come etichetta completa più a sinistra nell'identificatore.

Il testo riguardante la verifica dei certificati è il seguente:

Per i certificati server, si applicano le regole e linee guida definite in [questa specifica], con la clausola che l'identificatore XmppAddr è consentito come identificatore di riferimento.

Le identità da verificare sono definite come segue:

  • L'entità iniziatrice imposta il suo identificatore di riferimento all'indirizzo 'to' che comunica nell'intestazione del flusso iniziale; cioè, questa è l'identità che si aspetta che l'entità ricevente fornisca in un certificato PKIX.

  • L'entità ricevente imposta il suo identificatore di riferimento all'indirizzo 'from' comunicato dall'entità iniziatrice nell'intestazione del flusso iniziale; cioè, questa è l'identità che l'entità iniziatrice sta tentando di asserire.

Ultimo aggiornamento il