10. IANA に関する考慮事項
[RFC5246] のセクション 12 は、TLS 関連レジストリの IANA に関する考慮事項について説明しています。このドキュメントは、IANA に新しいレジストリの作成を要求しません。
このドキュメントは、[RFC5246] で定義されている ExtensionType レジストリを使用します。セクション 1.1 は、このドキュメントで定義されている拡張タイプの仕様を提供します。拡張タイプの値は [RFC5246] から取得されます。
このドキュメントは、[RFC5246] で定義されている TLS HandshakeType レジストリも使用します。セクション 8 は、ハンドシェイクメッセージタイプの certificate_status(22) 値を規定しています。この値は [RFC4366] によって割り当てられており、このドキュメントは参照のみを更新します。
10.1. pkipath MIME タイプ登録
MIME メディアタイプ名:application
MIME サブタイプ名:pkipath
必須パラメータ:なし
オプションパラメータ:version(デフォルトは「1」)
エンコーディングに関する考慮事項:
この MIME タイプは、次のように定義された ASN.1 タイプ PkiPath の DER エンコーディングです:
PkiPath ::= SEQUENCE OF Certificate
PkiPath は認証パスを表すために使用されます。シーケンス内では、証明書の順序は、最初の証明書の主体が 2 番目の証明書の発行者であるというようになっています。
これは [X509-4th-TC1] で公開されている定義と同一です。[X509-4th] の定義とは異なることに注意してください。
すべての証明書は [RFC5280] に準拠する必要があります (MUST)。(これは、このタイプを使用して PKIX 準拠の証明書のみをエンコードする要件として解釈されるべきです。厳密に PKIX に準拠していないすべての証明書を依拠当事者が拒否する必要があるとは限りませんが、そのような証明書を受け入れることのセキュリティ上の影響を慎重に検討する必要があります。)
DER(BER ではなく)エンコーディングを使用する必要があります (MUST)。このタイプが 7 ビット転送を介して送信される場合、base64 エンコーディングを使用すべきです (SHOULD)。
セキュリティに関する考慮事項:
[X509-4th] および [RFC5280](またはそれらへの更新)のセキュリティに関する考慮事項、ならびにこのタイプを使用するプロトコル(例:TLS)のセキュリティに関する考慮事項が適用されます。
このタイプは、依拠当事者の既存の信頼された CA の構成に従って有効性を評価できる証明書チェーンのみを指定することに注意してください。その構成への変更を指定することを意図していません。
相互運用性に関する考慮事項:
このタイプに関する特定の相互運用性の問題は知られていませんが、一般的な X.509 証明書に関する推奨事項については、[RFC5280] を参照してください。
公開された仕様:このドキュメントおよび [RFC5280]。
このメディアタイプを使用するアプリケーション:
TLS。他のプロトコルでも使用される可能性があり、または PKIX 証明書チェーンの一般的な交換に使用される可能性があります。
追加情報:
マジックナンバー:DER エンコードされた ASN.1 は簡単に認識できます。証明書は、ヘッダーに前置された OID を持つ DER エンコードされた ASN.1 です。より具体的な認識ガイダンスは、[X509-4th] および [RFC5280] で入手できます。
ファイル拡張子:.pkipath
Macintosh ファイルタイプコード:なし
詳細情報の連絡先および電子メールアドレス:
Magnus Nystrom
<[email protected]>
意図された使用法:COMMON
使用上の制限:なし
著者:
Magnus Nystrom
<[email protected]>
変更管理者:
IESG
<[email protected]>
10.2. TLS アラート、TLS ハンドシェイクタイプ、および拡張タイプの参照
TLS 暗号スイートレジストリの参照は、このドキュメントを参照するように変更されました。
同様に、TLS アラートレジストリ、TLS ハンドシェイクタイプレジストリ、および TLS 拡張タイプレジストリの [RFC4366] へのさまざまな参照は、このドキュメントを参照するように更新されました。