RFC 6962 - Certificate Transparency

• ステータス: Experimental
• 発行日: June 2013
• ストリーム: IETF
• 廃止: RFC9162
• エラッタ: エラッタなし

---

概要 (Abstract)

本文書は, Transport Layer Security (TLS) 証明書が発行または観測された際にその存在を公開ログに記録するための実験的プロトコルを記述します。これにより, 誰でも認証局 (Certificate Authority, CA) の活動を監査し, 疑わしい証明書の発行に気付くこと, さらに証明書ログそのものを監査することが可能になります。最終的には, クライアントがログに現れない証明書を拒否するようになり, 実質的に CA が発行した全証明書をログに追加することを強制することが意図されています。

ログは, 本文書で定義される提出および照会のプロトコル操作を実装するネットワークサービスです。

---

本文書の位置付け (Status of This Memo)

本文書はインターネット標準トラック仕様ではありません。検討, 実験的実装, 評価のために公開されています。

本文書はインターネットコミュニティ向けの実験的プロトコルを定義します。本文書はインターネット技術タスクフォース (Internet Engineering Task Force, IETF) の成果物であり, IETFコミュニティのコンセンサスを表します。公開レビューを受け, インターネット技術運営グループ (Internet Engineering Steering Group, IESG) による公開承認を得ています。IESGが承認した文書がすべてインターネット標準の候補になるわけではありません。詳細は RFC 5741の第2節を参照してください。

この文書の現在のステータス, 正誤表, およびフィードバックの提供方法は, http://www.rfc-editor.org/info/rfc6962 で入手できます。

---

著作権表示 (Copyright Notice)

Copyright (c) 2013 IETF Trustおよび文書著者として特定された者。全権利留保。

この文書は, BCP 78およびIETF文書に関するIETF Trustの法的規定 (http://trustee.ietf.org/license-info) の対象となります。これらの規定は, この文書の公開日に有効です。この文書はあなたの権利と制限を記述しているため, これらの文書を注意深く確認してください。この文書から抽出されたコードコンポーネントには, Trust法的規定の第4.e節で説明されているSimplified BSDライセンステキストを含める必要があり, Simplified BSDライセンスで説明されているように保証なしで提供されます。

---

Contents

• 1. Informal Introduction (非公式な序論)
  • 1.1. Requirements Language (要件言語)
  • 1.2. Data Structures (データ構造)
• 2. Cryptographic Components (暗号コンポーネント)
  • 2.1. Merkle Hash Trees (メルクルハッシュ木)
    • 2.1.1. Merkle Audit Paths (メルクル監査パス)
    • 2.1.2. Merkle Consistency Proofs (メルクル一貫性証明)
    • 2.1.3. Example (例)
    • 2.1.4. Signatures (署名)
• 3. Log Format and Operation (ログ形式と動作)
  • 3.1. Log Entries (ログエントリ)
  • 3.2. Structure of the Signed Certificate Timestamp (署名付き証明書タイムスタンプの構造)
  • 3.3. Including the Signed Certificate Timestamp in the TLS Handshake (TLSハンドシェイクへの署名付き証明書タイムスタンプの含め方)
    • 3.3.1. TLS Extension (TLS拡張)
  • 3.4. Merkle Tree (メルクル木)
  • 3.5. Signed Tree Head (署名付きツリーヘッド)
• 4. Log Client Messages (ログクライアントメッセージ)
  • 4.1. Add Chain to Log (ログへのチェーン追加)
  • 4.2. Add PreCertChain to Log (ログへのPreCertChain追加)
  • 4.3. Retrieve Latest Signed Tree Head (最新の署名付きツリーヘッドの取得)
  • 4.4. Retrieve Merkle Consistency Proof between Two Signed Tree Heads (2つの署名付きツリーヘッド間のメルクル一貫性証明の取得)
  • 4.5. Retrieve Merkle Audit Proof from Log by Leaf Hash (リーフハッシュによるメルクル監査証明の取得)
  • 4.6. Retrieve Entries from Log (ログからのエントリ取得)
  • 4.7. Retrieve Accepted Root Certificates (受理されたルート証明書の取得)
  • 4.8. Retrieve Entry+Merkle Audit Proof from Log (エントリとメルクル監査証明の取得)
• 5. Clients (クライアント)
  • 5.1. Submitters (提出者)
  • 5.2. TLS Client (TLSクライアント)
  • 5.3. Monitor (モニタ)
  • 5.4. Auditor (監査者)
• 6. IANA Considerations (IANAに関する考慮事項)
• 7. Security Considerations (セキュリティに関する考慮事項)
  • 7.1. Misissued Certificates (誤発行証明書)
  • 7.2. Detection of Misissue (誤発行の検出)
  • 7.3. Misbehaving Logs (不正なログ)
• 8. Efficiency Considerations (効率に関する考慮事項)
• 9. Future Changes (将来の変更)
• 10. Acknowledgements (謝辞)
• 11. References (参考文献)
  • 11.1. Normative Reference (規範的参考文献)
  • 11.2. Informative References (参考的参考文献)
• Authors' Addresses (著者連絡先)