RFC 1422
Privacy Enhancement for Internet Electronic Mail:
インターネット電子メールのプライバシー強化:
Part II: Certificate-Based Key Management
パートII: 証明書ベースの鍵管理
このメモのステータス
このRFCは、インターネットコミュニティ向けにIAB標準化過程のプロトコルを規定し、改善のための議論と提案を求めています。
このプロトコルの標準化状況については、「IAB公式プロトコル標準」の最新版を参照してください。
このメモの配布は無制限です。
謝辞
このメモは、インターネット研究タスクフォース(IRTF)のプライバシーとセキュリティ研究グループと、インターネット技術タスクフォース(IETF)のプライバシー強化電子メールワーキンググループの一連の会議の成果です。この文書の作成につながった会議において、コメントと貢献をいただいたPSRGとPEMワーキンググループのメンバーに感謝します。また、このメモに反映されている貴重な情報を提供してくださったPEM-DEVメーリングリストの貢献者にも感謝します。
1. 概要
本文書は、インターネットメールプロトコルを用いて転送される電子メールのプライバシー強化メカニズムを定義する一連の文書の一つです。RFC 1421 6 は、適切な暗号鍵が送信者と受信者によって保持されていることを前提として、RFC-822 メールメッセージのプロトコル拡張と処理手順を規定しています。RFC 1423 7 は、RFC 1421 および本文書で要求されているように、プライバシー強化メッセージの処理に使用するアルゴリズム、モード、および関連する識別子を規定しています。本文書は、メッセージの送信者と受信者に鍵情報を提供するための、公開鍵証明書技術に基づく鍵管理アーキテクチャとインフラストラクチャを定義しています。RFC 1424 8 は、本文書で説明する鍵管理インフラストラクチャと連携するサービスに関する追加仕様を提供しています。 本文書で説明する鍵管理アーキテクチャは、CCITT 1988 X.509 2 で説明されている認証フレームワークと互換性があります。この文書は、X.509の枠を超え、将来的にPrivacy Enhanced Mail(PEM)やTCP/IP、OSIスイートの他のプロトコルで利用される鍵管理インフラストラクチャのための手順と規約を規定しています。これらの手順と規約を規定する理由はいくつかあります(X.509で概説されている非常に一般的なフレームワークのみに頼るのではなく)。 - インターネットコミュニティで使用される証明書管理インフラストラクチャは、ユーザーと組織の両方に対して、明確に定義された様々な認証ポリシーを適切に設計して提供することが重要です。
各ユーザーが、遭遇する可能性のあるあらゆる証明書に適用されるポリシーを認識できるメカニズムを提供する必要があります。そのためには、X.509の範囲外にある手順と規約の導入と標準化が必要です。
- メッセージの送信および配信の過程で送信者と受信者を認証する手順は、異なる証明書管理ポリシーが存在する場合でも、単純で自動化され、統一されている必要があります。例えば、ユーザーが主張するIDの信頼性を評価するために、複雑な一連の認証関係を慎重に検討する必要があってはなりません。
- X.509で定義された認証フレームワークは、X.500ディレクトリサーバー環境で動作するように設計されています。しかし、X.500ディレクトリサーバーが近い将来インターネットに広く普及するとは予想されないため、当面の鍵管理インフラストラクチャの運用を容易にするために、いくつかの規約が採用されています。
- 公開鍵暗号システムはX.509認証技術の中核を成しており、最も広く使用されているものは米国で特許を取得しています。この認証管理スキームは様々なデジタル署名アルゴリズムと互換性がありますが、インターネット認証階層の構築においては、RSA暗号システムが主要な署名アルゴリズムとして使用されることが予想されます。米国におけるインターネット環境において、このアルゴリズムの利用を容易にするために、特別なライセンス契約が締結されています。