Security Extensions For HTML

HTMLの安全性拡張

Status of this Memo

このメモの位置付け

This memo defines an Experimental Protocol for the Internet community. It does not specify an Internet standard of any kind. Discussion and suggestions for improvement are requested. Distribution of this memo is unlimited.

このメモは、 Internet 社会向けの実験的プロトコルを定義するものです。いかなる種類の Internet 標準を規定するものでもありません。改良の為の議論や提案を求めます。このメモの配布は制限しません。

Abstract

概要

This memo describes a syntax for embedding S-HTTP negotiation parameters in HTML documents. S-HTTP, as described by RFC 2660, contains the concept of negotiation headers which reflect the potential receiver of a message's preferences as to which cryptographic enhancements should be applied to the message. This document describes a syntax for binding these negotiation parameters to HTML anchors.

このメモは、 HTML 文書中に S-HTTP 折衝パラメーターを埋め込む構文を説明します。 RFC 2660 で説明されている S-HTTP は、どの暗号拡張をメッセージに適用するかの、メッセージの潜在受信者の好みを反映する折衝頭の概念を含んでいます。この文書はこれらの折衝パラメーターを HTML 錨に縛り付ける構文を説明します。

1. Introduction

1. はじめに

訳注:

原文で欠落。

2. Anchor Attributes

2. 錨属性

We define the following new anchor (and form submission) attributes:

次の新しい錨 (と form 送信) 属性を定義します。

DN

The distinguished name of the principal for whom the request should be encrypted when dereferencing the anchor's url. This need not be specified, but failure to do so runs the risk that the client will be unable to determine the DN and therefore will be unable to encrypt. This should be specified in the form of RFC1485, using SGML quoting conventions as needed.

錨の url を解参照 (dereference) する時に要求が暗号化するべき対象者の識別された名前。 これは指定する必要はありませんが、クライアントが DN を決定出来ず、ひいては暗号化も出来なくなる危険を冒すことになります。 RFC 1485 の形式で、必要に応じて SGML quote 法を使って、指定するべきです。

NONCE

A free-format string (appropriately SGML quoted) which is to be included in a SHTTP-Nonce: header (after SGML quoting is removed) when the anchor is dereferenced.

(適切に SGML quote した) 自由形式文字列で、錨が解参照 (dereference) される時に (SGML 引用符を消した後で) SHTTP-Nonce: 頭に含められるもの。

CRYPTOPTS

Cryptographic option information as described in [SHTTP] . Specifically, the <cryptopt-list> production.

[SHTTP] で説明された暗号化選択肢情報。具体的には <cryptopt-list>。

2.1. CERTS Element

2.1. CERTS 要素

A new CERTS HTML element is defined, which carries a (not necessarily related) group of certificates provided as advisory data. The element contents are not intended to be displayed to the user. Certificate groups may be provided appropriate for either PEM or PKCS-7 implementations. Such certificates are supplied in the HTML document for the convenience of the recipient, who might otherwise be unable to retrieve the certificate (chain) corresponding to a DN specified in an anchor.

新しい CERTS という HTML 要素を定義します。これは顧問データとして提供される証明書の (関連している必要は無い) 群を運搬します。要素の内容は利用者に提示することを目的としてはいません。証明書群は PEM か PKCS-7 の実装のどちらか適切な方を提供して構いません。この証明書は受信者の便宜のために HTML 文書中に入れるものですが、入れてなければ錨中の DN に対応する証明書(鎖)を取り出すことが出来ないかもしれません。

The format should be the same as that of the 'Certificate-Info' header line, of [SHTTP] except that the <Cert-Fmt> specifier should be provided as the FMT attribute in the tag.

書式は [SHTTP] の 'Certificate-Info' 頭のものと、 <Cert-Fmt> 指定子をタグの FMT 属性とすることを除いて同一です。

Multiple CERTS elements are permitted; it is suggested that CERTS elements themselves be included in the HTML document's HEAD element (in the hope that the data will not be displayed by S-HTTP oblivious but HTML compliant browsers.)

複数の CERTS 要素を使っても構いません。 CERTS 要素自体は HTML 文書の HEAD 要素中に含めることを (S-HTTP を知らないけど HTML には適合しているブラウザーがデータを表示しないことを願って) 提案します。

2.2. CRYPTOPTS Element

2.2. CRYPTOPTS 要素

Cryptopts may also be broken out into an element and referred to in anchors by name. The NAME attribute specifies the name by which this element may be referred to in a CRYPTOPTS attribute in an anchor. Names must have a # as the leading character.

cryptopts も要素中に現れて, 錨中で名前を使って参照されることが出来ます。 NAME 属性はこの要素が錨中の CRYPTOPTS 属性中で参照するための名前を指定します。名前は先導文字として # を持たなければなりません。

2.3. HTML Example

2.3. HTML の例

 

An example of cryptographic data embedded in an anchor, proceeded by a certificate group is provided below. Note the SGML quoting syntax used to supply embedded quotation marks.

錨に埋め込まれた暗号化データに証明書群が続く例を次に挙げます。なお、 SGML quote 構文を埋め込み引用符に使っています。

<CERTS FMT=PKCS-7>
MIAGCSqGSIb3DQEHAqCAMIACAQExADCABgkqhkiG9w0BBwEAAKCAM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</CERTS>
<A name=foobar
DN="CN=Setec Astronomy, OU=Persona Certificate,
    O=&quot;RSA Data Security, Inc.&quot;, C=US"
CRYPTOPTS="SHTTP-Privacy-Enhancements: recv-refused=encrypt;
SHTTP-Signature-Algorithms: recv-required=NIST-DSS"
HREF="shttp://research.nsa.gov/skipjack-holes.html">
Don't read this. </A>

3. Security Considerations

3. 安全性に関して

This entire document is about security.

この文書全体が安全性に関しての話です。

4. Author's Addresses

4. 著者の連絡先

5. References

5. 参考文献

[SHTTP]
The Secure HyperText Transfer Protocol , 『安全超文転送プロトコル , Rescorla, E., Schiffman, A., RFC 2660

Acknowledgement

謝辞

Funding for the RFC editor function is currently provided by the Internet Society.

RFC 編集者業務の資金援助は現在 Internet Society により行われています。

翻訳の変更履歴

2002-05-12 わかば
  • 日本語に翻訳。
2002-05-26 わかば