]> HTMLの&ja.security;拡張 RTFM, Inc.

30 Newell Road, #16 East Palo Alto CA 94303 US (650) 328-8631 ekr@rtfm.com

SPYRUS/Terisa

5303 Betsy Ross Drive Santa Clara CA 95054 US (408) 327-1901 ams@terisa.com

This memo describes a syntax for embedding S-HTTP negotiation parameters in HTML documents. S-HTTP, as described by , contains the concept of negotiation headers which reflect the potential receiver of a message's preferences as to which cryptographic enhancements should be applied to the message. This document describes a syntax for binding these negotiation parameters to HTML anchors. このメモは、 HTML 文書中に S-HTTP 折衝パラメーターを埋め込む構文を説明します。 で説明されている S-HTTP は、どの暗号拡張をメッセージに適用するかの、メッセージの潜在受信者の好みを反映する折衝頭の概念を含んでいます。この文書はこれらの折衝パラメーターを HTML 錨に縛り付ける構文を説明します。

w@suika.fam.cx http://suika.fam.cx/~wakaba/

日本語に翻訳。 でマーク付け。

原文で欠落。

We define the following new anchor (and form submission) attributes: 次の新しい錨 (と&ja.html.form;送信) 属性を定義します。 The distinguished name of the principal for whom the request should be encrypted when dereferencing the anchor's url. This need not be specified, but failure to do so runs the risk that the client will be unable to determine the DN and therefore will be unable to encrypt. This should be specified in the form of RFC1485, using SGML quoting conventions as needed. 錨の url を&ja.dereference;する時に要求が暗号化するべき対象者の識別された名前。 これは指定する必要はありませんが、&ja.network.client;が DN を決定出来ず、ひいては暗号化も出来なくなる危険を冒すことになります。 の形式で、必要に応じて SGML &ja.escape-quote;法を使って、指定するべきです。 A free-format string (appropriately SGML quoted) which is to be included in a SHTTP-Nonce: header (after SGML quoting is removed) when the anchor is dereferenced. (適切に SGML &ja.escape-quote;した) 自由形式文字列で、錨が&ja.dereference;される時に (SGML 引用符を消した後で) SHTTP-Nonce: 頭に含められるもの。 Cryptographic option information as described in . Specifically, the <cryptopt-list> production. で説明された暗号化選択肢情報。具体的には <cryptopt-list>。

A new CERTS HTML element is defined, which carries a (not necessarily related) group of certificates provided as advisory data. The element contents are not intended to be displayed to the user. Certificate groups may be provided appropriate for either PEM or PKCS-7 implementations. Such certificates are supplied in the HTML document for the convenience of the recipient, who might otherwise be unable to retrieve the certificate (chain) corresponding to a DN specified in an anchor. 新しい CERTS という HTML 要素を定義します。これは&ja.crypt.advisory;データとして提供される証明書の (関連している必要は無い) 群を運搬します。要素の内容は利用者に提示することを目的としてはいません。証明書群は PEM か PKCS-7 の実装のどちらか適切な方を提供して構いません。この証明書は受信者の便宜のために HTML 文書中に入れるものですが、入れてなければ錨中の DN に対応する証明書(鎖)を取り出すことが出来ないかもしれません。 The format should be the same as that of the 'Certificate-Info' header line, of except that the <Cert-Fmt> specifier should be provided as the FMT attribute in the tag. 書式は の 'Certificate-Info' 頭のものと、 <Cert-Fmt> 指定子をタグの FMT 属性とすることを除いて同一です。 Multiple CERTS elements are permitted; it is suggested that CERTS elements themselves be included in the HTML document's HEAD element (in the hope that the data will not be displayed by S-HTTP oblivious but HTML compliant browsers.) 複数の CERTS 要素を使っても構いません。 CERTS 要素自体は HTML 文書の HEAD 要素中に含めることを (S-HTTP を知らないけど HTML には適合している&ja.html.browser;がデータを表示しないことを願って) 提案します。

Cryptopts may also be broken out into an element and referred to in anchors by name. The NAME attribute specifies the name by which this element may be referred to in a CRYPTOPTS attribute in an anchor. Names must have a # as the leading character. &ja.crypt.cryptopts;も要素中に現れて, 錨中で名前を使って参照されることが出来ます。 NAME 属性はこの要素が錨中の CRYPTOPTS 属性中で参照するための名前を指定します。名前は先導文字として # を持たなければなりません。

An example of cryptographic data embedded in an anchor, proceeded by a certificate group is provided below. Note the SGML quoting syntax used to supply embedded quotation marks. 錨に埋め込まれた暗号化データに証明書群が続く例を次に挙げます。なお、 SGML &ja.escape-quote;構文を埋め込み引用符に使っています。 MIAGCSqGSIb3DQEHAqCAMIACAQExADCABgkqhkiG9w0BBwEAAKCAM IIBrTCCAUkCAgC2MA0GCSqGSIb3DQEBAgUAME0xCzAJBgNVBAYTAlVTMSAwH gYDVQQKExdSU0EgRGF0YSBTZWN1cml0eSwgSW5jLjEcMBoGA1UECxMTUGVyc 29uYSBDZXJ0aWZpY2F0ZTAeFw05NDA0MDkwMDUwMzdaFw05NDA4MDIxODM4N TdaMGcxCzAJBgNVBAYTAlVTMSAwHgYDVQQKExdSU0EgRGF0YSBTZWN1cml0e SwgSW5jLjEcMBoGA1UECxMTUGVyc29uYSBDZXJ0aWZpY2F0ZTEYMBYGA1UEA xMPU2V0ZWMgQXN0cm9ub215MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAMy8Q cW7RMrB4sTdQ8Nmb2DFmJmkWn+el+NdeamIDElX/qw9mIQu4xNj1FfepfJNx zPvA0OtMKhy6+bkrlyMEU8CAwEAATANBgkqhkiG9w0BAQIFAANPAAYn7jDgi rhiIL4wnP8nGzUisGSpsFsF4/7z2P2wqne6Qk8Cg/Dstu3RyaN78vAMGP8d8 2H5+Ndfhi2mRp4YHiGHz0HlK6VbPfnyvS2wdjCCAccwggFRAgUCQAAAFDANB gkqhkiG9w0BAQIFADBfMQswCQYDVQQGEwJVUzEgMB4GA1UEChMXUlNBIERhd GEgU2VjdXJpdHksIEluYy4xLjAsBgNVBAsTJUxvdyBBc3N1cmFuY2UgQ2Vyd GlmaWNhdGlvbiBBdXRob3JpdHkwHhcNOTQwMTA3MDAwMDAwWhcNOTYwMTA3M jM1OTU5WjBNMQswCQYDVQQGEwJVUzEgMB4GA1UEChMXUlNBIERhdGEgU2Vjd XJpdHksIEluYy4xHDAaBgNVBAsTE1BlcnNvbmEgQ2VydGlmaWNhdGUwaTANB gkqhkiG9w0BAQEFAANYADBVAk4GqghQDa9Xi/2zAdYEqJVIcYhlLN1FpI9tX Q1m6zZ39PYXK8Uhoj0Es7kWRv8hC04vqkOKwndWbzVtvoHQOmP8nOkkuBi+A QvgFoRcgOUCAwEAATANBgkqhkiG9w0BAQIFAANhAD/5Uo7xDdp49oZm9GoNc PhZcW1e+nojLvHXWAU/CBkwfcR+FSf4hQ5eFu1AjYv6Wqf430Xe9Et5+jgnM Tiq4LnwgTdA8xQX4elJz9QzQobkE3XVOjVAtCFcmiin80RB8AAAMYAAAAAAA AAAAA== Don't read this. ]]>

This entire document is about security. この文書全体が&ja.security;に関しての話です。

安全&ja.html.hypertext;転送&ja.protocol;