This memo defines an Experimental Protocol for the Internet community. It does not specify an Internet standard of any kind. Discussion and suggestions for improvement are requested. Distribution of this memo is unlimited.
このメモは、 Internet 社会向けの実験的プロトコルを定義するものです。いかなる種類の Internet 標準を規定するものでもありません。改良の為の議論や提案を求めます。このメモの配布は制限しません。
This memo describes a syntax for embedding S-HTTP negotiation parameters in HTML documents. S-HTTP, as described by RFC 2660, contains the concept of negotiation headers which reflect the potential receiver of a message's preferences as to which cryptographic enhancements should be applied to the message. This document describes a syntax for binding these negotiation parameters to HTML anchors.
このメモは、 HTML 文書中に S-HTTP 折衝パラメーターを埋め込む構文を説明します。 RFC 2660 で説明されている S-HTTP は、どの暗号拡張をメッセージに適用するかの、メッセージの潜在受信者の好みを反映する折衝頭の概念を含んでいます。この文書はこれらの折衝パラメーターを HTML 錨に縛り付ける構文を説明します。
原文で欠落。
We define the following new anchor (and form submission) attributes:
次の新しい錨 (と form 送信) 属性を定義します。
The distinguished name of the principal for whom the request should be encrypted when dereferencing the anchor's url. This need not be specified, but failure to do so runs the risk that the client will be unable to determine the DN and therefore will be unable to encrypt. This should be specified in the form of RFC1485, using SGML quoting conventions as needed.
錨の url を解参照 (dereference) する時に要求が暗号化するべき対象者の識別された名前。 これは指定する必要はありませんが、クライアントが DN を決定出来ず、ひいては暗号化も出来なくなる危険を冒すことになります。 RFC 1485 の形式で、必要に応じて SGML quote 法を使って、指定するべきです。
A free-format string (appropriately SGML quoted) which is to be included in a SHTTP-Nonce: header (after SGML quoting is removed) when the anchor is dereferenced.
(適切に SGML quote した) 自由形式文字列で、錨が解参照 (dereference) される時に (SGML 引用符を消した後で) SHTTP-Nonce: 頭に含められるもの。
A new CERTS HTML element is defined, which carries a (not necessarily related) group of certificates provided as advisory data. The element contents are not intended to be displayed to the user. Certificate groups may be provided appropriate for either PEM or PKCS-7 implementations. Such certificates are supplied in the HTML document for the convenience of the recipient, who might otherwise be unable to retrieve the certificate (chain) corresponding to a DN specified in an anchor.
新しい CERTS という HTML 要素を定義します。これは顧問データとして提供される証明書の (関連している必要は無い) 群を運搬します。要素の内容は利用者に提示することを目的としてはいません。証明書群は PEM か PKCS-7 の実装のどちらか適切な方を提供して構いません。この証明書は受信者の便宜のために HTML 文書中に入れるものですが、入れてなければ錨中の DN に対応する証明書(鎖)を取り出すことが出来ないかもしれません。
Multiple CERTS elements are permitted; it is suggested that CERTS elements themselves be included in the HTML document's HEAD element (in the hope that the data will not be displayed by S-HTTP oblivious but HTML compliant browsers.)
複数の CERTS 要素を使っても構いません。 CERTS 要素自体は HTML 文書の HEAD 要素中に含めることを (S-HTTP を知らないけど HTML には適合しているブラウザーがデータを表示しないことを願って) 提案します。
Cryptopts may also be broken out into an element and referred to in anchors by name. The NAME attribute specifies the name by which this element may be referred to in a CRYPTOPTS attribute in an anchor. Names must have a # as the leading character.
cryptopts も要素中に現れて, 錨中で名前を使って参照されることが出来ます。 NAME 属性はこの要素が錨中の CRYPTOPTS 属性中で参照するための名前を指定します。名前は先導文字として # を持たなければなりません。
An example of cryptographic data embedded in an anchor, proceeded by a certificate group is provided below. Note the SGML quoting syntax used to supply embedded quotation marks.
錨に埋め込まれた暗号化データに証明書群が続く例を次に挙げます。なお、 SGML quote 構文を埋め込み引用符に使っています。
<CERTS FMT=PKCS-7> MIAGCSqGSIb3DQEHAqCAMIACAQExADCABgkqhkiG9w0BBwEAAKCAM IIBrTCCAUkCAgC2MA0GCSqGSIb3DQEBAgUAME0xCzAJBgNVBAYTAlVTMSAwH gYDVQQKExdSU0EgRGF0YSBTZWN1cml0eSwgSW5jLjEcMBoGA1UECxMTUGVyc 29uYSBDZXJ0aWZpY2F0ZTAeFw05NDA0MDkwMDUwMzdaFw05NDA4MDIxODM4N TdaMGcxCzAJBgNVBAYTAlVTMSAwHgYDVQQKExdSU0EgRGF0YSBTZWN1cml0e SwgSW5jLjEcMBoGA1UECxMTUGVyc29uYSBDZXJ0aWZpY2F0ZTEYMBYGA1UEA xMPU2V0ZWMgQXN0cm9ub215MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAMy8Q cW7RMrB4sTdQ8Nmb2DFmJmkWn+el+NdeamIDElX/qw9mIQu4xNj1FfepfJNx zPvA0OtMKhy6+bkrlyMEU8CAwEAATANBgkqhkiG9w0BAQIFAANPAAYn7jDgi rhiIL4wnP8nGzUisGSpsFsF4/7z2P2wqne6Qk8Cg/Dstu3RyaN78vAMGP8d8 2H5+Ndfhi2mRp4YHiGHz0HlK6VbPfnyvS2wdjCCAccwggFRAgUCQAAAFDANB gkqhkiG9w0BAQIFADBfMQswCQYDVQQGEwJVUzEgMB4GA1UEChMXUlNBIERhd GEgU2VjdXJpdHksIEluYy4xLjAsBgNVBAsTJUxvdyBBc3N1cmFuY2UgQ2Vyd GlmaWNhdGlvbiBBdXRob3JpdHkwHhcNOTQwMTA3MDAwMDAwWhcNOTYwMTA3M jM1OTU5WjBNMQswCQYDVQQGEwJVUzEgMB4GA1UEChMXUlNBIERhdGEgU2Vjd XJpdHksIEluYy4xHDAaBgNVBAsTE1BlcnNvbmEgQ2VydGlmaWNhdGUwaTANB gkqhkiG9w0BAQEFAANYADBVAk4GqghQDa9Xi/2zAdYEqJVIcYhlLN1FpI9tX Q1m6zZ39PYXK8Uhoj0Es7kWRv8hC04vqkOKwndWbzVtvoHQOmP8nOkkuBi+A QvgFoRcgOUCAwEAATANBgkqhkiG9w0BAQIFAANhAD/5Uo7xDdp49oZm9GoNc PhZcW1e+nojLvHXWAU/CBkwfcR+FSf4hQ5eFu1AjYv6Wqf430Xe9Et5+jgnM Tiq4LnwgTdA8xQX4elJz9QzQobkE3XVOjVAtCFcmiin80RB8AAAMYAAAAAAA AAAAA== </CERTS> <A name=foobar DN="CN=Setec Astronomy, OU=Persona Certificate, O="RSA Data Security, Inc.", C=US" CRYPTOPTS="SHTTP-Privacy-Enhancements: recv-refused=encrypt; SHTTP-Signature-Algorithms: recv-required=NIST-DSS" HREF="shttp://research.nsa.gov/skipjack-holes.html"> Don't read this. </A>
This entire document is about security.
この文書全体が安全性に関しての話です。
(訳注: 正式な著作権声明は英語の原文のみであり、訳者は一切の保証 (翻訳文が原文と厳密に一致しているかを含むが、これに限定されない。) をしない。訳文についての著作権声明も参照せよ。)
Funding for the RFC editor function is currently provided by the Internet Society.
RFC 編集者業務の資金援助は現在 Internet Society により行われています。