3.5. サポートされる PKIX 形式およびプロトコル

Certificate System は、IETF により Public-Key Infrastructure (X.509) で定義された多くのプロトコルとフォーマットをサポートします。以下に示す PKIX 標準に加えて、その他の PKIX リスト化された標準は IETF Datatracker の Web サイトから入手できます。

表3.1 Certificate System 9 でサポートされる PKIX 標準

形式またはプロトコル RFC またはドラフト 説明
X.509 バージョン 1 およびバージョン 3 国際電気通信連合 (ITU) が推奨するデジタル証明書形式。
Certificate Request Message Format (CRMF) RFC 4211 CA に証明書要求を送信するためのメッセージ形式。
証明書管理メッセージ形式 (CMMF) メッセージ形式。エンドエンティティーから CA に証明書要求および失効リクエストを送信し、エンドエンティティーに情報を返します。CMMF は、別の標準である CMC に含まれています。
CS を介した証明書管理メッセージ (CMC) RFC 5274 CS および PKCS #10 に基づく公開鍵認定製品への一般的なインターフェース。これには、Diffie-Hellman 公開鍵で RSA 署名の証明書用の証明書登録プロトコルが含まれます。CMC には CRMF と CMMF が組み込まれています。
暗号化メッセージ構文 (CMS) RFC 2630 デジタル署名と暗号化に使用される PKCS #7 構文のスーパーセット。
PKIX 証明書および CRL プロファイル RFC 5280 インターネット用の公開鍵インフラストラクチャー向けに IETF により開発された標準規格です。証明書および CRL のプロファイルを指定します。
オンライン証明書ステータスプロトコル (OCSP) RFC 6960 CRL を使用せずにデジタル署名の現在のステータスを決定するプロトコルは便利です。