3.5. サポートされる PKIX 形式およびプロトコル
Certificate System は、IETF により Public-Key Infrastructure (X.509) で定義された多くのプロトコルとフォーマットをサポートします。以下に示す PKIX 標準に加えて、その他の PKIX リスト化された標準は IETF Datatracker の Web サイトから入手できます。
表3.1 Certificate System 9 でサポートされている PKIX 標準
| 形式またはプロトコル | RFC またはドラフト | 説明 |
|---|---|---|
| X.509 バージョン 1 およびバージョン 3 | 国際電気通信連合 (ITU) が推奨するデジタル証明書形式。 | |
| Certificate Request Message Format (CRMF) | RFC 4211 | CA に証明書要求を送信するためのメッセージ形式。 |
| 証明書管理メッセージ形式 (CMMF) | メッセージ形式。エンドエンティティーから CA に証明書要求および失効リクエストを送信し、エンドエンティティーに情報を返します。CMMF は、別の標準である CMC に含まれています。 | |
| CS を介した証明書管理メッセージ (CMC) | RFC 5274 | CS および PKCS #10 に基づく公開鍵認定製品への一般的なインターフェイス。これには、Diffie-Hellman 公開鍵で RSA 署名の証明書用の証明書登録プロトコルが含まれます。CMC には CRMF と CMMF が組み込まれています。 |
| 暗号化メッセージ構文 (CMS) | RFC 2630 | デジタル署名と暗号化に使用される PKCS #7 構文のスーパーセット。 |
| PKIX 証明書および CRL プロファイル | RFC 5280 | インターネット用の公開鍵インフラストラクチャー向けに IETF により開発された標準規格です。証明書および CRL のプロファイルを指定します。 |
| オンライン証明書ステータスプロトコル (OCSP) | RFC 6960 | CRL を使用せずにデジタル署名の現在のステータスを決定するプロトコルは便利です。 |
