RFC3628 日本語訳
3628 Policy Requirements for Time-Stamping Authorities (TSAs). D.Pinkas, N. Pope, J. Ross. November 2003. (Format: TXT=92941 bytes) (Status: INFORMATIONAL)
プログラムでの自動翻訳です。
英語原文
Network Working Group D. Pinkas
Request for Comments: 3628 Bull
Category: Informational N. Pope
J. Ross
Security & Standards
November 2003
コメントを求めるワーキンググループD.ピンカスの要求をネットワークでつないでください: 3628年の雄牛カテゴリ: 情報のN.法王のJ.ロスのセキュリティと規格2003年11月
Policy Requirements for Time-Stamping Authorities (TSAs)
時間の刻印当局のための方針要件(TSAs)
Status of this Memo
このMemoの状態
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのための情報を提供します。 それはどんな種類のインターネット標準も指定しません。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (2003). All Rights Reserved.
Copyright(C)インターネット協会(2003)。 All rights reserved。
Abstract
要約
This document defines requirements for a baseline time-stamp policy for Time-Stamping Authorities (TSAs) issuing time-stamp tokens, supported by public key certificates, with an accuracy of one second or better. A TSA may define its own policy which enhances the policy defined in this document. Such a policy shall incorporate or further constrain the requirements identified in this document.
このドキュメントは、Time-押し込むAuthorities(TSAs)のために1の精度が2番目か、より良い状態で公開鍵証明書によって支えられたタイムスタンプ象徴を発行しながら、基線タイムスタンプ方針のための要件を定義します。 TSAは本書では定義された方針を高めるそれ自身の方針を定義するかもしれません。 そのような方針は、本書では特定された要件を、取り入れるものとするか、またはさらに、抑制するものとします。
Table of Contents
目次
1. Introduction. . . . . . . . . . . . . . . . . . . . . . . . . 3
2. Overview. . . . . . . . . . . . . . . . . . . . . . . . . . . 4
3. Definitions and Abbreviations . . . . . . . . . . . . . . . . 5
3.1. Definitions. . . . . . . . . . . . . . . . . . . . . . . 5
3.2. Abbreviations. . . . . . . . . . . . . . . . . . . . . . 6
4. General Concepts. . . . . . . . . . . . . . . . . . . . . . . 6
4.1. Time-Stamping Services . . . . . . . . . . . . . . . . . 6
4.2. Time-Stamping Authority. . . . . . . . . . . . . . . . . 7
4.3. Subscriber . . . . . . . . . . . . . . . . . . . . . . . 7
4.4. Time-Stamp Policy and TSA Practice Statement . . . . . . 8
4.4.1. Purpose. . . . . . . . . . . . . . . . . . . . . 8
4.4.2. Level of Specificity . . . . . . . . . . . . . . 8
4.4.3. Approach . . . . . . . . . . . . . . . . . . . . 8
5. Time-Stamp Policies . . . . . . . . . . . . . . . . . . . . . 9
5.1. Overview . . . . . . . . . . . . . . . . . . . . . . . . 9
5.2. Identification . . . . . . . . . . . . . . . . . . . . . 9
5.3. User Community and Applicability . . . . . . . . . . . . 10
1. 序論。 . . . . . . . . . . . . . . . . . . . . . . . . 3 2. 概観。 . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3. 定義と略語. . . . . . . . . . . . . . . . 5 3.1。 定義。 . . . . . . . . . . . . . . . . . . . . . . 5 3.2. 略語。 . . . . . . . . . . . . . . . . . . . . . 6 4. 一般概念。 . . . . . . . . . . . . . . . . . . . . . . 6 4.1. タイムスタンピングサービス. . . . . . . . . . . . . . . . . 6 4.2。 時間の刻印権威。 . . . . . . . . . . . . . . . . 7 4.3. 加入者. . . . . . . . . . . . . . . . . . . . . . . 7 4.4。 タイムスタンプの方針とTSAは声明. . . . . . 8 4.4.1を練習します。 目的。 . . . . . . . . . . . . . . . . . . . . 8 4.4.2. 特異性. . . . . . . . . . . . . . 8 4.4.3のレベル。 .8 5にアプローチしてください。 タイムスタンプ方針. . . . . . . . . . . . . . . . . . . . . 9 5.1。 概観. . . . . . . . . . . . . . . . . . . . . . . . 9 5.2。 識別. . . . . . . . . . . . . . . . . . . . . 9 5.3。 ユーザーコミュニティと適用性. . . . . . . . . . . . 10
Pinkas, et al. Informational [Page 1] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[1ページ]のRFC3628要件
5.4. Conformance. . . . . . . . . . . . . . . . . . . . . . . 10
6. Obligations and Liability . . . . . . . . . . . . . . . . . . 10
6.1. TSA Obligations. . . . . . . . . . . . . . . . . . . . . 10
6.1.1. General. . . . . . . . . . . . . . . . . . . . . 10
6.1.2. TSA Obligations Towards Subscribers. . . . . . . 11
6.2. Subscriber Obligations . . . . . . . . . . . . . . . . . 11
6.3. Relying Party Obligations. . . . . . . . . . . . . . . . 11
6.4. Liability. . . . . . . . . . . . . . . . . . . . . . . . 11
7. Requirements on TSA Practices . . . . . . . . . . . . . . . . 12
7.1. Practice and Disclosure Statements . . . . . . . . . . . 12
7.1.1. TSA Practice Statement . . . . . . . . . . . . . 12
7.1.2. TSA Disclosure Statement . . . . . . . . . . . . 13
7.2. Key Management Life Cycle. . . . . . . . . . . . . . . . 15
7.2.1. TSU Key Generation . . . . . . . . . . . . . . . 15
7.2.2. TSU Private Key Protection . . . . . . . . . . . 15
7.2.3. TSU Public Key Distribution. . . . . . . . . . . 16
7.2.4. Rekeying TSU's Key . . . . . . . . . . . . . . . 17
7.2.5. End of TSU Key Life Cycle. . . . . . . . . . . . 17
7.2.6. Life Cycle Management of the Cryptographic Module
used to Sign Time-Stamps . . . . . . . . . . . . 17
7.3. Time-Stamping. . . . . . . . . . . . . . . . . . . . . . 18
7.3.1. Time-Stamp Token . . . . . . . . . . . . . . . . 18
7.3.2. Clock Synchronization with UTC . . . . . . . . . 19
7.4. TSA Management and Operation . . . . . . . . . . . . . . 20
7.4.1. Security Management. . . . . . . . . . . . . . . 20
7.4.2. Asset Classification and Management. . . . . . . 21
7.4.3. Personnel Security . . . . . . . . . . . . . . . 22
7.4.4. Physical and Environmental Security. . . . . . . 23
7.4.5. Operations Management. . . . . . . . . . . . . . 25
7.4.6. System Access Management . . . . . . . . . . . . 26
7.4.7. Trustworthy Systems Deployment and Maintenance . 27
7.4.8. Compromise of TSA Services . . . . . . . . . . . 28
7.4.9. TSA Termination. . . . . . . . . . . . . . . . . 29
7.4.10. Compliance with Legal Requirements . . . . . . . 29
7.4.11. Recording of Information Concerning Operation
of Time-Stamping Services. . . . . . . . . . . . 30
7.5. Organizational . . . . . . . . . . . . . . . . . . . . . 31
8. Security Considerations . . . . . . . . . . . . . . . . . . . 32
9. Acknowledgments . . . . . . . . . . . . . . . . . . . . . . . 33
10. References. . . . . . . . . . . . . . . . . . . . . . . . . . 33
10.1. Normative References. . . . . . . . . . . . . . . . . . 33
10.2. Informative References. . . . . . . . . . . . . . . . . 34
Annex A (informative): Coordinated Universal Time . . . . . . . . 35
Annex B (informative): Possible for Implementation Architectures
and Time-Stamping Services . . . . . . . . 36
Annex C (informative): Long Term Verification of Time-Stamp
Tokens . . . . . . . . . . . . . . . . . . 38
Annex D (informative): Model TSA Disclosure Statement . . . . . . 39
5.4. 順応。 . . . . . . . . . . . . . . . . . . . . . . 10 6. 義務と責任. . . . . . . . . . . . . . . . . . 10 6.1。 TSA義務。 . . . . . . . . . . . . . . . . . . . . 10 6.1.1. 一般。 . . . . . . . . . . . . . . . . . . . . 10 6.1.2. 加入者に向かったTSA義務。 . . . . . . 11 6.2. 加入者義務. . . . . . . . . . . . . . . . . 11 6.3。 当てにしているパーティ義務。 . . . . . . . . . . . . . . . 11 6.4. 責任。 . . . . . . . . . . . . . . . . . . . . . . . 11 7. TSA習慣. . . . . . . . . . . . . . . . 12 7.1に関する要件。 習慣と開示説明書. . . . . . . . . . . 12 7.1.1。 TSAは声明. . . . . . . . . . . . . 12 7.1.2を練習します。 TSA開示説明書. . . . . . . . . . . . 13 7.2。 Key Managementライフサイクル。 . . . . . . . . . . . . . . . 15 7.2.1. TSUキー生成. . . . . . . . . . . . . . . 15 7.2.2。 TSU秘密鍵保護. . . . . . . . . . . 15 7.2.3。 TSU公開鍵分配。 . . . . . . . . . . 16 7.2.4. Rekeying TSUのキー. . . . . . . . . . . . . . . 17 7.2.5。 TSUの主要なライフサイクルの終わり。 . . . . . . . . . . . 17 7.2.6. Sign Time-スタンプ.177.3まで使用されるCryptographic Moduleの人生Cycle Management。 時間の刻印。 . . . . . . . . . . . . . . . . . . . . . 18 7.3.1. タイムスタンプ象徴. . . . . . . . . . . . . . . . 18 7.3.2。 UTC. . . . . . . . . 19 7.4との同期の時間を計ってください。 TSA管理と操作. . . . . . . . . . . . . . 20 7.4.1。 セキュリティ管理。 . . . . . . . . . . . . . . 20 7.4.2. 資産分類と管理。 . . . . . . 21 7.4.3. 人的安全保護. . . . . . . . . . . . . . . 22 7.4.4。 物理的で環境のセキュリティ。 . . . . . . 23 7.4.5. 業務管理。 . . . . . . . . . . . . . 25 7.4.6. システムアクセス管理. . . . . . . . . . . . 26 7.4.7。 信頼できるシステム展開と維持. 27 7.4.8。 TSAサービス. . . . . . . . . . . 28 7.4.9の妥協。 TSA終了。 . . . . . . . . . . . . . . . . 29 7.4.10. 法的必要条件. . . . . . . 29 7.4.11への承諾。 タイムスタンピングサービスの操作に関する情報の録音。 . . . . . . . . . . . 30 7.5. 組織的な.318。 セキュリティ問題. . . . . . . . . . . . . . . . . . . 32 9。 承認. . . . . . . . . . . . . . . . . . . . . . . 33 10。 参照。 . . . . . . . . . . . . . . . . . . . . . . . . . 33 10.1. 引用規格。 . . . . . . . . . . . . . . . . . 33 10.2. 有益な参照。 . . . . . . . . . . . . . . . . 34 別館A(有益な): 協定世界時. . . . . . . . 35の別館B(有益な): 実現構造とタイムスタンピングサービス. . . . . . . . 36別館Cにおける可能(有益な): タイムスタンプ象徴. . . . . . . . . . . . . . . . . . 38別館D(有益な)の長期検証: モデルTSA開示説明書. . . . . . 39
Pinkas, et al. Informational [Page 2] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[2ページ]のRFC3628要件
Authors' Addresses. . . . . . . . . . . . . . . . . . . . . . . . 42 Full Copyright Statement. . . . . . . . . . . . . . . . . . . . . 43
作者のアドレス。 . . . . . . . . . . . . . . . . . . . . . . . 42 完全な著作権宣言文。 . . . . . . . . . . . . . . . . . . . . 43
1. Introduction
1. 序論
The contents of this Informational RFC is technically equivalent to ETSI TS 102 023 V 1.2.1 (2002-06) [TS 102023]. The ETSI TS is under the ETSI Copyright (C). Individual copies of this ETSI deliverable can be downloaded from http://www.etsi.org
このInformational RFCのコンテンツはETSI TS102 023V1.2.1(2002-06)[TS102023]に技術的に同等です。 ETSI Copyright(C)の下にETSI TSがあります。 http://www.etsi.org からこのETSI提出物の個々のコピーをダウンロードできます。
In creating reliable and manageable digital evidence it is necessary to have an agreed upon method of associating time data to transaction so that they might be compared to each other at a later time. The quality of this evidence is based on creating and managing the data structure that represent the events and the quality of the parametric data points that anchor them to the real world. In this instance this being the time data and how it was applied.
信頼できて処理しやすいデジタル証拠を持つのが必要である作成する、後で互いに比べることができるように時間データを取引に関連づける方法に同意しました。 この証拠の品質は出来事を表すデータ構造とそれらを据えつけるパラメトリックデータポイントの品質を本当の世界に作成して、管理するのに基づいています。 これでは、時間データとそれがどう適用されたかということであるのでこれを例証してください。
A typical transaction is a digitally signed document, where it is necessary to prove that the digital signature from the signer was applied when the signer's certificate was valid.
典型的な取引はデジタルにサインされたドキュメントです。(そこでは、署名者の証明書が有効であったときに、署名者からのデジタル署名が適用されたと立証するのが必要です)。
A timestamp or a time mark (which is an audit record kept in a secure audit trail from a trusted third party) applied to a digital signature value proves that the digital signature was created before the date included in the time-stamp or time mark.
デジタル署名値に適用されたタイムスタンプかタイム・マーク(どれが監査記録であるかは信頼できる第三者機関から安全な監査証跡に閉じ込められた)が、タイムスタンプかタイム・マークに日付を含む前にデジタル署名が作成されたと立証します。
To prove the digital signature was generated while the signer's certificate was valid, the digital signature must be verified and the following conditions satisfied:
署名者の証明書が有効です、デジタル署名について確かめなければならないということであり、↓これが満たされた状態でしたが、デジタル署名を立証するのは発生していました:
1. the time-stamp (or time mark) was applied before the end of the
validity period of the signer's certificate,
1. タイムスタンプ(または、タイム・マーク)は署名者の証明書の有効期間の終わりまでに適用されました。
2. the time-stamp (or time mark) was applied either while the
signer's certificate was not revoked or before the revocation
date of the certificate.
2. タイムスタンプ(または、タイム・マーク)は署名者の証明書が取り消されなかった間か証明書の取消し日以前、適用されました。
Thus a time-stamp (or time mark) applied in this manner proves that the digital signature was created while the signer's certificate was valid. This concept proves the validity of a digital signature over the whole of any certificate chain.
したがって、この様に適用されたタイムスタンプ(または、タイム・マーク)は、署名者の証明書が有効であった間デジタル署名が作成されたと立証します。 この概念はどんな証明書チェーンの全体の上のデジタル署名の正当性を立証します。
Policy requirements to cover that case is the primary reason of this document. However, it should be observed that these policy requirements can be used to address other needs.
ケースがこのドキュメントの第一の理由であるというカバーへの方針要件。 しかしながら、他の必要性を記述するのにこれらの方針要件を使用できるのが観測されるべきです。
Pinkas, et al. Informational [Page 3] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[3ページ]のRFC3628要件
The electronic time stamp is gaining interest from the business sector as an important component of electronic signatures. It is also featured by the ETSI Electronic Signature Format standard [TS 101733] or Electronic Signature Formats for long term electronic signatures [RFC 3126], built upon the Time-Stamp Protocol [RFC 3161]. Agreed minimum security and quality requirements are necessary in order to ensure trustworthy validation of long-term electronic signatures.
電子タイムスタンプは電子署名の重要なコンポーネントとして商業部門からの関心を獲得しています。 また、それは長期の電子署名[RFC3126]のためにETSI Electronic Signature Format規格[TS101733]かElectronic Signature Formatsが特集されます、Time-スタンププロトコル[RFC3161]では、組立しています。 同意された最小のセキュリティと品質要求事項が、長期の電子署名の信頼できる合法化を確実にするのに必要です。
The European Directive 1999/93/EC [Dir 99/93/EC] defines certification service provider as "an entity or a legal or natural person who issues certificates or provides other services related to electronic signatures". One example of a certification-service- provider is a Time-Stamping Authority.
ヨーロッパのDirective1999/93/EC[ディル99/93/EC]は「実体か証明書を発行するか、または他のサービスを提供する法的であるか自然な人が電子署名に関連した」と証明サービスプロバイダーを定義します。 証明サービスプロバイダーに関する1つの例がTime-押し込むAuthorityです。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14, RFC 2119 [RFC 2119].
キーワード“MUST"、「必須NOT」が「必要です」、“SHALL"、「」、“SHOULD"、「「推薦され」て、「5月」の、そして、「任意」のNOTはBCP14、RFC2119[RFC2119]で説明されるように本書では解釈されることであるべきですか?
2. Overview
2. 概観
These policy requirements are aimed at time-stamping services used in support of qualified electronic signatures (i.e., in line with article 5.1 of the European Directive on a community framework for electronic signatures) but may be applied to any application requiring to prove that a datum existed before a particular time.
これらの方針要件は、適切な電子署名(すなわち、電子署名のための共同体枠組みのヨーロッパのDirectiveの第5.1条に沿った)を支持して使用されるタイムスタンピングサービスが目的とされますが、データが特定の時の前に存在したと立証するどんなアプリケーション必要にも適用されるかもしれません。
These policy requirements are based on the use of public key cryptography, public key certificates and reliable time sources. The present document may be used by independent bodies as the basis for confirming that a TSA may be trusted for providing time-stamping services.
これらの方針要件は公開鍵暗号、公開鍵証明書、および頼もしい時間ソースの使用に基づいています。 現在のドキュメントはTSAがタイムスタンピングサービスを提供しながら信用貸しされるかもしれないと確認する基礎として独立機関によって使用されるかもしれません。
This document addresses requirements for synchronizing TSAs issuing time-stamp tokens with Coordinated universal time (UTC) and digitally signed by TSUs.
このドキュメントは(UTC)の、そして、TSUsによってデジタルにサインされたCoordinatedユニバーサルタイムにタイムスタンプ象徴を発行するTSAsを連動させるための要件を記述します。
Subscriber and relying parties should consult the TSA's practice statement to obtain further details of precisely how this time-stamp policy is implemented by the particular TSA (e.g., protocols used in providing this service).
加入者と信用パーティーは、このタイムスタンプ政策が特定のTSA(例えばこのサービスを提供する際に使用されるプロトコル)によって正確にどう実施されるかに関する詳細を得るためにTSAの習慣声明を参照するべきです。
This document does not specify:
このドキュメントは指定しません:
- protocols used to access the TSUs;
- プロトコルは以前はよくTSUsにアクセスしていました。
Pinkas, et al. Informational [Page 4] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[4ページ]のRFC3628要件
NOTE 1: A time-stamping protocol is defined in RFC 3161 [RFC 3161] and profiled in TS 101 861 [TS 101861].
注意1: 時間の刻印プロトコルは、RFC3161[RFC3161]で定義されて、TS101 861[TS101861]で輪郭を描かれます。
- how the requirements identified herein may be assessed by an
independent body;
- ここに特定された要件は独立機関によってどう評価されるかもしれないか。
- requirements for information to be made available to such
independent bodies;
- そのような独立機関が情報を入手するという要件。
- requirements on such independent bodies.
- そのような独立機関に関する要件。
NOTE 2: See CEN Workshop Agreement 14172 "EESSI Conformity Assessment Guidance" [CWA 14172].
注意2: CENワークショップ協定14172「EESSI適合性評価指導」[CWA14172]を見てください。
3. Definitions and Abbreviations
3. 定義と略語
3.1. Definitions
3.1. 定義
For the purposes of the present document, the following terms and definitions apply:
現在のドキュメントの目的のために、以下の用語と定義は申し込まれます:
NOTE: Where a definition is copied from a referenced document this is indicated by inclusion of the reference identifier number at the end of the definition.
以下に注意してください。 定義が参照をつけられたドキュメントからコピーされるところでは、これは定義の終わりに参照識別子番号の包含で示されます。
relying party: recipient of a time-stamp token who relies on that
time-stamp token.
信用パーティー: そのタイムスタンプ象徴を当てにするタイムスタンプ象徴の受取人。
subscriber: entity requiring the services provided by a TSA and which
has explicitly or implicitly agreed to its terms and
conditions.
加入者: 明らかかそれとなく条件に同意したTSAによって提供されたサービスを必要とする実体。
time-stamp token: data object that binds a representation of a datum
to a particular time, thus establishing evidence that the datum
existed before that time.
タイムスタンプ象徴: 特定の時間までデータの表現を縛る、その結果、データがその時以前存在したという証拠を確立するデータ・オブジェクト。
time-stamping authority: authority which issues time-stamp tokens.
時間の刻印権威: タイムスタンプ象徴を発行する権威。
TSA Disclosure statement: set of statements about the policies and
practices of a TSA that particularly require emphasis or
disclosure to subscribers and relying parties, for example to
meet regulatory requirements.
TSA Disclosure声明: 特に加入者と信用に強調か公開を必要とするTSAの方針と習慣に関する声明のセットは、例えば法的な要求事項を満たすためにパーティーへ行きます。
TSA practice statement: statement of the practices that a TSA employs
in issuing time-stamp tokens.
TSAは声明を実施します: TSAがタイムスタンプを支給する際に象徴を使うという習慣の声明。
TSA system: composition of IT products and components organized to
support the provision of time-stamping services.
TSAシステム: IT製品とコンポーネントの構成は、タイムスタンピングサービスの支給を支持するために結団されました。
Pinkas, et al. Informational [Page 5] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[5ページ]のRFC3628要件
time-stamp policy: named set of rules that indicates the
applicability of a time-stamp token to a particular community
and/or class of application with common security requirements.
タイムスタンプ方針: 共通の安全保障要件で特定の共同体、そして/または、クラスの適用へのタイムスタンプ象徴の適用性を示す規則のセットと命名されます。
time-stamping unit: set of hardware and software which is managed as
a unit and has a single time-stamp token signing key active at
a time.
時間の刻印ユニット: 一体にして管理されて、一度に単一のタイムスタンプ象徴調印キーをアクティブにするハードウェアとソフトウェアのセット。
Coordinated Universal Time (UTC): Time scale based on the second as
defined in ITU-R Recommendation TF.460-5 [TF.460-5].
協定世界時(UTC): ITU-R Recommendation TF.460-5[TF.460-5]で定義されるように2番目に基づくタイムスケール。
NOTE: For most practical purposes UTC is equivalent to mean
solar time at the prime meridian. More specifically, UTC is a
compromise between the highly stable atomic time (Temps
Atomique International
- TAI) and solar time derived from the irregular Earth
rotation (related to the Greenwich mean sidereal time (GMST) by
a conventional relationship). (See annex A for more details).
以下に注意してください。 大部分に関しては、実用的な目的UTCは、グリニッジ子午線で太陽時を意味するために同等です。 より明確に、UTCは非常に安定した原子時間(国際タンAtomique--TAI)と不規則な地球回転から得られた太陽時(従来の関係によってグリニッジの意地悪な星の時間(GMST)に関連される)の間の妥協です。 (その他の詳細に関して別館Aを見ます。)
UTC(k): Time-scale realized by the laboratory "k" and kept in close
agreement with UTC, with the goal to reach plus or minus 100
ns. (See ITU-R Recommendation TF.536-1 [TF.536-1]).
UTC(k): タイムスケールは、UTC、達する目標、または、100ナノ秒およびを引いて実験室「k」のそばで気付いて、厳密な協定に閉じ込めました。 (ITU-R推薦TF.536-1[TF.536-1]を見ます。)
NOTE: A list of UTC(k) laboratories is given in section 1 of
Circular T disseminated by BIPM and available from the BIPM
website (http://www.bipm.org/).
以下に注意してください。 UTC(k)実験室のリストは、BIPMによって広められたCircular Tのセクション1で与えてBIPMウェブサイト( http://www.bipm.org/ )から利用可能です。
3.2. Abbreviations
3.2. 略語
For the purposes of the present document, the following abbreviations apply:
現在のドキュメントの目的のために、以下の略語は申し込まれます:
TSA Time-Stamping Authority
TSU Time-Stamping Unit
TST Time-Stamp Token
UTC Coordinated Universal Time
TSA時間の刻印権威TSU時間の刻印ユニットTSTタイムスタンプ象徴UTC協定世界時
4. General Concepts
4. 一般概念
4.1. Time-Stamping Services
4.1. タイムスタンピングサービス
The provision of time-stamping services is broken down into the following component services for the purposes of classifying requirements:
タイムスタンピングサービスの支給は要件を分類する目的のための以下のコンポーネントサービスへ砕けています:
- Time-stamping provision: This service component generates
time-stamp tokens.
- 時間の刻印支給: このサービスコンポーネントはタイムスタンプ象徴を発生させます。
Pinkas, et al. Informational [Page 6] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[6ページ]のRFC3628要件
- Time-stamping management: The service component that monitors and
controls the operation of the time-stamping services to ensure
that the service is provided as specified by the TSA. This
service component is responsibile for the installation and
de-installation of the time-stamping provision service. For
example, time-stamping management ensures that the clock used for
time-stamping is correctly synchronized with UTC.
- 時間の刻印管理: TSAによって指定されるようにサービスが提供されるのを保証するためにタイムスタンピングサービスの操作をモニターして、制御するサービスコンポーネント。 このサービスコンポーネントは時間の刻印支給サービスのインストールとアンインストールのためのresponsibileです。 例えば、時間の刻印経営者側は、時間の刻印に使用される時計が正しくUTCに連動するのを確実にします。
This subdivision of services is only for the purposes of clarifying the requirements specified in the current document and places no restrictions on any subdivision of an implementation of time-stamping services.
このサービスの下位区分は、現在のドキュメントで指定された要件をはっきりさせる目的のためだけにあって、タイムスタンピングサービスの実現のどんな下位区分に関して制限を全く課しません。
4.2. Time-Stamping Authority
4.2. 時間の刻印権威
The authority to issue time-stamp tokens, trusted by the users of the time-stamping services, i.e., subscribers and relying parties, is called the Time-Stamping Authority (TSA). TSA has overall responsibility for time-stamping services identified in clause 4.1. The TSA has responsibility for the operation of one or more TSU's which creates and signs on behalf of the TSA. The TSA responsible for issuing a time-stamp token is identifiable (see 7.3.1 h).
タイムスタンピングサービスのユーザによって信じられたタイムスタンプ象徴を発行する権威(すなわち、加入者と当てにしているパーティー)は、Time-押し込むAuthority(TSA)と呼ばれます。 TSAには、4.1番目の節で特定されたタイムスタンピングサービスへの総合的な責任があります。 TSAには、TSA作成して、サインするTSUの1つ以上のものの操作への責任があります。 タイムスタンプ象徴を発行するのに責任があるTSAは身元保証可能です(.1時間、7.3を見てください)。
The TSA may use other parties to provide parts of the Time-Stamping Services. However, the TSA always maintains overall responsibility and ensures that the policy requirements identified in the present document are met. For example, a TSA may sub-contract all the component services, including the services which generate time-stamp tokens using the TSU's keys. However, the private key or keys used to generate the time-stamp tokens belong to the TSA which maintains overall responsibility for meeting the requirements in this document.
TSAは、Time-押し込むServicesの部分を提供するのに相手を使用するかもしれません。 しかしながら、TSAは、いつも総合的な責任を主張して、現在のドキュメントで特定された方針必要条件が満たされるのを確実にします。 例えば、TSAはすべてのコンポーネントサービスを下請けするかもしれません、TSUのキーを使用することでタイムスタンプ象徴を発生させるサービスを含んでいて。 しかしながら、タイムスタンプ象徴を発生させるのに使用される秘密鍵かキーが本書では条件を満たすことへの総合的な責任を維持するTSAに属します。
A TSA may operate several identifiable time-stamping units. Each unit has a different key. See Annex B for possible implementations.
TSAは数個の身元保証可能な時間の刻印ユニットを操作するかもしれません。 各ユニットには、異なったキーがあります。 可能な実現に関してAnnex Bを見てください。
A TSA is a certification-service-provider, as defined in the EU Directive on Electronic Signatures (see article 2(11)), which issues time-stamp tokens.
TSAは証明サービスプロバイダーです、Electronic Signaturesの上のEU Directiveで定義されるように。(記事2(11))を見てください。(2(11))はタイムスタンプ象徴を発行します)。
4.3. Subscriber
4.3. 加入者
The subscriber may be an organization comprising several end-users or an individual end-user.
加入者は数人のエンドユーザか個々のエンドユーザを包括する組織であるかもしれません。
When the subscriber is an organization, some of the obligations that apply to that organization will have to apply as well to the end- users. In any case the organization will be held responsible if the
加入者が組織であるときに、また、その組織に申請される義務のいくつかが終わりのユーザに適用されなければならないでしょう。 どのような場合でも、組織は責任を負わせられるでしょう。
Pinkas, et al. Informational [Page 7] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[7ページ]のRFC3628要件
obligations from the end-users are not correctly fulfilled and therefore the organization is expected to suitably inform its end users.
エンドユーザからの義務が正しく実現しません、そして、したがって、組織が適当にエンドユーザに知らせると予想されます。
When the subscriber is an end-user, the end-user will be held directly responsible if its obligations are not correctly fulfilled.
加入者がエンドユーザであるときに、義務が正しく実現しないなら、エンドユーザは直接責任があるように保たれるでしょう。
4.4. Time-Stamp Policy and TSA Practice Statement
4.4. タイムスタンプ方針とTSA習慣声明
This section explains the relative roles of Time-stamp policy and TSA practice statement. It places no restriction on the form of a time- stamp policy or practice statement specification.
このセクションはTime-スタンプ方針とTSA習慣声明の相対的な役割について説明します。 それは時間スタンプ方針か習慣声明仕様のフォームに関して制限を全く課しません。
4.4.1. Purpose
4.4.1. 目的
In general, the time-stamp policy states "what is to be adhered to," while a TSA practice statement states "how it is adhered to", i.e., the processes it will use in creating time-stamps and maintaining the accuracy of its clock. The relationship between the time-stamp policy and TSA practice statement is similar in nature to the relationship of other business policies which state the requirements of the business, while operational units define the practices and procedures of how these policies are to be carried out.
一般に、タイムスタンプ方針は「固く守られることになっているべきこと」を述べます、TSA習慣声明は「それはどう固く守られること」を述べますが、すなわち、それがタイムスタンプを作成して、時計の精度を維持する際に使用する過程。 タイムスタンプ方針とTSA習慣声明との関係はビジネスの要件を述べる他の営業方針の関係と同様です、実戦部隊がどう行われるかに関するこれらの方針がことである習慣と手順を定義しますが。
The present document specifies a time-stamp policy to meet general requirements for trusted time-stamping services. TSAs specify in TSA practice statements how these requirements are met.
現在のドキュメントは、信じられたタイムスタンピングサービスのための一般的な必要条件を満たすためにタイムスタンプ方針を指定します。 TSAsは、TSA習慣声明でこれらの必要条件がどのように満たされるかを指定します。
4.4.2. Level of Specificity
4.4.2. 特異性のレベル
The TSA practice statement is more specific than a time-stamp policy. A TSA practice statement is a more detailed description of the terms and conditions as well as business and operational practices of a TSA in issuing and otherwise managing time-stamping services. The TSA practice statement of a TSA enforces the rules established by a time-stamp policy. A TSA practice statement defines how a specific TSA meets the technical, organizational and procedural requirements identified in a time-stamp policy.
TSA習慣声明はタイムスタンプ方針より特定です。 TSA習慣声明は発行して、そうでなければ、タイムスタンピングサービスを管理することにおける、TSAのビジネスと操作上の習慣と同様に条件の、より詳細な記述です。 TSAのTSA習慣声明はタイムスタンプ方針で確立された規則を実施します。 TSA習慣声明は特定のTSAがどうタイムスタンプ方針で特定された技術的で、組織的で手続き上の必要条件を満たすかを定義します。
NOTE: Even lower-level internal documentation may be appropriate for a TSA detailing the specific procedures necessary to complete the practices identified in the TSA practice statement.
以下に注意してください。 TSA習慣声明で特定された習慣を終了するのに必要な特定の手順を詳しく述べるTSAに、低レベルの内部のドキュメンテーションさえ適切であるかもしれません。
4.4.3. Approach
4.4.3. アプローチ
The approach of a time-stamp policy is significantly different from a TSA practice statement. A time-stamp policy is defined independently of the specific details of the specific operating environment of a
タイムスタンプ方針のアプローチはTSA習慣声明とかなり異なっています。 タイムスタンプ方針はaの特定の操作環境の特定の詳細の如何にかかわらず定義されます。
Pinkas, et al. Informational [Page 8] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[8ページ]のRFC3628要件
TSA, whereas a TSA practice statement is tailored to the organizational structure, operating procedures, facilities, and computing environment of a TSA. A time-stamp policy may be defined by the user of times-stamp services, whereas the TSA practice statement is always defined by the provider.
TSA習慣声明が組織体制に適合しますが、手順を操作するTSAと、施設と、TSAの環境を計算すること。 タイムスタンプ方針は回スタンプサービスのユーザによって定義されるかもしれませんが、TSA習慣声明はいつもプロバイダーによって定義されます。
5. Time-Stamp Policies
5. タイムスタンプ方針
5.1. Overview
5.1. 概観
A time-stamp policy is a "named set of rules that indicates the applicability of a time-stamp token to a particular community and/or class of application with common security requirements" (see clauses 3.1 and 4.4).
タイムスタンプ方針は「共通の安全保障要件で特定の共同体、そして/または、クラスの適用へのタイムスタンプ象徴の適用性を示す命名されたセットの規則」(3.1番目の節と4.4番目の節を見る)です。
The present document defines requirements for a baseline time-stamp policy for TSAs issuing time-stamp tokens, supported by public key certificates, with an accuracy of 1 second or better.
現在のドキュメントは1の精度が2番目か、より良い状態で公開鍵証明書によって支えられたタイムスタンプ象徴を発行するTSAsのために基線タイムスタンプ方針のための要件を定義します。
NOTE 1: Without additional measures the relying party may not be able to ensure the validity of a time-stamp token beyond the end of the validity period of the supporting certificate. See Annex C on verification of the validity of a time-stamp token beyond the validity period of the TSU's certificate.
注意1: 追加措置がなければ、信用パーティーはサポート証明書の有効期間の終わりにタイムスタンプ象徴の正当性を確実にすることができないかもしれません。 TSUの証明書の有効期間にタイムスタンプ象徴の正当性の検証にAnnex Cを見てください。
A TSA may define its own policy which enhances the policy defined in this document. Such a policy shall incorporate or further constrain the requirements identified in this document.
TSAは本書では定義された方針を高めるそれ自身の方針を定義するかもしれません。 そのような方針は、本書では特定された要件を、取り入れるものとするか、またはさらに、抑制するものとします。
If an accuracy of better than 1 second is provided by a TSA and if all the TSUs have that same characteristics, then the accuracy shall be indicated in the TSA's disclosure statement (see section 7.1.2) that each time-stamp token is issued with an accuracy of better than 1 second.
TSAとすべてのTSUsでそれが同じになるかどうかによって1秒を提供するより良い特性の精度であるなら、精度はそれぞれのタイムスタンプ象徴が1より良い2番目の精度で発行されるというTSAの開示説明書(セクション7.1.2を見る)で示されるものとします。
NOTE 2: It is required that a time-stamp token includes an identifier for the applicable policy (see section 7.3.1).
注意2: タイムスタンプ象徴が適切な方針のための識別子を含むのが(セクション7.3.1を見てください)必要です。
5.2. Identification
5.2. 識別
The object-identifier [X.208] of the baseline time-stamp policy is: itu-t(0) identified-organization(4) etsi(0) time-stamp-policy(2023) policy-identifiers(1) baseline-ts-policy (1)
基線タイムスタンプ方針に関する物識別子[X.208]は以下の通りです。 itu t(0)の(2023)特定された組織(4)etsi(0)の時間スタンプ方針方針識別子(1)基線t方針(1)
In the TSA disclosure statement made available to subscribers and relying parties, a TSA shall also include the identifier for the time-stamp policy to indicate its conformance.
また、加入者にとって利用可能、そして、当てにするようにされたTSA開示説明書党では、タイムスタンプ方針が順応を示すように、TSAは識別子を含んでいるものとします。
Pinkas, et al. Informational [Page 9] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[9ページ]のRFC3628要件
5.3. User Community and Applicability
5.3. ユーザーコミュニティと適用性
This policy is aimed at meeting the requirements of time-stamping qualified electronic signatures (see European Directive on Electronic Signatures) for long term validity (e.g., as defined in TS 101 733 [TS 101733]), but is generally applicable to any requirement for an equivalent quality.
この方針は、時間を押し込む適切な電子署名に関する必要条件を満たすのが長期の正当性(例えば、TS101 733[TS101733]で定義されるように)のために目的とされますが(Electronic Signaturesの上のヨーロッパのDirectiveを見ます)、一般に、同等な品質のためのどんな要件にも適切です。
This policy may be used for public time-stamping services or time- stamping services used within a closed community.
この方針は、公共のタイムスタンピングサービスか時に閉じている共同体の中で利用されたサービスを押し込みながら、使用されるかもしれません。
5.4. Conformance
5.4. 順応
The TSA shall use the identifier for the time-stamp policy in time- stamp tokens as given in section 5.2, or define its own time-stamp policy that incorporates or further constrains the requirements identified in the present document:
TSAはタイムスタンプ方針にセクション5.2で与えるように時間スタンプ象徴で識別子を使用するものとするか、または現在のドキュメントで特定された要件を取り入れるか、またはさらに抑制するそれ自身のタイムスタンプ方針を定義するものとします:
a) if the TSA claims conformance to the identified time-stamp policy
and makes available to subscribers and relying parties on request
the evidence to support the claim of conformance; or
a) TSAが特定されたタイムスタンプ方針に順応を要求して、順応のクレームを支持するために要求に応じて加入者にとって利用可能で当てにしているパーティーに証拠を作るなら。 または
b) if the TSA has been assessed to conform to the identified time-
stamp policy by an independent party.
b) TSAが独立者で特定された時間スタンプ方針に従うために評価されたなら、パーティーへ行ってください。
A conformant TSA must demonstrate that:
conformant TSAは、以下のことを示さなければなりません。
a) it meets its obligations as defined in section 6.1;
b) it has implemented controls which meet the requirements specified
in section 7.
a) それはセクション6.1で定義されるように義務を果たします。 b) それはセクション7で指定された必要条件を満たすコントロールを実行しました。
6. Obligations and Liability
6. 義務と責任
6.1. TSA Obligations
6.1. TSA義務
6.1.1. General
6.1.1. 一般
The TSA shall ensure that all requirements on TSA, as detailed in section 7, are implemented as applicable to the selected trusted time-stamp policy.
TSAは、セクション7で詳しく述べられるTSAに関するすべての要件が選択された信じられたタイムスタンプ方針に適切であるとして実行されるのを確実にするものとします。
The TSA shall ensure conformance with the procedures prescribed in this policy, even when the TSA functionality is undertaken by sub- contractors.
手順がこの方針で定められている状態で、TSAは順応を確実にするものとします、TSAの機能性がサブ契約者によって引き受けられると。
The TSA shall also ensure adherence to any additional obligations indicated in the time-stamp either directly or incorporated by reference.
また、TSAはタイムスタンプで直接示されるか、または参照で組み込まれたどんな追加義務にも固守を確実にするものとします。
Pinkas, et al. Informational [Page 10] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[10ページ]のRFC3628要件
The TSA shall provide all its time-stamping services consistent with its practice statement.
TSAは習慣声明と一致したすべてのタイムスタンピングサービスを提供するものとします。
6.1.2. TSA Obligations Towards Subscribers
6.1.2. 加入者に向かったTSA義務
The TSA shall meet its claims as given in its terms and conditions including the availability and accuracy of its service.
TSAはサービスの有用性と精度を含む条件で与えるようにクレームを満たすものとします。
6.2. Subscriber Obligations
6.2. 加入者義務
The current document places no specific obligations on the subscriber beyond any TSA specific requirements stated in the TSA's terms and condition.
現在のドキュメントはTSAの諸条件と状態で述べられたどんなTSA決められた一定の要求を超えてどんな特定の義務も加入者に置きません。
NOTE: It is advisable that, when obtaining a time-stamp token, the subscriber verifies that the time-stamp token has been correctly signed and that the private key used to sign the time-stamp token has not been compromised.
以下に注意してください。 タイムスタンプ象徴を入手するとき、加入者が、タイムスタンプ象徴が正しくサインされたことを確かめて、タイムスタンプ象徴にサインするのに使用される秘密鍵が妥協していないのは、賢明です。
6.3. Relying Party Obligations
6.3. 当てにしているパーティ義務
The terms and conditions made available to relying parties (see section 7.1.2) shall include an obligation on the relying party that, when relying on a time-stamp token, it shall:
信用パーティー(セクション7.1.2を見る)に利用可能にされた条件は義務を含んでいるものとします。信用のときに、それはパーティーへ行っていて、タイムスタンプ象徴を当てにするとき、当てにするでしょう:
a) verify that the time-stamp token has been correctly signed and
that the private key used to sign the time-stamp has not been
compromised until the time of the verification;
a) タイムスタンプ象徴が正しくサインされて、タイムスタンプにサインするのに使用される秘密鍵が検証の時間まで妥協していないことを確かめてください。
NOTE: During the TSU's certificate validity period, the validity
of the signing key can be checked using current revocation status
for the TSU's certificate. If the time of verification exceeds
the end of the validity period of the corresponding certificate,
see annex C for guidance.
以下に注意してください。 TSUの証明書有効期間の間、TSUの証明書に現在の取消し状態を使用することで調印キーの正当性をチェックできます。 検証の時間が対応する証明書の有効期間の終わりを超えているなら、指導に関して別館Cを見てください。
b) take into account any limitations on the usage of the time-stamp
indicated by the time-stamp policy;
b) スタンプまでにタイムスタンプの示された方針の用法におけるあらゆる制限を考慮に入れてください。
c) take into account any other precautions prescribed in agreements
or elsewhere.
c) 合意かほかの場所に定められたいかなる他の注意も考慮に入れてください。
6.4. Liability
6.4. 責任
The present document does not specify any requirement on liability. In particular, it should be noticed that a TSA may disclaim or limit any liability unless otherwise stipulated by the applicable law.
現在のドキュメントは責任に関するどんな要件も指定しません。 特に、別の方法で準拠法で規定されていない場合、TSAがどんな責任も放棄するか、または制限するかもしれないのに気付かれるべきです。
Pinkas, et al. Informational [Page 11] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[11ページ]のRFC3628要件
7. Requirements on TSA Practices
7. TSA習慣に関する要件
The TSA shall implement the controls that meet the following requirements.
TSAは以下の必要条件を満たすコントロールを実行するものとします。
These policy requirements are not meant to imply any restrictions on charging for TSA services.
これらの方針要件はTSAサービスに課金するときの少しの制限も含意することになっていません。
The requirements are indicated in terms of the security objectives, followed by more specific requirements for controls to meet those objectives where it is necessary to provide confidence that those objective will be met.
要件はコントロールが客観的なそれらが会われるという信用を供給するのが必要であるそれらの目的を満たすというより特定の要件があとに続いたセキュリティ目的で示されます。
NOTE: The details of controls required to meet an objective is a
balance between achieving the necessary confidence whilst
minimizing the restrictions on the techniques that a TSA may
employ in issuing time-stamp tokens. In the case of section 7.4
(TSA management and operation), a reference is made to a source of
more detailed control requirements. Due to these factors the
specificity of the requirements given under a given topic may
vary.
以下に注意してください。 目的を満たすのに必要であるコントロールの細部はTSAがタイムスタンプを支給する際に象徴を使うかもしれないというテクニックにおける制限を最小にしている間、必要な信用を達成することの間のバランスです。 セクション7.4(TSA管理と操作)の場合では、より詳細なコントロール要件の源を参照します。 これらの要素のため、与えられた話題の下で与えられた要件の特異性は異なるかもしれません。
The provision of a time-stamp token in response to a request is at the discretion of the TSA depending on any service level agreements with the subscriber.
加入者とのどんなサービスレベル協定にもよるTSAの裁量には要求に対応したタイムスタンプ象徴の設備があります。
7.1. Practice and Disclosure Statements
7.1. 習慣と開示説明書
7.1.1. TSA Practice Statement
7.1.1. TSA習慣声明
The TSA shall ensure that it demonstrates the reliability necessary for providing time-stamping services.
TSAは、タイムスタンピングサービスを提供するのに必要な信頼性を示すのを確実にするものとします。
In particular:
特に:
a) The TSA shall have a risk assessment carried out in order to
evaluate business assets and threats to those assets in order to
determine the necessary security controls and operational
procedures.
a) TSAは、必要な機密管理と操作手順を決定するために棚卸資産とそれらの資産への脅威を評価するためにリスクアセスメントを行わせるものとします。
b) The TSA shall have a statement of the practices and procedures
used to address all the requirements identified in this time-stamp
policy.
b) TSAは、このタイムスタンプ方針で特定されたすべての要件を記述するのに習慣と手順の声明を使用させるものとします。
NOTE 1: This policy makes no requirement as to the structure of
the TSA practice statement.
注意1: この方針はTSA習慣声明の構造に関して要件を全く作りません。
Pinkas, et al. Informational [Page 12] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[12ページ]のRFC3628要件
c) The TSA's practice statement shall identify the obligations of all
external organizations supporting the TSA services including the
applicable policies and practices.
c) TSAの習慣声明は適切な方針と習慣を含むTSAサービスを支持するすべての外部の組織の義務を特定するものとします。
d) The TSA shall make available to subscribers and relying parties
its practice statement, and other relevant documentation, as
necessary, to assess conformance to the time-stamp policy.
d) TSAは、タイムスタンプ方針に順応を評価するために必要に応じて習慣声明、および他の関連ドキュメンテーションを加入者にとって利用可能で当てにしているパーティーに作るものとします。
NOTE 2: The TSA is not generally required to make all the details
of its practices public.
注意2: 一般に、TSAは習慣に関する一部始終を公共にする必要はありません。
e) The TSA shall disclose to all subscribers and potential relying
parties the terms and conditions regarding use of its time-
stamping services as specified in section 7.1.2.
e) TSAは、サービスを押し込みながら、セクション7.1.2で指定されているとしてすべての加入者と潜在的信用パーティーに時間の使用に関する条件を明らかにするものとします。
f) The TSA shall have a high level management body with final
authority for approving the TSA practice statement.
f) TSAには、TSA習慣声明を承認するための最終的な権威がある高い平らな管理団体があるものとします。
g) The senior management of the TSA shall ensure that the practices
are properly implemented.
g) TSAの経営幹部は、習慣が適切に実行されるのを保証するものとします。
h) The TSA shall define a review process for the practices including
responsibilities for maintaining the TSA practice statement.
h) TSAはTSA習慣声明を維持することへの責任を含む習慣のための吟味の過程を定義するものとします。
i) The TSA shall give due notice of changes it intends to make in its
practice statement and shall, following approval as in (f) above,
make the revised TSA practice statement immediately available as
required under (d) above.
i) TSAはそれが習慣声明で行うつもりである変更に関する当然の通知を与えて、上の(f)のように承認に続いて、必要に応じて上の(d)の下で改訂されたTSA習慣声明をすぐに利用可能にするものとします。
7.1.2. TSA Disclosure Statement
7.1.2. TSA開示説明書
The TSA shall disclose to all subscribers and potential relying parties the terms and conditions regarding use of its time-stamping services. This statement shall at least specify for each time-stamp policy supported by the TSA:
TSAはすべての加入者と潜在的信用パーティーにタイムスタンピングサービスの使用に関する条件を明らかにするものとします。 この声明はTSAによって支持されたそれぞれのタイムスタンプ方針に少なくとも指定するものとします:
a) The TSA contact information.
a) TSA問い合わせ先。
b) The time-stamp policy being applied.
b) 適用されたタイムスタンプ方針。
c) At least one hashing algorithm which may be used to represent the
datum being time-stamped. (No hash algorithm is mandated).
c) データを表すのに使用されるかもしれない少なくとも1つの論じ尽くすアルゴリズムが時間によって押し込まれます。 (細切れ肉料理アルゴリズムは全く強制されません。)
d) The expected life-time of the signature used to sign the time-
stamp token (depends on the hashing algorithm being used, the
signature algorithm being used and the private key length).
d) 署名の予想された寿命は時間スタンプ象徴をサインに使用しました(使用される論じ尽くすアルゴリズム、使用される署名アルゴリズム、および秘密鍵の長さに依存します)。
Pinkas, et al. Informational [Page 13] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[13ページ]のRFC3628要件
e) The accuracy of the time in the time-stamp tokens with respect to
UTC.
e) UTCに関するタイムスタンプ象徴の現代の精度。
f) Any limitations on the use of the time-stamping service.
f) タイムスタンピングサービスの使用のどんな制限。
g) The subscriber's obligations as defined in section 6.2, if any.
g) もしあればセクション6.2で定義される加入者の義務
h) The relying party's obligations as defined in section 6.3.
h) セクション6.3で定義される信用パーティーの義務。
i) Information on how to verify the time-stamp token such that the
relying party is considered to "reasonably rely" on the time-stamp
token (see section 6.3) and any possible limitations on the
validity period.
i) タイムスタンプ象徴について確かめるために、信用がパーティーへ行くようなものがタイムスタンプ象徴を「合理的に、当てにする」とどう考えられるかに関する(セクション6.3を見てください)情報と有効期間のどんな可能な制限。
j) The period of time during which TSA event logs (see section
7.4.10) are retained.
j) TSAイベントログ(セクション7.4.10を見る)が保有される期間。
k) The applicable legal system, including any claim to meet the
requirements on time-stamping services under national law.
k) 時間の刻印サービスのときに国内法令の下で条件を満たすためにどんなクレームも含む適切な法的なシステム。
l) Limitations of liability.
l) 責任の制限。
m) Procedures for complaints and dispute settlement.
m) 苦情と紛争解決への手順。
n) If the TSA has been assessed to be conformant with the identified
time-stamp policy, and if so by which independent body.
n) TSAが特定されたタイムスタンプ方針があるconformantになるように評価されて、そうだとすれば、どの独立機関でそうしたかなら。
NOTE 1: It is also recommended that the TSA includes in its
time-stamping disclosure statement availability of its service,
for example the expected mean time between failure of the time-
stamping service, the mean time to recovery following a failure,
and provisions made for disaster recovery including back-up
services;
注意1: また、TSAがサービスに関する時間の刻印開示説明書の有用性、例えば、時間の押し込むことの予想された平均故障間隔にサービス、失敗に続いて起こる回復への平均時、およびバックアップサービスを含む災害復旧のために作られた条項を含んでいるのも、お勧めです。
This information shall be available through a durable means of
communication. This information shall be available in a readily
understandable language. It may be transmitted electronically.
この情報はコミュニケーションの長持ちする手段で利用可能になるでしょう。 この情報は容易に理解できる言語で利用可能になるでしょう。 それは電子的に伝えられるかもしれません。
NOTE 2: A model TSA disclosure statement which may be used as the
basis of such a communication is given in annex D. Alternatively
this may be provided as part of a subscriber / relying party
agreement. These TSA disclosure statements may be included in a
TSA practice statement provided that they are conspicuous to the
reader.
注意2: これが加入者/信用パーティー協定の一部として提供されるかもしれない別館D.Alternativelyでそのようなコミュニケーションの基礎として使用されるかもしれないモデルTSA開示説明書を与えます。 読者にとって、それらが目立てば、これらのTSA開示説明書はTSA習慣声明に含まれるかもしれません。
Pinkas, et al. Informational [Page 14] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[14ページ]のRFC3628要件
7.2. Key Management Life Cycle
7.2. Key Managementライフサイクル
7.2.1. TSA Key Generation
7.2.1. TSAキー生成
The TSA shall ensure that any cryptographic keys are generated in under controlled circumstances.
どんな暗号化キーも制御状況で発生するTSAは確実にするものとします。
In particular:
特に:
a) The generation of the TSU's signing key(s) shall be undertaken in
a physically secured environment (see section 7.4.4) by personnel
in trusted roles (see section 7.4.3) under, at least, dual
control. The personnel authorized to carry out this function
shall be limited to those requiring to do so under the TSA's
practices.
a) TSUがキーにサインする世代は少なくとも二元的なコントロールの下における信じられた役割(セクション7.4.3を見る)で人員によって物理的に安全にされた環境(セクション7.4.4を見る)で引き受けられるものとします。 この機能を行うのに権限を与えられた人員はTSAの習慣の下でそうするのが必要であるものに制限されるものとします。
b) The generation of the TSU's signing key(s) shall be carried out
within a cryptographic module(s) which either:
b) TSUがキーにサインする世代が暗号のモジュールの中で行われるものとする、どれ、どちらか:
- meets the requirements identified in FIPS 140-1 [FIPS 140-1]
level 3 or higher, or
- またはFIPS140-1[FIPS140-1]レベルより多くの3で特定された必要条件を満たす。
- meets the requirements identified in CEN Workshop Agreement
14167-2 [CWA 14167-2], or
- またはCEN Workshop Agreement14167-2[CWA14167-2]で特定された必要条件を満たす。
- is a trustworthy system which is assured to EAL 4 or higher in
accordance to ISO 15408 [ISO 15408], or equivalent security
criteria. This shall be to a security target or protection
profile which meets the requirements of the current document,
based on a risk analysis and taking into account physical and
other non-technical security measures.
- ISO15408[ISO15408]との一致でEALより多くの4に保証される、信頼できるシステム、または同等なセキュリティが評価基準ですか? 現在のドキュメントに関する必要条件を満たすセキュリティ目標か保護プロフィールにはこれがあるものとします、危険分析に基づいていて、物理的で他の非技術系の安全策を考慮に入れて。
c) The TSU key generation algorithm, the resulting signing key length
and signature algorithm used for signing time-stamp tokens key
shall be recognized by any national supervisory body, or in
accordance with existing current state of art, as being fit for
the purposes of time-stamp tokens as issued by the TSA.
c) どんな国家の管理のボディー、または芸術の既存の現状に従っても、タイムスタンプ象徴キーにサインするのに使用される結果として起こるTSUキー生成アルゴリズム、調印キー長、および署名アルゴリズムは認識されるものとします、TSAによって発行されるようにタイムスタンプ象徴の目的に適しているとして。
7.2.2. TSU Private Key Protection
7.2.2. TSU秘密鍵保護
The TSA shall ensure that TSU private keys remain confidential and maintain their integrity.
TSAはTSU秘密鍵が秘密のままで残っているのを確実にして、彼らの保全を主張するものとします。
In particular:
特に:
a) The TSU private signing key shall be held and used within a
cryptographic module which:
a) TSUの個人的な調印キーは、保持されて、暗号のモジュールの中でどれを使用したか:
Pinkas, et al. Informational [Page 15] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[15ページ]のRFC3628要件
- meets the requirements identified in FIPS 140-1 [FIPS 140-1]
level 3 or higher; or
- FIPS140-1[FIPS140-1]レベルより多くの3で特定された必要条件を満たします。 または
- meets the requirements identified in CEN Workshop Agreement
14167-2 [CWA 14167-2]; or
- CEN Workshop Agreement14167-2[CWA14167-2]で特定された必要条件を満たします。 または
- is a trustworthy system which is assured to EAL 4 or higher in
accordance to ISO 15408 [ISO 15408], or equivalent security
criteria. This shall be a security target or protection profile
which meets the requirements of the current document, based on
a risk analysis and taking into account physical and other
non-technical security measures.
- ISO15408[ISO15408]との一致でEALより多くの4に保証される、信頼できるシステム、または同等なセキュリティが評価基準ですか? これは、セキュリティ目標か保護プロフィールになるでしょう現在のドキュメントに関する必要条件を満たす、危険分析に基づいていて、物理的で他の非技術系の安全策を考慮に入れて。
NOTE: Backup of TSU private keys is deprecated in order to
minimize risk of key compromise.
以下に注意してください。 TSU秘密鍵のバックアップは、主要な妥協の危険を最小にするために推奨しないです。
b) If TSU private keys are backed up, they shall be copied, stored
and recovered only by personnel in trusted roles using, at least,
dual control in a physically secured environment. (see section
7.4.4). The personnel authorized to carry out this function shall
be limited to those requiring to do so under the TSA's practices.
b) TSU秘密鍵が支援されるなら、それらは、信じられた役割で単に人員によって物理的に安全にされた環境で少なくとも二元的なコントロールを使用することでコピーされて、格納されて、回復されるものとします。 (セクション7.4.4を見ます。) この機能を行うのに権限を与えられた人員はTSAの習慣の下でそうするのが必要であるものに制限されるものとします。
c) Any backup copies of the TSU private signing keys shall be
protected to ensure its confidentiality by the cryptographic
module before being stored outside that device.
c) TSUの個人的な調印キーのどんなバックアップコピーも、その装置の外に格納される前に暗号のモジュールで秘密性を確実にするために保護されるものとします。
7.2.3. TSU Public Key Distribution
7.2.3. TSU公開鍵分配
The TSA shall ensure that the integrity and authenticity of the TSU signature verification (public) keys and any associated parameters are maintained during its distribution to relying parties.
TSAは、TSUの署名照合の(公共)のキーとどんな関連パラメタの保全と信憑性も分配の間信用パーティーに維持されるのを確実にするものとします。
In particular:
特に:
a) TSU signature verification (public) keys shall be made available
to relying parties in a public key certificate.
a) 公開鍵におけるパーティーが証明する信用はTSUの署名照合の(公共)のキーを入手するものとします。
NOTE: For example, TSU's certificates may be issued by a
certification authority operated by the same organization as the
TSA, or issued by another authority.
以下に注意してください。 例えば、TSAと同じ組織によって運用されるか、または別の権威によって発行された証明権威はTSUの証明書を発行するかもしれません。
b) The TSU's signature verification (public) key certificate shall be
issued by a certification authority operating under a certificate
policy which provides a level of security equivalent to, or higher
than, this time-stamping policy.
b) セキュリティ同等物のレベルを提供する証明書方針の下で作動する証明権威は、より高く方針かこの時間の刻印方針よりTSUの署名照合の(公共)の主要な証明書を発行するものとします。
Pinkas, et al. Informational [Page 16] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[16ページ]のRFC3628要件
7.2.4. Rekeying TSU's Key
7.2.4. Rekeying TSUのキー
The life-time of TSU's certificate shall be not longer than the period of time that the chosen algorithm and key length is recognized as being fit for purpose (see section 7.2.1c)).
TSUの証明書の寿命は選ばれたアルゴリズムとキー長が目的に適していると認識される(セクション7.2.1c)を見てください)期間ほど、より長くならないでしょう。
NOTE 1: The following additional considerations apply when limiting that lifetime:
注意1: その生涯を制限するとき、以下の追加問題は適用されます:
- Section 7.4.10 requires that records concerning time-stamping
services shall be held for a period of time,as appropriate, for at
least 1 year after the expiration of the validity of the TSU's
signing keys. The longer the validity period of the TSU
certificates will be, the longer the size of the records to be
kept will be.
- セクション7.4 .10 TSUがキーにサインする正当性の満了の後の少なくとも1年間タイムスタンピングサービスに関する記録がしばらく、適宜保持されるのが必要です。 TSU証明書の有効期間が長くなればなるほど、つけられる記録のサイズは、より長くなるでしょう。
- Should a TSU private key be compromised, then the longer the
life-time, the more affected time-stamp tokens there will be.
- TSU秘密鍵が妥協すると、次に、寿命が長ければ長いほど、そこでは、タイムスタンプ象徴が、より影響を受けるでしょう。
NOTE 2: TSU key compromise does not only depend on the characteristics of the cryptographic module being used but also on the procedures being used at system initialization and key export (when that function is supported).
注意2: 使用されますが、手順でもシステム初期化と主要な輸出に使用されることで(その機能がサポートされるとき)TSUの主要な妥協は暗号のモジュールの特性に依存するだけではありません。
7.2.5. End of TSU Key Life Cycle
7.2.5. TSUの主要なライフサイクルの終わり
The TSA shall ensure that TSU private signing keys are not used beyond the end of their life cycle.
TSAは、TSUの個人的な調印キーが末期のサイクルに使用されないのを確実にするものとします。
In particular:
特に:
a) Operational or technical procedures shall be in place to ensure
that a new key is put in place when a TSU's key expires.
a) TSUのキーが期限が切れるとき、新しいキーが適所に置かれるのを保証するために、操作上的、または、技術的な手順は適所にあるものとします。
b) The TSU private signing keys, or any key part, including any
copies shall be destroyed such that the private keys cannot be
retrieved.
b) TSUの個人的な調印キー、またはどんな主要な部分、どんなコピーも含んでいるのは、秘密鍵を検索できないように破壊されるものとします。
c) The TST generation system SHALL reject any attempt to issue TSTs
if the signing private key has expired.
c) 調印秘密鍵が期限が切れたなら、TST世代システムSHALLはTSTsを発行するどんな試みも拒絶します。
7.2.6. Life Cycle Management of the Cryptographic Module used to Sign
Time-Stamps
7.2.6. Sign Time-スタンプに使用されるCryptographic Moduleの人生Cycle Management
The TSA shall ensure the security of cryptographic hardware throughout its lifecycle.
TSAはlifecycle中で暗号のハードウェアのセキュリティを確実にするものとします。
Pinkas, et al. Informational [Page 17] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[17ページ]のRFC3628要件
In particular the TSA shall ensure that:
特に、TSAは、以下のことを確実にするものとします。
a) Time-stamp token signing cryptographic hardware is not tampered
with during shipment;
a) 暗号のハードウェアにサインするタイムスタンプ象徴が出荷の間、いじられません。
b) Time-stamp token signing cryptographic hardware is not tampered
with while stored;
b) 暗号のハードウェアにサインするタイムスタンプ象徴が格納されている間、いじられません。
c) Installation, activation and duplication of TSU's signing keys in
cryptographic hardware shall be done only by personnel in trusted
roles using, at least, dual control in a physically secured
environment. (see section 7.4.4);
c) 単に人員は、信じられた役割で物理的に安全にされた環境で少なくとも二元的なコントロールを使用することでTSUが暗号のハードウェアにキーにサインするインストール、起動、および複製をするものとします。 (セクション7.4.4を)見てください。
d) Time-stamp token signing cryptographic hardware is functioning
correctly; and
d) 暗号のハードウェアにサインするタイムスタンプ象徴が正しく機能しています。 そして
e) TSU private signing keys stored on TSU cryptographic module are
erased upon device retirement.
e) TSUの暗号のモジュールで収納されたTSUの個人的な調印キーは装置引退のときに消されます。
7.3. Time-Stamping
7.3. 時間の刻印
7.3.1. Time-Stamp Token
7.3.1. タイムスタンプ象徴
The TSA shall ensure that time-stamp tokens are issued securely and include the correct time.
TSAはタイムスタンプ象徴がしっかりと発行されるのを確実にして、正しい時間を含んでいるものとします。
In particular:
特に:
a) The time-stamp token shall include an identifier for the time-
stamp policy;
a) タイムスタンプ象徴は時間スタンプ方針のための識別子を含んでいるものとします。
b) Each time-stamp token shall have a unique identifier;
b) それぞれのタイムスタンプ象徴には、ユニークな識別子があるものとします。
c) The time values the TSU uses in the time-stamp token shall be
traceable to at least one of the real time values distributed by a
UTC(k) laboratory.
c) TSUがタイムスタンプ象徴で使用する時間的価値は少なくともUTC(k)実験室によって分配されたリアルタイムの値の1つに起因するようになるでしょう。
NOTE 1: The Bureau International des Poids et Mesures (BIPM)
computes UTC on the basis of its local representations UTC(k) from
a large ensemble of atomic clocks in national metrology institutes
and national astronomical observatories round the world. The BIPM
disseminates UTC through its monthly Circular T [list 1]. This is
available on the BIPM website (www.bipm.org) and it officially
identifies all those institutes having recognized UTC(k) time
scales.
注意1: 国際度量衡局(BIPM)は原子時計の大きいアンサンブルからの地方の表現UTC(k)に基づいて世界の周りの国家の測定法研究所と国家の天文台でUTCを計算します。 BIPMは毎月のCircular T[リスト1]を通してUTCを広めます。 これはBIPMウェブサイト(www.bipm.org)で利用可能です、そして、UTC(k)タイムスケールを認識して、それは公式にそれらのすべての研究所を特定します。
Pinkas, et al. Informational [Page 18] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[18ページ]のRFC3628要件
d) The time included in the time-stamp token shall be synchronized
with UTC within the accuracy defined in this policy and, if
present, within the accuracy defined in the time-stamp token
itself;
d) タイムスタンプ象徴に時間を含んでいるのはこの方針で定義された精度の中でUTCに連動するものとしました、そして、存在しているなら、中では、精度がタイムスタンプ象徴でそれ自体を定義しました。
e) If the time-stamp provider's clock is detected (see section
7.3.2c)) as being out of the stated accuracy (see section 7.1.2e))
then time-stamp tokens shall not be issued.
e) タイムスタンププロバイダーの時計が検出されるなら(セクション7.3.2c)を述べられた精度から脱しているとみなしてください(セクション7.1.2eを見てください))、タイムスタンプ象徴を発行しないものとします。
f) The time-stamp token shall include a representation (e.g., hash
value) of the datum being time-stamped as provided by the
requestor;
f) タイムスタンプ象徴は要請者によって提供されるように時間によって押し込まれたデータの表現(例えば、ハッシュ値)を含んでいるものとします。
g) The time-stamp token shall be signed using a key generated
exclusively for this purpose.
g) 排他的にこのために発生するキーを使用することでタイムスタンプ象徴はサインされるものとします。
NOTE 2: A protocol for a time-stamp token is defined in RFC 3631
and profiled in TS 101 861 [TS 101861].
注意2: タイムスタンプ象徴のためのプロトコルは、RFC3631で定義されて、TS101 861[TS101861]で輪郭を描かれます。
NOTE 3: In the case of a number of requests at approximately the
same time, the ordering of the time within the accuracy of the TSU
clock is not mandated.
注意3: ほとんど同時間の多くの要求の場合では、TSU時計の精度の中の現代の注文を強制しません。
h) The time-stamp token shall include:
h) タイムスタンプ象徴は以下を含んでいるものとします。
- where applicable, an identifier for the country in which the
TSA is established;
- 適切であるところでは、TSAが設立される国のために、識別子です。
- an identifier for the TSA;
- TSAのための識別子。
- an identifier for the unit which issues the time-stamps.
- タイムスタンプを支給するユニット単位で識別子。
7.3.2. Clock Synchronization with UTC
7.3.2. UTCとの時計同期
The TSA shall ensure that its clock is synchronized with UTC within the declared accuracy.
TSAは、時計が宣言している精度の中でUTCに連動するのを確実にするものとします。
In particular:
特に:
a) The calibration of the TSU clocks shall be maintained such that
the clocks shall not be expected to drift outside the declared
accuracy.
a) TSU時計の較正は、時計が宣言している精度の外で漂流しないと予想されるものとするように維持されるものとします。
b) The TSU clocks shall be protected against threats which could
result in an undetected change to the clock that takes it outside
its calibration.
b) TSU時計は脅威に対して保護されるものとします(較正の外でそれを取る時計への非検出された変化をもたらすことができました)。
Pinkas, et al. Informational [Page 19] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[19ページ]のRFC3628要件
NOTE 1: Threats may include tampering by unauthorized personnel,
radio or electrical shocks.
注意1: 脅威は、権限のない人員、ラジオまたは感電でいじるのを含むかもしれません。
c) The TSA shall ensure that, if the time that would be indicated in
a time-stamp token drifts or jumps out of synchronization with
UTC, this will be detected (see also 7.3.1e)).
c) TSAは、タイムスタンプ象徴で示される時間がUTCとの同期から流されるか、または飛び出るとこれが検出されるのを(また、7.3.1e)を見ます)確実にするものとします。
NOTE 2: Relying parties are required to be informed of such events
(see section 7.4.8).
注意2: 信用パーティーはそのような出来事において知識があるのが必要です(セクション7.4.8を見てください)。
d) The TSA shall ensure that clock synchronization is maintained when
a leap second occurs as notified by the appropriate body. The
change to take account of the leap second shall occur during the
last minute of the day when the leap second is scheduled to occur.
A record shall be maintained of the exact time (within the
declared accuracy) when this change occurred. See annex A for
more details.
d) TSAは、閏秒が適切なボディーによって通知されるように起こるとき、時計同期が維持されるのを確実にするものとします。 閏秒を考慮に入れる変化は閏秒が起こる予定である1日の土壇場の間、起こるものとします。 記録はこの変化が起こった正確な時(宣言している精度の中の)について保守されるものとします。 その他の詳細に関して別館Aを見てください。
NOTE 3: A leap second is an adjustment to UTC by skipping or
adding an extra second on the last second of a UTC month. First
preference is given to the end of December and June, and second
preference is given to the end of March and September.
注意3: 閏秒はスキップするか、または余分な2番目を加えるのによるUTCへのUTC月の最後の秒の調整です。 12月、6月の終わりまで最優先を与えます、そして、3月、9月の終わりまで2番目の優先を与えます。
7.4. TSA Management and Operation
7.4. TSA管理と操作
7.4.1. Security Management
7.4.1. セキュリティ管理
The TSA shall ensure that the administrative and management procedures applied are adequate and correspond to recognized best practice.
TSAは適用された管理と管理手順が確実に適切になるようにして、認識された最も良い習慣に対応するものとします。
In particular:
特に:
TSA General
TSA一般
a) The TSA shall retain responsibility for all aspects of the
provision of time-stamping services within the scope of this
time-stamp policy, whether or not functions are outsourced to
subcontractors. Responsibilities of third parties shall be
clearly defined by the TSA and appropriate arrangements made to
ensure that third parties are bound to implement any controls
required by the TSA. The TSA shall retain responsibility for the
disclosure of relevant practices of all parties.
a) TSAはこのタイムスタンプ方針の範囲の中でタイムスタンピングサービスの支給の全面への責任を保有するものとします、機能が下請契約者に社外調達されるか否かに関係なく。 第三者の責任はTSAによって明確に定義されるものとします、そして、第三者が必ずどんなコントロールも実行するのを保証するのがされた適切な手配がTSAが必要です。 TSAはすべてのパーティーの関連習慣の公開への責任を保有するものとします。
Pinkas, et al. Informational [Page 20] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[20ページ]のRFC3628要件
b) The TSA management shall provide direction on information security
through a suitable high level steering forum that is responsible
for defining the TSA's information security policy. The TSA shall
ensure publication and communication of this policy to all
employees who are impacted by it.
b) TSA経営者側はTSAの情報安全保障政策を定義するのに責任がある適当な高い平らな操縦フォーラムを通して情報セキュリティに関する指示を提供するものとします。 TSAはこの方針に関する公表とコミュニケーションをそれによって影響を与えられる全社員に保証するものとします。
c) The information security infrastructure necessary to manage the
security within the TSA shall be maintained at all times. Any
changes that will impact on the level of security provided shall
be approved by the TSA management forum.
c) TSAの中でセキュリティを管理するのに必要な情報セキュリティインフラストラクチャはいつも維持されるものとします。 提供されたセキュリティのレベルで影響を与えるどんな変化もTSA管理フォーラムによって承認されるものとします。
NOTE 1: See ISO/IEC 17799 [ISO 17799] for guidance on information
security management including information security infrastructure,
management information security forum and information security
policies.
注意1: 指導に関して情報セキュリティインフラストラクチャ、経営情報セキュリティフォーラム、および情報安全保障政策を含む情報セキュリティ経営者側にISO/IEC17799[ISO17799]を見てください。
d) The security controls and operating procedures for TSA facilities,
systems and information assets providing the time-stamping
services shall be documented, implemented and maintained.
d) TSA施設、システム、および情報資産のためのタイムスタンピングサービスを提供する機密管理と操作手順は、記録されて、実行されて、維持されるものとします。
NOTE 2: The present documentation (commonly called a system
security policy or manual) should identify all relevant targets,
objects and potential threats related to the services provided and
the safeguards required to avoid or limit the effects of those
threats, consistent with the Risk Assessment required under
section 7.1.1a). It should describe the rules, directives and
procedures regarding how the specified services and the associated
security assurance are granted in addition to stating policy on
incidents and disasters.
注意2: 現在のドキュメンテーション(一般的にシステム安全保障政策かマニュアルと呼ばれる)はすべての関連目標を特定するべきであり、サービスに関連する物と潜在的な脅威は前提とされて、安全装置がそれらの脅威の効果を避けるか、または制限するのが必要です、セクション7.1.1a)の下で必要であるRisk Assessmentと一致しています。 それは事件と災害に関する方針を述べることに加えて指定されたサービスと関連安全保証がどう承諾されるかに関する規則、指示、および手順について説明するべきです。
e) TSA shall ensure that the security of information is maintained
when the responsibility for TSA functions has been outsourced to
another organization or entity.
e) TSAは、TSA機能への責任が別の組織か実体に社外調達されたとき、情報のセキュリティが維持されるのを確実にするものとします。
7.4.2. Asset Classification and Management
7.4.2. 資産分類と管理
The TSA shall ensure that its information and other assets receive an appropriate level of protection.
TSAは、情報と他の資産が適正水準の保護を受けるのを確実にするものとします。
In particular:
特に:
- The TSA shall maintain an inventory of all assets and shall assign
a classification for the protection requirements to those assets
consistent with the risk analysis.
- TSAはすべての資産の目録を維持して、危険分析と一致したそれらの資産に保護要件のための分類を割り当てるものとします。
Pinkas, et al. Informational [Page 21] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[21ページ]のRFC3628要件
7.4.3. Personnel Security
7.4.3. 人的安全保護
The TSA shall ensure that personnel and hiring practices enhance and support the trustworthiness of the TSA's operations.
TSAは、人員と習慣を雇うのがTSAの操作の信頼できることを高めて、支持するのを確実にするものとします。
In particular (TSA general):
特に(TSA一般):
a) The TSA shall employ personnel which possess the expert knowledge,
experience and qualifications necessary for the offered services
and as appropriate to the job function.
a) TSAは人員を雇うものとします(提供サービスに必要で職務権限に適切な専門知識、経験、および資格があります)。
NOTE 1: TSA personnel should be able to fulfill the requirement of
"expert knowledge, experience and qualifications" through formal
training and credentials, actual experience, or a combination of
the two.
注意1: TSA人員は正式なトレーニングによる「専門知識、経験、および資格」の要件と信任状か、実地経験か、2つのものの組み合わせを実現させることができるべきです。
NOTE 2: Personnel employed by a TSA include individual personnel
contractually engaged in performing functions in support of the
TSA's time-stamping services. Personnel who may be involved in
monitoring the TSA services need not be TSA personnel.
注意2: TSAによって雇われた人員はTSAのタイムスタンピングサービスを支持して実行機能に契約上従事している個々の人員を入れます。 TSAサービスをモニターするのにかかわるかもしれない人員はTSA人員である必要はありません。
b) Security roles and responsibilities, as specified in the TSA's
security policy, shall be documented in job descriptions. Trusted
roles, on which the security of the TSA's operation is dependent,
shall be clearly identified.
b) セキュリティの役割と責任はTSAの安全保障政策で指定されるように職務記述書に記録されるものとします。 信じられた役割(TSAの操作のセキュリティは依存している)は明確に特定されるものとします。
c) TSA personnel (both temporary and permanent) shall have job
descriptions defined from the view point of separation of duties
and least privilege, determining position sensitivity based on the
duties and access levels, background screening and employee
training and awareness. Where appropriate, these shall
differentiate between general functions and TSA specific
functions. These should include skills and experience
requirements.
c) TSA人員(一時的なものと同様に永久的な)には、義務と最少の特権の分離の点から見て定義された職務記述書があるものとします、義務、アクセスレベル、バックグラウンド選別、および従業員教育に基づく位置有感と認識を決定して。 適切であるところでは、これらが一般的な機能とTSA具体的な機能を区別するものとします。 これらは技能と経験要件を含むべきです。
d) Personnel shall exercise administrative and management procedures
and processes that are in line with the TSA's information security
management procedures (see section 7.4.1).
d) 人員は管理と管理手順とTSAの情報セキュリティ管理手順に沿ってある過程を運動させるものとします(セクション7.4.1を見てください)。
NOTE 3: See ISO/IEC 17799 [ISO 17799] for guidance.
注意3: 指導に関してISO/IEC17799[ISO17799]を見てください。
The following additional controls shall be applied to time-
stamping management:
以下の追加コントロールは管理を押し込みながら、時間に適用されるものとします:
e) Managerial personnel shall be employed who possess:
e) 以下を所有している管理職スタッフは雇われるものとします。
- knowledge of time-stamping technology; and
- knowledge of digital signature technology; and
- 時間の刻印技術に関する知識。 そして、--デジタル署名技術に関する知識。 そして
Pinkas, et al. Informational [Page 22] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[22ページ]のRFC3628要件
- knowledge of mechanisms for calibration or synchronization the
TSU clocks with UTC; and
- familiarity with security procedures for personnel with security
responsibilities; and
- experience with information security and risk assessment.
- TSUがUTCと共に時間を計る較正か同期のためのメカニズムに関する知識。 そして、--セキュリティ責任をもっている人員のためのセキュリティ手順への親しみ。 そして、--情報でセキュリティを経験してください、そして、査定を危険にさらしてください。
f) All TSA personnel in trusted roles shall be free from conflict of
interest that might prejudice the impartiality of the TSA
operations.
f) 信じられた役割におけるすべてのTSA人員には、TSA操作の公平に偏見をいだかせるかもしれない利害の衝突がないものとします。
g) Trusted roles include roles that involve the following
responsibilities:
g) 信じられた役割は以下の責任にかかわる役割を含んでいます:
- Security Officers: Overall responsibility for administering the
implementation of the security practices.
- ガードマン: セキュリティの実現を管理することへの総合的な責任は練習されます。
- System Administrators: Authorized to install, configure and
maintain the TSA trustworthy systems for time-stamping
management.
- システム管理者: 時間の刻印管理のTSAの信頼できるシステムをインストールして、構成して、維持するのが認可されます。
- System Operators: Responsible for operating the TSA trustworthy
systems on a day-to-day basis. Authorized to perform system
backup and recovery.
- システムオペレーター: 場当たりでTSAの信頼できるシステムを操作するのに責任があります。 システム・バックアップと回復を実行するのが認可されます。
- System Auditors: Authorized to view archives and audit logs of
the TSA trustworthy systems.
- System監査役: TSAの信頼できるシステムに関するアーカイブと監査ログを見るのが認可されます。
h) TSA personnel shall be formally appointed to trusted roles by
senior management responsible for security.
h) TSA人員はセキュリティに責任がある経営幹部によって正式に信じられた役割に任命されるものとします。
i) The TSA shall not appoint to trusted roles or management any
person who is known to have a conviction for a serious crime or
other offense which affects his/her suitability for the position.
Personnel shall not have access to the trusted functions until any
necessary checks are completed.
i) TSAは位置へのその人の適任に影響する重罪か他の犯罪に関する信念を持っているのが知られている少しの人も信じられた役割か管理に任命しないものとします。 どんな必要なチェックも終了するまで、人員は信じられた機能に近づく手段を持っていないものとします。
NOTE 4: In some countries it may not be possible for TSA to obtain
information on past convictions without the collaboration of the
candidate employee.
注意4: いくつかの国では、TSAが候補従業員の共同なしで過去の信念の情報を得るのが、可能でないかもしれません。
7.4.4. Physical and Environmental Security
7.4.4. 物理的で環境のセキュリティ
The TSA shall ensure that physical access to critical services is controlled and physical risks to its assets minimized.
TSAは、重要なサービスへの物理的なアクセスが最小にされた資産への制御されて物理的なリスクであることを確実にするものとします。
Pinkas, et al. Informational [Page 23] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[23ページ]のRFC3628要件
In particular (general):
特に(一般的な):
a) For both the time-stamping provision and the time-stamping
management:
a) 時間の刻印支給と時間の刻印管理の両方のために:
- physical access to facilities concerned with time-stamping
services shall be limited to properly authorized individuals;
- controls shall be implemented to avoid loss, damage or
compromise of assets and interruption to business activities;
and
- controls shall be implemented to avoid compromise or theft of
information and information processing facilities.
- タイムスタンピングサービスに関する施設への物理的なアクセスは適切に認可された個人に制限されるものとします。 - 管理は資産と中断の損失、損害または感染を景気として避けるために実施されるものとします。 そして、--管理は、感染か情報窃盗と情報処理施設を避けるために実施されるものとします。
b) Access controls shall be applied to the cryptographic module to
meet the requirements of security of cryptographic modules as
identified in clauses 7.2.1 and 7.2.2.
b) アクセス制御は、7.2番目の節.1と7.2で.2に特定されるように暗号のモジュールのセキュリティに関する必要条件を満たすために暗号のモジュールに適用されるものとします。
c) The following additional controls shall be applied to time-
stamping management:
c) 以下の追加コントロールは管理を押し込みながら、時間に適用されるものとします:
- The time-stamping management facilities shall be operated in an
environment which physically protects the services from
compromise through unauthorized access to systems or data.
- 時間の刻印管理施設は感染からシステムかデータへの不正アクセスで物理的にサービスを保護する環境で操作されるものとします。
- Physical protection shall be achieved through the creation of
clearly defined security perimeters (i.e., physical barriers)
around the time-stamping management. Any parts of the premises
shared with other organizations shall be outside this
perimeter.
- 物理的防護は時間の刻印管理の周りで明確に定義されたセキュリティ周辺の作成(すなわち、物的障壁)を通して達成されるものとします。 この周辺の外に他の組織と共有された構内のどんな地域もあるものとします。
- Physical and environmental security controls shall be
implemented to protect the facility that houses system
resources, the system resources themselves, and the facilities
used to support their operation. The TSA's physical and
environmental security policy for systems concerned with time-
stamping management shall address as a minimum the physical
access control, natural disaster protection, fire safety
factors, failure of supporting utilities (e.g., power,
telecommunications), structure collapse, plumbing leaks,
protection against theft, breaking and entering, and disaster
recovery.
- 物理的で環境のセキュリティコントロールは、彼らの操作をサポートするのに使用されるシステム資源を収容する施設、システム資源自体、および施設を保護するために実装されるものとします。 管理を押し込む時間に関するシステムのためのTSAの物理的で環境の安全保障政策は最小限として物理的なアクセス制御を扱うものとします、天災保護、炎のセーフティ・ファクター、ユーティリティが(例えば、パワー、テレコミュニケーション)であるとサポートする失敗、構造崩壊、漏出、窃盗に対する保護、不法侵入、および災害復旧が垂直であることで。
- Controls shall be implemented to protect against equipment,
information, media and software relating to the time-stamping
services being taken off-site without authorization.
- 管理は、承認なしで取られたオフサイトであるタイムスタンピングサービスに関連する設備、情報、メディア、およびソフトウェアから守るために実施されるものとします。
NOTE 1: See ISO/IEC 17799 [ISO 17799] for guidance on physical and
environmental security.
注意1: 物理的で環境のセキュリティで指導に関してISO/IEC17799[ISO17799]を見てください。
Pinkas, et al. Informational [Page 24] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[24ページ]のRFC3628要件
NOTE 2: Other functions may be supported within the same secured
area provided that the access is limited to authorized personnel.
注意2: 他の機能はアクセスが任命された者に制限されれば領域であると機密保護された同じくらい中でサポートされるかもしれません。
7.4.5. Operations Management
7.4.5. 業務管理
The TSA shall ensure that the TSA system components are secure and correctly operated, with minimal risk of failure:
TSAは、TSAシステムの部品が安全であり、失敗の最小量のリスクで正しく操作されるのを確実にするものとします:
In particular (general):
特に(一般的な):
a) The integrity of TSA system components and information shall be
protected against viruses, malicious and unauthorized software.
a) TSAシステムの部品と情報の保全はウイルス、悪意があって権限のないソフトウェアに対して保護されるものとします。
b) Incident reporting and response procedures shall be employed in
such a way that damage from security incidents and malfunctions
shall be minimized.
b) 付随している報告と応答手順はセキュリティインシデントと不調からの損害が最小にされるものとするような方法で使われるものとします。
c) Media used within the TSA trustworthy systems shall be securely
handled to protect media from damage, theft, unauthorized access
and obsolescence.
c) TSAの信頼できるシステムの中で使用されたメディアは、損害、窃盗、不正アクセス、および老廃からメディアを保護するためにしっかりと扱われるものとします。
NOTE 1: Every member of personnel with management responsibilities
is responsible for planning and effectively implementing the
time-stamp policy and associated practices as documented in the
TSA practice statement.
注意1: 経営者の責任をもっている人員のすべてのメンバーが計画して、事実上、TSA習慣声明に記録されるようにタイムスタンプ方針と関連習慣を実装するのに責任があります。
d) Procedures shall be established and implemented for all trusted
and administrative roles that impact on the provision of time-
stamping services.
d) 手順は、時間の支給のときにサービスを押し込みながら影響を与えるすべての信じられて管理の役割のために、確立されて、実装されるものとします。
Media handling and security
メディア取り扱いとセキュリティ
e) All media shall be handled securely in accordance with
requirements of the information classification scheme (see section
7.4.2). Media containing sensitive data shall be securely
disposed of when no longer required.
e) 情報分類体系の要件に従って、すべてのメディアがしっかりと扱われるものとします(セクション7.4.2を見てください)。 もう必要でないと、極秘データを含むメディアはしっかりと処分されるものとします。
System Planning
システムプランニング
f) Capacity demands shall be monitored and projections of future
capacity requirements made to ensure that adequate processing
power and storage are available.
f) 容量要求はモニターされるものとします、そして、その適切な処理能力とストレージが確実にさせられた将来の必要生産能力の映像は利用可能です。
Pinkas, et al. Informational [Page 25] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[25ページ]のRFC3628要件
Incident reporting and response
付随している報告と応答
g) The TSA shall act in a timely and coordinated manner in order to
respond quickly to incidents and to limit the impact of breaches
of security. All incidents shall be reported as soon as possible
after the incident.
g) TSAは、すばやくインシデントに応じて、セキュリティの不履行の影響を制限するためにタイムリーで連携している方法で行動するものとします。 すべてのインシデントがインシデントの後にできるだけ早く、報告されるものとします。
The following additional controls shall be applied to time-stamping management:
以下の追加コントロールは時間の刻印管理に適用されるものとします:
Operations procedures and responsibilities
操作手順と責任
h) TSA security operations shall be separated from other operations.
h) TSAセキュリティ操作は他の操作と切り離されるものとします。
NOTE 2: TSA security operations' responsibilities include:
注意2: TSAセキュリティ操作の責任は:
- operational procedures and responsibilities;
- secure systems planning and acceptance;
- protection from malicious software;
- housekeeping;
- network management;
- active monitoring of audit journals, event analysis and
follow-up;
- media handling and security;
- data and software exchange.
- 操作手順と責任。 - システムが計画と承認であると機密保護してください。 - 悪意があるソフトウェアからの保護。 - 家事。 - ネットワークマネージメント。 - 監査ジャーナル、イベント分析、およびフォローアップのアクティブなモニター。 - メディア取り扱いとセキュリティ。 - データとソフトウェア交換。
These operations shall be managed by TSA trusted personnel, but, may actually be performed by, non-specialist, operational personnel (under supervision), as defined within the appropriate security policy, and, roles and responsibility documents.
これらの操作はTSA信じられた人員によって管理されるものとしますが、実際に実行されるかもしれません、非専門家です、操作上の人員(監督下で)、そして、適切な安全保障政策の中で定義されるように。役割と責任ドキュメント。
7.4.6. System Access Management
7.4.6. システムアクセス管理
The TSA shall ensure that TSA system access is limited to properly authorized individuals.
TSAは、TSAシステムアクセスが適切に認可された個人に制限されるのを確実にするものとします。
In particular (general):
特に(一般的な):
a) Controls (e.g., firewalls) shall be implemented to protect the
TSA's internal network domains from unauthorized access including
access by subscribers and third parties.
a) 管理(例えば、ファイアウォール)は、加入者と第三者によるアクセスを含む不正アクセスからTSAの内部のネットワークドメインを保護するために実施されるものとします。
NOTE 1: Firewalls should also be configured to prevent all
protocols and accesses not required for the operation of the TSA.
注意1: また、ファイアウォールはすべてのプロトコルを防ぐために構成されるべきです、そして、アクセスはTSAの操作に必要ではありません。
Pinkas, et al. Informational [Page 26] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[26ページ]のRFC3628要件
b) The TSA shall ensure effective administration of user (this
includes operators, administrators and auditors) access to
maintain system security, including user account management,
auditing and timely modification or removal of access.
b) TSAはシステムセキュリティを維持するためにユーザ(これはオペレータ、管理者、および監査役を含んでいる)アクセスの有効な管理を確実にするものとします、アクセサリーのユーザアカウント管理、監査の、そして、タイムリーな変更または取り外しを含んでいて
c) The TSA shall ensure that access to information and application
system functions is restricted in accordance with the access
control policy and that the TSA system provides sufficient
computer security controls for the separation of trusted roles
identified in TSA's practices, including the separation of
security administrator and operation functions. Particularly, use
of system utility programs is restricted and tightly controlled.
c) TSAは、アクセス制御方針によってアクセスが情報とアプリケーションシステム機能に制限されて、TSAシステムがTSAの習慣で特定された信じられた役割の分離のための十分なコンピュータセキュリティコントロールを提供するのを確実にするものとします、セキュリティ管理者と操作機能の分離を含んでいて。 特に、システム・ユーティリティ・プログラムの使用は、制限されて、しっかり制御されます。
d) TSA personnel shall be properly identified and authenticated
before using critical applications related to time-stamping.
d) 時間の刻印に関連する重要なアプリケーションを使用する前に、TSA人員は、適切に特定されて、認証されるものとします。
e) TSA personnel shall be accountable for their activities, for
example by retaining event logs (see section 7.4.10).
e) TSA人員は彼らの活動、例えば、イベントログを保有することによって、責任があるでしょう(セクション7.4.10を見てください)。
The following additional controls shall be applied to time-stamping management:
以下の追加コントロールは時間の刻印管理に適用されるものとします:
f) The TSA shall ensure that local network components (e.g., routers) are kept in a physically secure environment and that their configurations are periodically audited for compliance with the requirements specified by the TSA.
f) TSAは、企業内情報通信網コンポーネント(例えば、ルータ)が肉体的に安全な環境で保たれて、それらの構成がTSAによって指定される要件への承諾ために定期的に監査されるのを確実にするものとします。
g) Continuous monitoring and alarm facilities shall be provided to enable the TSA to detect, register and react in a timely manner upon any unauthorized and/or irregular attempts to access its resources.
g) 施設が提供されるものとする連続監視とTSAが検出するのを可能にして、登録して、どんな権限のない、そして/または、不規則な試みのときにも直ちに反応するアラームはリソースにアクセスします。
NOTE 2: This may use, for example, an intrusion detection system, access control monitoring and alarm facilities.
注意2: これは例えば侵入検知システム、アクセス制御モニター、およびアラーム施設を使用するかもしれません。
7.4.7. Trustworthy Systems Deployment and Maintenance
7.4.7. 信頼できるシステム展開とメインテナンス
The TSA shall use trustworthy systems and products that are protected against modification.
TSAは変更に対して保護される信頼できるシステムと製品を使用するものとします。
NOTE: The risk analysis carried out on the TSA's services (see section 7.1.1) should identify its critical services requiring trustworthy systems and the levels of assurance required.
以下に注意してください。 TSAのサービス(セクション7.1.1を見る)に行われた危険分析は信頼できるシステムを必要とする重要なサービスを特定するべきです、そして、保証のレベルが必要です。
Pinkas, et al. Informational [Page 27] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[27ページ]のRFC3628要件
In particular:
特に:
a) An analysis of security requirements shall be carried out at the
design and requirements specification stage of any systems
development project undertaken by the TSA or on behalf of the TSA
to ensure that security is built into IT systems.
a) セキュリティ要件の分析が、ITシステムがセキュリティに組み込まれるのを保証するためにTSAかTSAを代表して引き受けられたどんなシステム開発計画のデザインと要件仕様段階でも行われるものとします。
b) Change control procedures shall be applied for releases,
modifications and emergency software fixes of any operational
software.
b) 変化コントロール手順はどんなオペレーショナル・ソフトウェアのリリース、変更、および非常時のソフトウェアフィックスのためにも適用されるものとします。
7.4.8. Compromise of TSA Services
7.4.8. TSAサービスの感染
The TSA shall ensure in the case of events which affect the security of the TSA's services, including compromise of TSU's private signing keys or detected loss of calibration, that relevant information is made available to subscribers and relying parties.
TSAは関連情報がされるTSUの個人的な署名キーの感染か較正の検出された損失を含むTSAの加入者にとって、利用可能なサービスのセキュリティに影響するイベントと信用の場合でパーティーを確実にするものとします。
In particular:
特に:
a) The TSA's disaster recovery plan shall address the compromise or
suspected compromise of TSU's private signing keys or loss of
calibration of a TSU clock, which may have affected time-stamp
tokens which have been issued.
a) TSAの災害回復対策はTSUの個人的な署名キーの感染か疑われた感染か発行されたタイムスタンプトークンに影響したかもしれないTSU時計の較正の損失を扱うものとします。
b) In the case of a compromise, or suspected compromise or loss of
calibration the TSA shall make available to all subscribers and
relying parties a description of compromise that occurred.
b) 感染の、または、疑われた感染の場合か較正の損失では、TSAはすべての加入者にとって利用可能で当てにしているパーティーに起こった感染の記述を作るものとします。
c) In the case of compromise to a TSU's operation (e.g., TSU key
compromise), suspected compromise or loss of calibration the TSU
shall not issue time-stamp tokens until steps are taken to recover
from the compromise
c) TSUの較正の操作(例えば、TSUの主要な感染)、疑われた感染または損失への感染の場合では、TSUはタイムスタンプトークンを感染から回復するために方法を取るまで発行しないものとします。
d) In case of major compromise of the TSA's operation or loss of
calibration, wherever possible, the TSA shall make available to
all subscribers and relying parties information which may be used
to identify the time-stamp tokens which may have been affected,
unless this breaches the privacy of the TSAs users or the security
of the TSA services.
d) TSAの操作の大幅な譲歩か較正の損失の場合には、どこでも、可能であるところでは、TSAが影響を受けたかもしれないタイムスタンプトークンを特定するのに使用されるかもしれない情報をすべての加入者にとって利用可能で当てにしているパーティーに作るものとします、これがTSAsユーザのプライバシーかTSAサービスのセキュリティを破らない場合。
NOTE: In case the private key does become compromised, an audit
trail of all tokens generated by the TSA may provide a means to
discriminate between genuine and false backdated tokens. Two
time-stamp tokens from two different TSAs may be another way to
address this issue.
以下に注意してください。 秘密鍵が感染されるようになるといけないので、TSAによって生成されたすべてのトークンの監査証跡は本物の、そして、誤ったさかのぼらせられたトークンを区別する手段を提供するかもしれません。 2異なったTSAsからの2つのタイムスタンプトークンがこの問題を扱う別の方法であるかもしれません。
Pinkas, et al. Informational [Page 28] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[28ページ]のRFC3628要件
7.4.9. TSA Termination
7.4.9. TSA終了
The TSA shall ensure that potential disruptions to subscribers and relying parties are minimized as a result of the cessation of the TSA's time-stamping services, and in particular ensure continued maintenance of information required to verify the correctness of time-stamp tokens.
TSAは、加入者の潜在的分裂と当てにしているパーティーがTSAのタイムスタンピングサービスの休止の結果として最小にされるのを確実にして、情報の継続的なメインテナンスがタイムスタンプトークンの正当性について確かめるのが必要であることを特に確実にするものとします。
In particular:
特に:
a) Before the TSA terminates its time-stamping services the following
procedures shall be executed as a minimum:
a) TSAがタイムスタンピングサービスを終える前に、以下の手順は最小限として実行されるものとします:
- the TSA shall make available to all subscribers and relying
parties information concerning its termination;
- TSAは終了に関してすべての加入者にとって利用可能で当てにしているパーティーに情報を作るものとします。
- TSA shall terminate authorization of all subcontractors to act
on behalf of the TSA in carrying out any functions relating to
the process of issuing time-stamp tokens;
- TSAはタイムスタンプにトークンを発行するプロセスに関連するどんな機能も行うことにおけるTSAを代表して行動するためにすべての下請契約者の承認を終えるものとします。
- the TSA shall transfer obligations to a reliable party for
maintaining event log and audit archives (see section 7.4.10)
necessary to demonstrate the correct operation of the TSA for a
reasonable period;
- TSAはイベントログと監査アーカイブ(セクション7.4.10を見る)を相当期間の間、TSAの正しい操作を示すのに必要に維持するために信頼できるパーティーに義務を移すものとします。
- the TSA shall maintain or transfer to a reliable party its
obligations to make available its public key or its
certificates to relying parties for a reasonable period;
- TSAは相当期間の間に信用パーティーへの公開鍵かその証明書を利用可能にする義務を信頼できるパーティーに維持するものとするか、または移すものとします。
- TSU private keys, including backup copies, shall be destroyed
in a manner such that the private keys cannot be retrieved.
- バックアップコピーを含むTSU秘密鍵は、秘密鍵を検索できないように方法で破壊されるものとします。
b) The TSA shall have an arrangement to cover the costs to fulfill
these minimum requirements in case the TSA becomes bankrupt or for
other reasons is unable to cover the costs by itself.
b) TSA自身はTSAが破産するようになるといけないのでこれらの必要最小限を実現させるために費用をまかなうアレンジメントを持つか、または他の理由で費用をまかなうことができません。
c) The TSA shall state in its practices the provisions made for
termination of service. This shall include:
c) TSAは、条項がサービスの終了になったと実際には述べるものとします。 これは以下を含んでいるものとします。
- notification of affected entities;
- transferring the TSA obligations to other parties.
- 影響を受ける実体の通知。 - TSA義務を相手に移します。
d) The TSA shall take steps to have the TSU's certificates revoked.
d) TSAは、TSUの証明書を取り消させるために手を打つものとします。
7.4.10. Compliance with Legal Requirements
7.4.10. 法的必要条件への承諾
The TSA shall ensure compliance with legal requirements.
TSAは法的必要条件へのコンプライアンスを確実にするものとします。
Pinkas, et al. Informational [Page 29] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[29ページ]のRFC3628要件
In particular:
特に:
a) The TSA shall ensure that the requirements of the European data
protection Directive [Dir 95/46/EC], as implemented through
national legislation, are met.
a) TSAは、国家の法律を通して実装されるヨーロッパのデータ保護Directive[ディル95/46/EC]に関する必要条件が満たされるのを確実にするものとします。
b) Appropriate technical and organizational measures shall be taken
against unauthorized or unlawful processing of personal data and
against accidental loss or destruction of, or damage to, personal
data.
b) 適切な技術的で組織的な対策が個人的なデータの権限のないか不法な処理と偶発損失か破壊に対して実施されるものとする、損害、個人的なデータ。
c) The information contributed by users to the TSA shall be
completely protected from disclosure unless with their agreement
or by court order or other legal requirement.
c) 彼らの協定か裁判所命令か他の法的必要条件でそうしない場合、ユーザによってTSAに寄付された情報は公開から完全に保護されるものとします。
7.4.11. Recording of Information Concerning Operation of Time-Stamping
Services
7.4.11. タイムスタンピングサービスの操作に関する情報の録音
The TSA shall ensure that all relevant information concerning the operation of time-stamping services is recorded for a defined period of time, in particular for the purpose of providing evidence for the purposes of legal proceedings.
TSAは、タイムスタンピングサービスの操作のすべての関連情報が定義された期間の間記録されるのを確実にするものとします、特に合法的な処置の目的に関する証拠を提供する目的のために。
In particular:
特に:
General
一般
a) The specific events and data to be logged shall be documented by
the TSA.
a) 登録されるべき特定のイベントとデータはTSAによって記録されるものとします。
b) The confidentiality and integrity of current and archived records
concerning operation of time-stamping services shall be
maintained.
b) タイムスタンピングサービスの操作に関する現在の、そして、格納された記録の秘密性と保全は維持されるものとします。
c) Records concerning the operation of time-stamping services shall
be completely and confidentially archived in accordance with
disclosed business practices.
c) 明らかにされた商習慣に応じて、タイムスタンピングサービスの操作に関する記録は完全に秘密に格納されるものとします。
d) Records concerning the operation of time-stamping services shall
be made available if required for the purposes of providing
evidence of the correct operation of the time-stamping services
for the purpose of legal proceedings.
d) タイムスタンピングサービスの操作に関する記録を必要なら合法的な処置の目的のためのタイムスタンピングサービスの正しい操作に関する証拠を提供する目的に利用可能にするものとします。
e) The precise time of significant TSA environmental, key management
and clock synchronization events shall be recorded.
e) 重要なTSA環境の、そして、主要な管理と時計同期イベントの正確な時間は記録されるものとします。
f) Records concerning time-stamping services shall be held for a
period of time after the expiration of the validity of the TSU's
f) タイムスタンピングサービスに関する記録はTSUの正当性の満了の後にしばらく、保持されるものとします。
Pinkas, et al. Informational [Page 30] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[30ページ]のRFC3628要件
signing keys as appropriate for providing necessary legal evidence
and as notified in the TSA disclosure statement (see section
7.1.2).
必要な法的な証拠を提供して、TSA開示説明書(セクション7.1.2を見る)で通知されるように適宜キーに署名します。
g) The events shall be logged in a way that they cannot be easily
deleted or destroyed (except if reliably transferred to long-term
media) within the period of time that they are required to be
held.
g) イベントは、容易にそれらを削除できない方法で登録されていて、保持されなければならない期間中に破壊されるものとします(長期のメディアに確かに移すのを除いて)。
NOTE: This may be achieved, for example, through the use of
write-only media, a record of each removable media used and the
use of off-site backup.
以下に注意してください。 例えば、これが使用で達成されるかもしれない、書く、-単に、メディア、リムーバブル・メディアが使用したそれぞれに関する記録、およびオフサイトバックアップの使用。
h) Any information recorded about subscribers shall be kept
confidential except as where agreement is obtained from the
subscriber for its wider publication.
h) 加入者に関して記録されたどんな情報もどことして秘密であるか保たれて、加入者から協定をより広い公表に得るということでしょう。
TSU key management
TSUかぎ管理
i) Records concerning all events relating to the life-cycle of TSU
keys shall be logged.
i) TSUキーのライフサイクルまで関係するすべてのイベントに関する記録は登録されるものとします。
j) Records concerning all events relating to the life-cycle of TSU
certificates (if appropriate) shall be logged.
j) TSU証明書(適切であるなら)のライフサイクルまで関係するすべてのイベントに関する記録は登録されるものとします。
Clock Synchronization
時計同期
k) Records concerning all events relating to synchronization of a
TSU's clock to UTC shall be logged. This shall include
information concerning normal re-calibration or synchronization of
clocks use in time-stamping.
k) TSUの時計の同期にUTCに関連するすべてのイベントに関する記録は登録されるものとします。 これは時間の刻印における、時計使用の通常の再較正か同期に関して情報を含んでいるものとします。
l) Records concerning all events relating to detection of loss of
synchronization shall be logged.
l) 同期の損失の検出に関連するすべてのイベントに関する記録は登録されるものとします。
7.5. Organizational
7.5. 組織的
The TSA shall ensure that its organization is reliable.
TSAは、組織が信頼できるのを確実にするものとします。
In particular that:
特にそれ:
a) Policies and procedures under which the TSA operates shall be
non-discriminatory.
a) TSAが作動する方針と手順は非差別するようになるでしょう。
b) The TSA shall make its services accessible to all applicants whose
activities fall within its declared field of operation and that
agree to abide by their obligations as specified in the TSA
disclosure statement.
b) TSAは活動が操作の宣言している分野の中に下がる応募者とそのすべてにアクセスしやすいサービスは、TSA開示説明書の指定されるとしてのそれらの義務を守るのに同意させるものとします。
Pinkas, et al. Informational [Page 31] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[31ページ]のRFC3628要件
c) The TSA is a legal entity according to national law.
c) 国内法令によると、TSAは法人です。
d) The TSA has a system or systems for quality and information
security management appropriate for the time-stamping services it
is providing.
d) TSAは品質のシステムかシステムと情報セキュリティ管理をそれが提供しているタイムスタンピングサービスに適切にします。
e) The TSA has adequate arrangements to cover liabilities arising
from its operations and/or activities.
e) TSAは操作から起こるカバー負債、そして/または、活動に適切なアレンジメントを持っています。
f) It has the financial stability and resources required to operate
in conformity with this policy.
f) それで、この方針と一致して作動するために財政の安定とリソースを必要とします。
NOTE 1: This includes requirements for TSA termination identified
in section 7.4.9.
注意1: これはセクション7.4.9で特定されたTSA終了のための要件を含んでいます。
g) It employs a sufficient number of personnel having the necessary
education, training, technical knowledge and experience relating
to the type, range and volume of work necessary to provide time-
stamping services.
g) それはタイプ、範囲、およびたくさんの仕事に関連するという必要な教育、トレーニング、技術知識、および経験を時間の押し込むのにサービスを提供するのに必要にしている十分な数の人員を雇います。
NOTE 2: Personnel employed by a TSA include individual personnel
contractually engaged in performing functions in support of the
TSA's time-stamping services. Personnel who may be involved only
in monitoring the TSA services need not be TSA personnel.
注意2: TSAによって雇われた人員はTSAのタイムスタンピングサービスを支持して実行機能に契約上従事している個々の人員を入れます。 TSAサービスをモニターするだけにかかわるかもしれない人員はTSA人員である必要はありません。
h) It has policies and procedures for the resolution of complaints
and disputes received from customers or other parties about the
provisioning of the time-stamping services or any other related
matters.
h) それには、タイムスタンピングサービスかいかなる他の関連する件も食糧を供給するのに関して顧客か相手から受けられた苦情と論争の解決のための方針と手順があります。
i) It has a properly documented agreement and contractual
relationship in place where the provisioning of services involves
subcontracting, outsourcing or other third party arrangements.
i) それはサービスの食糧を供給するのが下請け、アウトソーシングまたは他の第三者アレンジメントにかかわる適所に適切に記録された協定と契約上の関係を持っています。
8. Security Considerations
8. セキュリティ問題
When verifying time-stamp tokens it is necessary for the verifier to ensure that the TSU certificate is trusted and not revoked. This means that the security is dependent upon the security of the CA that has issued the TSU certificate for both issuing the certificate and providing accurate revocation status information for that certificate.
タイムスタンプトークンについて確かめるとき、検証が、TSU証明書が信じられて、取り消されないのを保証するのが必要です。 これは、セキュリティにその証明書に証明書を発行して、正確な取消し状態情報を供給しながら両方のためのTSU証明書を発行したカリフォルニアのセキュリティに依存していることを意味します。
When a time-stamp is verified as valid at a given point of time, this does not mean that it will necessarily remain valid later on. Every time, a time-stamp token is verified during the validity period of the TSU certificate, it must be verified again against the current revocation status information, since in case of compromise of a TSU
タイムスタンプが時間の与えられたポイントで有効が確かめられるとき、これは、それが必ず後で有効なままで残ることを意味しません。 毎回、タイムスタンプトークンはTSU証明書の有効期間の間、確かめられて、以来に再び現在の取消し状態情報に対してTSUの感染の場合にそれについて確かめなければなりません。
Pinkas, et al. Informational [Page 32] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[32ページ]のRFC3628要件
private key, all the time-stamp tokens generated by that TSU become invalid. Annex C provides guidance about the long term verification of time-stamp tokens.
秘密鍵、そのTSUで発生しているすべてのタイムスタンプトークンが無効になります。 別館Cは検証というタイムスタンプトークンの長い期間頃に指導を提供します。
In applying time-stamping to applications, consideration also needs to be given to the security of the application. In particular, when applying time-stamps it is necessary to ensure that the integrity of data is maintained before the time-stamp is applied. The requester ought to really make sure that the hash value included in the time- stamp token matches with the hash of the data.
また、時間の刻印をアプリケーションに適用する際に、考慮は、アプリケーションのセキュリティに与えられている必要があります。 タイムスタンプを適用するとき、タイムスタンプが適用されている前にデータの完全性が維持されるのを保証するのが特に、必要です。 リクエスタは本当に確実にそれをデータのハッシュとの時間スタンプトークンマッチに含まれていたハッシュ値にするべきです。
9. Acknowledgments
9. 承認
The development of this document was supported by ETSI and the European Commission. Special thanks are due to Franco Ruggieri for his valuable inputs.
このドキュメントの開発はETSIと欧州委員会によってサポートされました。 特別な感謝は彼の貴重な入力のためのフランコ・ルッジェリのためです。
10. References
10. 参照
10.1. Normative References
10.1. 引用規格
[RFC 2119] Bradner, S. "Key words for use in RFCs to Indicate
Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] ブラドナー、S. 「Indicate Requirement LevelsへのRFCsにおける使用のためのキーワード」、BCP14、RFC2119、1997年3月。
[TF.460-5] ITU-R Recommendation TF.460-5 (1997): Standard-
frequency and time-signal emissions.
[TF.460-5]ITU-R推薦TF.460-5(1997): 標準の頻度と時報放出。
[TF.536-1] ITU-R Recommendation TF.536-1 (1998): Time-scale
notations.
[TF.536-1]ITU-R推薦TF.536-1(1998): タイムスケール記法。
[CWA 14167-2] CEN Workshop Agreement 14167-2: Cryptographic Module
for CSP Signing Operations - Protection Profile
(MCSO-PP).
[CWA14167-2] CENワークショップ協定14167-2: CSP署名操作のための暗号のモジュール--保護プロフィール(MCSO-pp)。
[FIPS 140-1] FIPS PUB 140-1 (1994): Security Requirements for
Cryptographic Modules.
[FIPS140-1] FIPSパブ140-1(1994): 暗号のモジュールのためのセキュリティ要件。
[ISO 15408] ISO/IEC 15408 (1999) (parts 1 to 3): Information
technology - Security techniques and Evaluation
criteria for IT security.
[ISO15408] ISO/IEC15408(1999)(パート1〜3): 情報技術--ITセキュリティのセキュリティのテクニックとEvaluation評価基準。
Pinkas, et al. Informational [Page 33] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[33ページ]のRFC3628要件
10.2. Informative References
10.2. 有益な参照
[CWA 14172] CEN Workshop Agreement 14172: EESSI Conformity
Assessment Guidance.
[CWA14172] CENワークショップ協定14172: EESSI適合性評価指導。
[Dir 95/46/EC] Directive 95/46/EC of the European Parliament and of
the Council of 24 October 1995 on the protection of
individuals with regard to the processing of personal
data and on the free movement of such data.
個人的なデータの処理に関する個人の保護とそのようなデータの無料の運動の欧州議会と1995年10月24日のCouncilの[ディル95/46/EC]指示95/46/EC。
[Dir 99/93/EC] Directive 1999/93/EC of the European Parliament and of
the Council of 13 December 1999 on a Community
framework for electronic signatures.
電子署名のためのCommunityフレームワークにおける欧州議会と1999年12月13日のCouncilの[ディル99/93/EC]指示1999/93/EC。
[ISO 17799] ISO/IEC 17799: Information technology Code of practice
for information security management
[ISO17799] ISO/IEC17799: 情報セキュリティ管理のための習慣の情報技術Code
[RFC 3126] Pinkas, D., Ross, J. and N. Pope, "Electronic
Signature Formats for long term electronic
signatures", RFC 3126, September 2001.
[RFC3126] ピンカスとD.とロスとJ.とN.ポープ、「長期の電子署名のための電子Signature Formats」、RFC3126、2001年9月。
[RFC 3161] Adams, C., Cain, P., Pinkas, D. and R. Zuccherato,
"Internet X.509 Public Key Infrastructure Time-Stamp
Protocol (TSP)", RFC 3161, August 2001.
[RFC3161] アダムスとC.とカインとP.とピンカスとD.とR.Zuccherato、「インターネットX.509公開鍵暗号基盤タイムスタンププロトコル(ティースプーンフル)」、RFC3161、2001年8月。
[TS 101733] ETSI Technical Specification TS 101 733 V.1.2.2
(2000-12) Electronic Signature Formats. Note: copies
of ETSI TS 101 733 can be freely downloaded from the
ETSI web site www.etsi.org.
[t101733] ETSI仕様書t101 733V.1.2.2の(2000-12)の電子署名形式。 以下に注意してください。 ETSIウェブサイトwww.etsi.orgからETSI TS101 733のコピーを自由にダウンロードできます。
[TS 101861] ETSI Technical Specification TS 101 861 V1.2.1.
(2001-11). Time stamping profile. Note: copies of
ETSI TS 101 861 can be freely downloaded from the ETSI
web site www.etsi.org.
[t101861] ETSI仕様書t101 861V1.2.1。 (2001-11). 時間の刻印プロフィール。 以下に注意してください。 ETSIウェブサイトwww.etsi.orgからETSI TS101 861のコピーを自由にダウンロードできます。
[TS 102023] ETSI Technical Specification TS 102 023. Policy
requirements for Time-Stamping Authorities. Note:
copies of ETSI TS 102 023 can be freely downloaded
from the ETSI web site www.etsi.org.
[t102023] ETSI仕様書t102 023。 Time-押し込むAuthoritiesのための方針要件。 以下に注意してください。 ETSIウェブサイトwww.etsi.orgからETSI TS102 023のコピーを自由にダウンロードできます。
[X.208] CCITT Recommendation X.208: Specification of Abstract
Syntax Notation One (ASN.1), 1988.
[X.208]CCITT推薦X.208: 抽象構文記法1(ASN.1)の仕様、1988。
Pinkas, et al. Informational [Page 34] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[34ページ]のRFC3628要件
Annex A (informative): Coordinated Universal Time
別館A(有益な): 協定世界時
Coordinated Universal Time (UTC) is the international time standard that became effective on January 1, 1972. UTC has superseded Greenwich Mean Time (GMT), but in practice they are never more than 1 second different. Hence many people continue to refer to GMT when in fact they operate to UTC.
協定世界時(UTC)は1972年1月1日に有効になった国際的な時間規格です。 UTCは(グリニッジ標準時に)グリニッジ標準時に取って代わりましたが、実際には、それらは1秒以上の決して異なっていません。 したがって、多くの人々が、グリニッジ標準時の事実上彼らがUTCに作動する時を参照し続けています。
Zero (0) hours UTC is midnight in Greenwich, England, which lies on the zero longitudinal meridian. Universal time is based on a 24 hour clock, therefore, afternoon hours such as 4 pm UTC are expressed as 16:00 UTC (sixteen hours, zero minutes).
何ゼロ(0)時間ものUTCはグリニッジ(イギリス)の真夜中であり、ゼロに関するどの偽りが縦の子午線であるか。 ユニバーサルタイムはUTCが協定世界時16時0分として急送されるしたがって、時計、午後4時などの午後の一時間の24時間に基づいています(16時間、数分のゼロを合わせてください)。
International Atomic Time (TAI) is calculated by the Bureau International des Poids et Mesures (BIPM) from the readings of more than 200 atomic clocks located in metrology institutes and observatories in more than 30 countries around the world. Information on TAI is made available every month in the BIPM Circular T (ftp://62.161.69.5/pub/tai/publication). It is that TAI does not lose or gain with respect to an imaginary perfect clock by more than about one tenth of a microsecond (0.0000001 second) per year.
国際Atomic Time(TAI)は国際度量衡局(BIPM)によって世界中の30以上の国の測定法研究所と天文台に位置する200以上の原子時計の読書から計算されます。 毎月BIPM Circular T( ftp://62.161.69.5/pub/tai/publication )でTAIに関する情報を利用可能にします。 TAIが1年あたり1マイクロセカンド(0.0000001秒)のおよそ1/10以上までに想像する完全な時計に関して損をしもしませんし、獲得もしないということです。
Coordinated Universal Time (UTC): Time scale, based on the second, as defined and recommended by the International Telecommunications Radio Committee (ITU-R), and maintained by the Bureau International des Poids et Mesures (BIPM). The maintenance by BIPM includes cooperation among various national laboratories around the world. The full definition of UTC is contained in ITU-R Recommendation TF.460-4.
協定世界時(UTC): 国際Telecommunications Radio Committee(ITU-R)によって定義されて、推薦されて、国際度量衡局(BIPM)によって維持されるように2番目に基づくタイムスケール。 BIPMによる維持は世界中の様々な国家の実験室の中に協力を含んでいます。 UTCの完全な定義はITU-R Recommendation TF.460-4に含まれています。
Atomic Time, with the unit of duration the Systeme International (SI) second defined as the duration of 9 192 631 770 cycles of radiation, corresponds to the transition between two hyperfine levels of the ground state of caesium 133. TAI is the International Atomic Time scale, a statistical timescale based on a large number of atomic clocks.
Systeme国際(SI)の2番目が192 631 770サイクルの間の9の持続時間と定義した放射の持続時間の単位で、原子Timeはセシウム133の基底状態の2つの「超-罰金」レベルの間の変遷に対応しています。 TAIは国際Atomic Timeスケール、多くの原子時計に基づく統計的なスケールです。
Universal Time (UT) is counted from 0 hours at midnight, with unit of duration the mean solar day, defined to be as uniform as possible despite variations in the rotation of the Earth.
世界標準時(ユタ)は真夜中に0時間持続時間の単位で意地悪な太陽の日であって、定義されていた状態で数えられて、地球の回転の変化にもかかわらず、できるだけ一定にします。
- UT0 is the rotational time of a particular place of
observation. It is observed as the diurnal motion of stars or
extraterrestrial radio sources.
- UT0は観測の特定の場所の回転の時間です。 それは星か地球外の電波源の昼間の動きとして観測されます。
- UT1 is computed by correcting UT0 for the effect of polar
motion on the longitude of the observing site. It varies from
uniformity because of the irregularities in the Earth's
- UT1は、観察しているサイトの経度への極運動の効果のためにUT0を修正することによって、計算されます。 それは不規則で地球のところで一様性と異なります。
Pinkas, et al. Informational [Page 35] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[35ページ]のRFC3628要件
rotation. UT1, is based on the somewhat irregular rotation of
the Earth. Rotational irregularities usually result in a net
decrease in the Earth's average rotational velocity, and
ensuing lags of UT1 with respect to UTC.
回転。 UT1は地球のいくらか不規則な回転に基づいています。 通常、回転の不規則はUTCに関して地球の平均した回転の速度のネットの減少、およびUT1の続く立ち遅れをもたらします。
Coordinated Universal Time (UTC) is the basis for international time-keeping and follows TAI exactly except for an integral number of seconds, 32 in year 2001. These leap seconds are inserted on the advice of the International Earth Rotation Service (IERS) (http://hpiers.obspm.fr/) to ensure that, having taken into account irregularities, the Sun is overhead within 0,9 seconds of 12:00:00 UTC on the meridian of Greenwich. UTC is thus the modern successor of Greenwich Mean Time, GMT, which was used when the unit of time was the mean solar day.
協定世界時(UTC)は、国際的な時間キープの基礎であり、2001年の間、ちょうど秒、32の整数以外のTAIに続きます。 これらの飛躍秒はRotation Serviceの国際(IERS)( http://hpiers.obspm.fr/ )地球が太陽が不規則を考慮に入れたのでグリニッジの子午線の0、9秒の協定世界時12時0分0秒以内に頭上にあるのを保証するというアドバイスのときに挿入されます。 その結果、UTCは時間の単位が意地悪な太陽の日であったとき使用されたグリニッジ標準時のグリニッジ標準時の現代の後継者です。
Adjustments to the atomic, i.e., UTC, time scale consist of an occasional addition or deletion of one full second, which is called a leap second. Twice yearly, during the last minute of the day of June 30 and December 31, Universal Time, adjustments may be made to ensure that the accumulated difference between UTC and UT1 will not exceed 0,9 s before the next scheduled adjustment. Historically, adjustments, when necessary, have usually consisted of adding an extra second to the UTC time scale in order to allow the rotation of the Earth to "catch up". Therefore, the last minute of the UTC time scale, on the day when an adjustment is made, will have 61 seconds. Adjustments dates are typically announced several months in advance in IERS Bulletin C: ftp://hpiers.obspm.fr/iers/bul/bulc/bulletinc.dat.
原子への調整、UTC、すなわち、タイムスケールは1の時々の添加か削除からまるまる1秒に成ります(閏秒と呼ばれます)。 6月30日と12月31日の日の土壇場、世界標準時の間、UTCとUT1の蓄積された違いが0を超えないのを保証するのを調整を毎年二度するかもしれません、次の予定されている調整の9秒間前に。 必要であるときに、通常、歴史的に、調整は地球の回転が「追いつくこと」を許容するためにUTCタイムスケールに次いでいる2番目のエキストラを加えるのから成りました。 したがって、UTCタイムスケールの土壇場には、調整がされる日に、61秒があるでしょう。 調整日付は数カ月早くIERS Bulletin Cで通常発表されます: ftp://hpiers.obspm.fr/iers/bul/bulc/bulletinc.dat 。
Coordinated Universal Time (UTC) differs thus from TAI by an integral number of seconds. UTC is kept within 0,9 s of UT1 by the introduction of one-second steps to UTC, the "leap second". To date these steps have always been positive.
その結果、協定世界時(UTC)は整数の秒までにTAIと異なっています。 UTCは0の中に保たれて、UTC、「閏秒」に1秒の導入による9秒間のUT1は踏みます。 デートするために、これらのステップはいつも積極的です。
Annex B (informative): Possible for Implementation Architectures
and Time-Stamping Services
別館B(有益な): 実現構造とタイムスタンピングサービスにおいて、可能です。
B.1. Managed Time-Stamping Service
B.1。 管理されたタイムスタンピングサービス
Some organizations may be willing to host one or more Time-Stamping Units in order to take advantage of both the proximity and the quality of the Time-Stamping Service, without being responsible for the installation, operation and management of these Time-Stamping Units.
いくつかの組織が、近接とTimeを押し込んでいるServiceの品質の両方を利用するために1Time-押し込むUnitsを接待しても構わないと思っているかもしれません、これらのTime-押し込むUnitsのインストール、操作、および管理に責任がなくて。
Pinkas, et al. Informational [Page 36] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[36ページ]のRFC3628要件
This can be achieved by using units that are installed in the premises from the hosting organization and then remotely managed by a Time-Stamping Authority that takes the overall responsibility of the quality of the service delivered to the hosting organization.
これを接待組織から構内にインストールされるユニットを使用することによって達成して、次に、接待組織に提供されたサービスの品質の総合的な責任を取るTime-押し込むAuthorityは離れて対処できます。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ + + + Time-Stamping Authority + +_____________ _____________ _____________+ |+ __________ | | | | __________ +| |+| | | | Time - | | | |+| |+| Time - |<-------------| Stamping |------------->| Time - |+| |+| Stamping | | Install. | Management | Install. | | Stamping |+| |+| Unit | | Management | | Management | | Unit |+| |+|__________| | |_____________| | |__________|+| |+ | | +| |+ | | +| |+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++| | Hosting | | Hosting | | Organization | | Organization | |______________| |______________|
時間の刻印..権威_____________ _____________ _____________+ |+ __________ | | | | __________ +| |+| | | | 時間、-| | | |+| |+| 時間、-| <、-、-、-、-、-、-、-、-、-、-、-、--、| 押し込みます。|、-、-、-、-、-、-、-、-、-、-、-、--、>| 時間、-|+| |+| 押し込みます。| | インストールしてください。 | 管理| インストールしてください。 | | 押し込みます。|+| |+| ユニット| | 管理| | 管理| | ユニット|+| |+|__________| | |_____________| | |__________|+| |+ | | +| |+ | | +| |+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++| | 接待| | 接待| | 組織| | 組織| |______________| |______________|
Figure B.1: Managed Time-stamping Service
B.1は計算します: 管理されたタイムスタンピングサービス
The requirements for time-stamping services described in the current document includes requirements on both the time-stamping management and for the operation of the unit which issues the time-stamp tokens. The TSA, as identified in the time-stamp token, has the responsibility to ensure that these requirements are met (for example through contractual obligations).
現在のドキュメントで説明されたタイムスタンピングサービスのための要件は時間の刻印管理とタイムスタンプ象徴を発行するユニットの操作のために両方に関する要件を含んでいます。 タイムスタンプ象徴で特定されるTSAはこれらの必要条件が満たされるのを(例えば、契約上の義務を通して)保証する責任を持っています。
It should be clear that the hosting organization will generally want to be able to monitor the use of the service and, at a minimum, know whether the service is working or not and even be able to measure the performances of the service, e.g., the number of time-stamps generated during some period of time. Such monitoring can be considered to be outside of TSA's time-stamping authority.
サービスの使用をモニターして、最小限でサービスが働いているかどうかを知って、サービスの性能を一般に、接待組織がなりたくなる測定さえできるのは明確であるはずです、例えば、いつかの期間の間に発生するタイムスタンプの数。 そのようなモニターがTSAの時間の刻印権威の外にあると考えることができます。
Therefore the description of the management operation described in the main body of the document is not limitative. Monitoring operations, if performed directly on the unit, may be permitted by the Time-Stamping service provider.
したがって、ドキュメントの本体で説明された管理操作の記述はlimitativeではありません。 直接ユニットに実行されるなら操作をモニターするのはTime-押し込むサービスプロバイダーによって受入れられるかもしれません。
Pinkas, et al. Informational [Page 37] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[37ページ]のRFC3628要件
B.2. Selective Alternative Quality
B.2。 選択している代替の品質
Some relying parties may be willing to take advantage of particular characteristics from a time-stamp token such as a specific signature algorithm and/or key length or a specific accuracy for the time contained in the time stamp token. These parameters can be considered as specifying a "quality" for the time stamp token.
いくつかの信用パーティーが、特定の署名アルゴリズム、そして/または、キー長などのタイムスタンプ象徴かタイムスタンプ象徴に含まれた時間の特定の精度から特定の特性を利用しても構わないと思っているかもしれません。 「品質」をタイムスタンプ象徴に指定しながら、これらのパラメタをみなすことができます。
Time stamp tokens with various qualities may be issued by different time-stamping units operated by the same or different TSAs.
様々な品質があるタイムスタンプ象徴は同じであるか異なったTSAsによって操作された異なった時間の刻印ユニットによって発行されるかもしれません。
A particular time-stamping unit will only provide one combination of algorithm and key length (since a time-stamping unit is a set of hardware and software which is managed as a unit and has a single time-stamp token signing key). In order to obtain different combinations of algorithm and key length, different time-stamping units shall be used.
特定の時間の刻印ユニットはアルゴリズムとキー長の1つの組み合わせしか提供しないでしょう(時間の刻印ユニットが一体にして管理されて、単一のタイムスタンプ象徴調印キーを持っている1セットのハードウェアとソフトウェアであるので)。 アルゴリズムとキー長の異なった組み合わせを得るために、異なった時間の刻印ユニットは使用されるものとします。
A particular time-stamping unit may provide a fixed accuracy for the time contained in the time stamp token or different accuracy if instructed to do so either by using a specific mode of access (e.g., e-mail or http) or by using specific parameters in the request.
特定の時間の刻印ユニットは、アクセス(例えば、メールかhttp)の特定の方法を使用するか、または要求における特定のパラメタを使用することによってそうするために命令されるならタイムスタンプ象徴か異なった精度に含まれた時間の固定精度を提供するかもしれません。
Annex C (informative): Long Term Verification of Time-Stamp Tokens
別館C(有益な): タイムスタンプ象徴の長期検証
Usually, a time-stamp token becomes unverifiable beyond the end of the validity period of the certificate from the TSU, because the CA that has issued the certificate does not warrant any more that it will publish revocation data, including data about revocations due to key compromises. However, verification of a time-stamp token might still be performed beyond the end of the validity period of the certificate from the TSU, if, at the time of verification, it can be known that:
通常、タイムスタンプ象徴は立証不可能にTSUからの証明書の有効期間の終わりを超えたところまでなります、証明書を発行したカリフォルニアが、もう取消しデータを発表するのを保証しないので、主要な妥協による取消しに関するデータを含んでいて。 しかしながら、タイムスタンプ象徴の検証はTSUからの証明書の有効期間の終わりにまだ実行されているかもしれません、検証時点で以下のことを知ることができるなら
- the TSU private key has not been compromised at any time up to
the time that a relying part verifies a time-stamp token;
- TSU秘密鍵はいつでも、信用部分がタイムスタンプ象徴について確かめる時間に上がった状態で妥協していません。
- the hash algorithms used in the time-stamp token exhibits no
collisions at the time of verification;
- 細切れ肉料理アルゴリズムは検証時点で、タイムスタンプ象徴展示品に衝突を全く使用しませんでした。
- the signature algorithm and signature key size under which the
time-stamp token has been signed is still beyond the reach of
cryptographic attacks at the time of verification.
- タイムスタンプ象徴がサインされた署名アルゴリズムと署名の主要なサイズは検証時点で、まだ暗号の攻撃の範囲を超えています。
If these conditions cannot be met, then the validity may be maintained by applying an additional time-stamp to protect the integrity of the previous one.
これらの条件を満たされることができないなら、正当性は、前のものの保全を保護するために追加タイムスタンプを適用することによって、維持されるかもしれません。
Pinkas, et al. Informational [Page 38] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[38ページ]のRFC3628要件
The present document does not specify the details of how such protection may be obtained. For the time being, and until some enhancements are defined to support these features, the information may be obtained using-out-of bands means or alternatively in the context of closed environments. As an example, should a CA guaranty to maintain the revocation status of TSU certificates after the end of its validity period, this would fulfill the first requirement.
現在のドキュメントはどうそのような保護を得るかもしれないかに関する詳細を指定しません。 当分の間、いくつかの増進がこれらの特徴を支持するために定義されるまで情報を得るかもしれない、使用、-、手段かあるいはまた、閉じている環境の文脈のバンド。 例後の正当性の期間の終わりのTSU証明書の取消し状態であり、これがそうすると主張するカリフォルニアの保証が最初の要件を実現させるなら。
NOTE 1: An alternative to Time-Stamping is for a Trusted Service Provider to record a representation of a datum bound to a particular time in an audit trail, thus establishing evidence that the datum existed before that time. This technique, which is called Time- Marking, can be a valuable alternative for checking the long term validity of signatures.
注意1: Time-押し込むことへの代替手段はTrusted Service Providerが監査証跡で特定の時間まで縛られたデータの表現を記録することです、その結果、データがその時以前存在したという証拠を確立します。 このテクニック(Timeマークと呼ばれる)は、署名の長期の正当性をチェックするための有益な代替手段であるかもしれません。
NOTE 2: The TSA or other trusted third party service provider may support the verification of time-stamp tokens.
注意2: TSAか他の信頼できる第三者機関サービスプロバイダーがタイムスタンプ象徴の検証を支持するかもしれません。
Annex D (informative): Model TSA Disclosure Statement Structure.
別館D(有益な): TSA開示説明書構造をモデル化してください。
The TSA disclosure statement contains a section for each defined statement type. Each section of a TSA disclosure statement contains a descriptive statement, which MAY include hyperlinks to the relevant certificate policy/certification practice statement sections.
TSA開示説明書はそれぞれの定義された声明タイプのためのセクションを含みます。 TSA開示説明書の各セクションは描写的である声明を含みます。(それは、関連証明書方針/認証実施規定部にハイパーリンクを含むかもしれません)。
D.1. STATEMENT TYPE: Entire agreement
D.1。 声明タイプ: 全体の協定
STATEMENT DESCRIPTION: A statement indicating that the
disclosure statement is not the entire agreement, but only a
part of it.
声明記述: 唯一の開示説明書が全体の協定ではなく、それの一部であることを示す声明。
D.2. STATEMENT TYPE: TSA contact info
D.2。 声明タイプ: TSAコンタクトインフォメーション
STATEMENT DESCRIPTION: The name, location and relevant contact
information for the TSA.
声明記述: TSAのための名前、位置、および関連問い合わせ先。
D.3. STATEMENT TYPE: time-stamp token types and usage
D.3。 声明タイプ: タイムスタンプ象徴タイプと用法
STATEMENT DESCRIPTION: A description of each class/type of
time-stamp tokens issued by the TSA (in accordance with each
time-stamp policy) and any restrictions on time-stamp usage.
声明記述: TSA(それぞれのタイムスタンプ方針によると)とタイムスタンプ用法におけるどんな制限でも発行されたそれぞれのクラス/タイプのタイムスタンプ象徴の記述。
SPECIFIC REQUIREMENT: Indication of the policy being applied,
including the contexts for which the time-stamp token can be
used (e.g., only for use with electronic signatures), the
hashing algorithms, the expected life time of the time-stamp
token signature, any limitations on the use of the time-stamp
token and information on how to verify the time-stamp token.
決められた一定の要求: 論じ尽くすアルゴリズム、タイムスタンプ象徴署名、どうタイムスタンプ象徴について確かめるかのタイムスタンプ象徴と情報の使用のどんな制限の期待耐用年数時にタイムスタンプ象徴を使用できる(例えば、電子署名による使用のためだけに)文脈を含んでいて、適用された方針のしるし。
Pinkas, et al. Informational [Page 39] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[39ページ]のRFC3628要件
D.4. STATEMENT TYPE: Reliance limits.
D.4。 声明タイプ: 信用限界。
STATEMENT DESCRIPTION: reliance limits, if any.
声明記述: もしあれば信用限界
SPECIFIC REQUIREMENT: Indication of the accuracy of the time in
the time-stamp token, and the period of time for which TSA
event logs (see section 7.4.10) are maintained (and hence are
available to provide supporting evidence).
決められた一定の要求: タイムスタンプ象徴、およびTSAイベントログ(セクション7.4.10を見る)が維持される(そして、したがって、補強証拠を提供するために、利用可能です)期間の現代の精度のしるし。
D.5. STATEMENT TYPE: Obligations of subscribers.
D.5。 声明タイプ: 加入者の義務。
STATEMENT DESCRIPTION: The description of, or reference to, the
critical subscriber obligations.
声明記述: 記述、参照、批判的な加入者義務。
SPECIFIC REQUIREMENT: No specific requirements identified in
the current document. Where applicable the TSA may specify
additional obligations.
決められた一定の要求: 決められた一定の要求は現在のドキュメントで特定されませんでした。 適切であるところでは、TSAが追加義務を指定するかもしれません。
D.6. STATEMENT TYPE: TSU public key status checking obligations of
relying parties.
D.6。 声明タイプ: 当てにする義務をチェックするTSU公開鍵状態がパーティーへ行きます。
STATEMENT DESCRIPTION: The extent to which relying parties are
obligated to check the TSU public key status, and references to
further explanation.
声明記述: 信用パーティーがTSU公開鍵状態、および参照を詳細な説明にチェックするのが義務付けられる範囲。
SPECIFIC REQUIREMENT: Information on how to validate the TSU
public key status, including requirements to check the
revocation status of TSU public key, such that the relying
party is considered to "reasonably rely" on the time-stamp
token (see section 6.3).
決められた一定の要求: どうTSU公開鍵状態を有効にするかに関する情報、TSU公開鍵の取消し状態をチェックするという要件を含んでいて、信用がパーティーへ行くようなものがタイムスタンプ象徴を「合理的に、当てにする」と考えられます(セクション6.3を見てください)。
D.7. STATEMENT TYPE: Limited warranty and disclaimer/Limitation of
liability.
D.7。 声明タイプ: 限定保証と注意書き/責任限定。
STATEMENT DESCRIPTION: Summary of the warranty, disclaimers,
limitations of liability and any applicable warranty or
insurance programs
声明記述: どんな保証や注意書きや責任の制限と適切な保証や保険プログラムの概要
SPECIFIC REQUIREMENT: Limitations of liability (see section
6.4).
決められた一定の要求: 責任(セクション6.4を見る)の制限。
D.8. STATEMENT TYPE: Applicable agreements and practice statement.
D.8。 声明タイプ: 適切な協定と習慣声明。
STATEMENT DESCRIPTION: Identification and references to
applicable agreements, practice statement, time-stamp policy
and other relevant documents.
声明記述: 適切な協定、習慣声明、タイムスタンプ方針、および他の関連ドキュメントの識別と参照。
Pinkas, et al. Informational [Page 40] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[40ページ]のRFC3628要件
D.9. STATEMENT TYPE: Privacy policy.
D.9。 声明タイプ: プライバシーに関する方針。
STATEMENT DESCRIPTION: A description of and reference to the
applicable privacy policy.
声明記述: 適切なプライバシーに関する方針の記述と参照。
SPECIFIC REQUIREMENT: Note: TSA's under this policy are
required to comply with the requirements of Data Protection
Legislation.
決められた一定の要求: 以下に注意してください。 この方針の下におけるTSAのものはData Protection Legislationの要件に従わなければなりません。
D.10. STATEMENT TYPE: Refund policy
D.10。 声明タイプ: 代金返却方針
STATEMENT DESCRIPTION: A description of and reference to the
applicable refund policy.
声明記述: 適切な代金返却方針の記述と参照。
D.11. STATEMENT TYPE: Applicable law, complaints and dispute
resolution mechanisms.
D.11。 声明タイプ: 準拠法、苦情、および論争の解決メカニズム。
STATEMENT DESCRIPTION: Statement of the choice of law,
complaints procedure and dispute resolution mechanisms.
声明記述: 法の選択、苦情手順、および論争の解決メカニズムの声明。
SPECIFIC REQUIREMENT: The procedures for complaints and dispute
settlements. The applicable legal system.
決められた一定の要求: 苦情と紛争解決への手順。 適切な法的なシステム。
D.12. STATEMENT TYPE: TSA and repository licenses, trust marks, and
audit.
D.12。 声明タイプ: TSA、倉庫ライセンス、信用マーク、および監査。
STATEMENT DESCRIPTION: Summary of any governmental licenses,
seal programs; and a description of the audit process and if
applicable the audit firm.
声明記述: どんな政府のライセンス、シールプログラムの概要も。 そして、監査の記述は処理されます、そして、適切であるなら、監査は堅いです。
SPECIFIC REQUIREMENT: If the TSA has been assessed to be
conformant with the identified time-stamp policy, and if so
through which independent party.
決められた一定の要求: TSAが特定されたタイムスタンプ方針があるconformantになるように評価されて、そうだとすれば、どの独立しているパーティーでそうしたかなら。
Pinkas, et al. Informational [Page 41] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[41ページ]のRFC3628要件
Authors' Addresses
作者のアドレス
Denis Pinkas Bull Rue Jean Jaures, 78340 Les Clayes CEDEX FRANCE
デニス・ピンカス・雄牛悔悟ジーン・ジョーレス、78340レス・Clayes CEDEXフランス
EMail: Denis.Pinkas@bull.net
メール: Denis.Pinkas@bull.net
Nick Pope Security & Standards 192 Moulsham Street Chelmsford, Essex CM2 0LG United Kingdom
Moulsham通りチェルムズフォード、ニック法王Securityと規格192エセックスCM2 0LGイギリス
EMail: pope@secstan.com
メール: pope@secstan.com
John Ross Security & Standards 192 Moulsham Street Chelmsford, Essex CM2 0LG United Kingdom
Moulsham通りチェルムズフォード、ジョンロスSecurityと規格192エセックスCM2 0LGイギリス
EMail: ross@secstan.com
メール: ross@secstan.com
This Informational RFC has been produced in ETSI ESI.
このInformational RFCはETSI ESIで生産されました。
ETSI F-06921 Sophia Antipolis, Cedex - FRANCE 650 Route des Lucioles - Sophia Antipolis Valbonne - France Tel: +33 4 92 94 42 00 Fax: +33 4 93 65 47 16 secretariat@etsi.fr http://www.etsi.org
ETSI F-06921ソフィアAntipolis、Cedex--650台のRoute desルシオール--ソフィアAntipolis Valbonne--フランスフランスTel: +33 4 92 94 42 00、Fax: +33 4 93 65 47 16 secretariat@etsi.fr http://www.etsi.org
Contact Point
接点
Claire d'Esclercs ETSI 650 Route des Lucioles F-06921 Sophia Antipolis, Cedex FRANCE
F-06921ソフィアAntipolis、クレアd'Esclercs ETSI650Route desルシオールCedexフランス
EMail: claire.desclercs@etsi.org
メール: claire.desclercs@etsi.org
Pinkas, et al. Informational [Page 42] RFC 3628 Requirements for Time-Stamping Authorities November 2003
ピンカス、他 時間の刻印当局2003年11月のための情報[42ページ]のRFC3628要件
Full Copyright Statement
完全な著作権宣言文
Copyright (C) The Internet Society (2003). All Rights Reserved.
Copyright(C)インターネット協会(2003)。 All rights reserved。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
それに関するこのドキュメントと翻訳は、コピーして、それが批評するか、またはそうでなければわかる他のもの、および派生している作品に提供するか、または準備されているかもしれなくて、コピーされて、発行されて、全体か一部広げられた実現を助けるかもしれません、どんな種類の制限なしでも、上の版権情報とこのパラグラフがそのようなすべてのコピーと派生している作品の上に含まれていれば。 しかしながら、このドキュメント自体は何らかの方法で変更されないかもしれません、インターネット協会か他のインターネット組織の版権情報か参照を取り除くのなどように、それを英語以外の言語に翻訳するのが著作権のための手順がインターネットStandardsの過程で定義したどのケースに従わなければならないか、必要に応じてさもなければ、インターネット標準を開発する目的に必要であるのを除いて。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assignees.
上に承諾された限られた許容は、永久であり、そのインターネット協会、後継者または指定代理人によって取り消されないでしょう。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとそして、「そのままで」という基礎とインターネットの振興発展を目的とする組織に、インターネット・エンジニアリング・タスク・フォースが速達の、または、暗示しているすべての保証を放棄するかどうかというここにことであり、他を含んでいて、含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Acknowledgement
承認
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。
Pinkas, et al. Informational [Page 43]
ピンカス、他 情報[43ページ]
一覧
スポンサーリンク
