RFC 6486-2012 リソース公開鍵基盤 (RPKI) のリスト規格と仕様

範囲: 「このドキュメントは、リソース公開キー基盤 (RPKI) で使用するための「マニフェスト」を定義します。マニフェストは、リポジトリ公開ポイント (ディレクトリ) 内のすべての署名されたオブジェクト (ファイル) のリストを含む署名されたオブジェクト (ファイル) です。 ) それぞれの証明書@ 証明書失効リスト (CRL)@ または、このリポジトリ公開ポイント @ で公開される当局によって発行された他の種類の署名済みオブジェクトについて、マニフェストには両方の名前が含まれます。オブジェクトとファイルコンテンツのハッシュを含むファイル。マニフェストは、リポジトリに対する特定の形式の攻撃を証明書利用者 (RP) が検出できるようにすることを目的としています。具体的には、RP がリポジトリから取得した署名付きオブジェクトに対してマニフェストのコンテンツをチェックする場合です。公開ポイント@ を使用すると、RP は「古い」(有効な) データと署名済みオブジェクトの削除を検出できます。

RFC 6486-2012 発売履歴