- 投票結果
- S/MIME BRの本文
- S/MIME BRの要点
- 1.2 Document name and identification
- 7.1.4.2.3 Subject DN attributes for mailbox-validated profile(メールボックス認証プロファイルのサブジェクトDN属性)
- 7.1.4.2.4 Subject DN attributes for organization-validated profile(組織認証プロファイルのサブジェクトDN属性)
- 7.1.4.2.5 Subject DN attributes for sponsor-validated profile(スポンサー認証[組織に属する個人認証]プロファイルのサブジェクトDN属性)
- 7.1.4.2.6 Subject DN attributes for individual-validated profile(個人認証プロファイルのサブジェクトDN属性)
- 7.1.6.1 Reserved certificate policy identifiers(予約済み証明書ポリシー識別子)
投票結果
バロット SMC-001 (S/MIME Baseline Requirements) の知的財産審査 (IPR) 期間が完了し、2022年10月25日から11月1日までに行われた投票結果(通過)が 2023年1月1日に確定した。
規定の内容は8か月後の2023年9月1日に発効となる。
S/MIME BRの投票結果は以下のとおり。
投票結果
証明書発行者
合計 22 票、棄権なし:
19 賛成: Asseco Data Systems SA (Certum)、Buypass AS、DigiCert、D-TRUST、eMudhra、Entrust、GDCA、GlobalTrust、HARICA、IdenTrust、MSC Trustgate Sdn Bhd、SECOM Trust Systems、Sectigo、SecureTrust、SSL.com 、SwissSign、Telia Company、TrustCor Systems、Visa、
3 反対: AC Camerfirma SA、AC Firmaprofessional SA、OISTE Foundation/WiseKey に投票する 3 つの発行者
0 棄権
Actalis からの賛成票は投票期間外に送信されたため、ここではカウントされません。証明書の消費者
合計 4 票、棄権なし:
4 賛成: Apple、Mozilla、rundQuadrat、Zertificon
0 反対
0 棄権ディスカッション (7 日以上)
開始時間: 2022 年 10 月 14 日 18:00 UTC
終了時間: 2022 年 10 月 21 日 18:00 UTC まで承認のための投票 (7 日間)
開始時間: 2022 年 10 月 25 日 14:00 UTC
終了時間: 2022 年 11 月 1 日 14:00 UTC知的財産審査 (IPR) レビュー(60日)
バロット SMC-001 の投票結果
S/MIME BRの本文
S/MIME Baseline Requirementsの内容(PDF)
S/MIME Baseline Requirementsの内容(github)
S/MIME BRの要点
S/MIME BRの引用より、一部を記載。
1.2 Document name and identification
サブジェクトのタイプによって区別される 4 つの証明書プロファイルについて説明する。
| Certificate Type | Description |
|---|---|
| Mailbox-validated メールボックス認証 | サブジェクトは subject:emailAddress および/または subject:serialNumber 属性に限定される。 |
| Organization-validated 組織認証 | サブジェクトに組織 (法人) 属性のみを含める。 |
| Sponsor-validated スポンサー認証[組織に属する個人認証] | subject:organizationName(関連する法人)属性と組み合わせて個人(自然人)属性を結合する。 スポンサー認証証明書の登録は、エンタープライズ RA によって実行される場合がある |
| Individual-validated 個人認証 | サブジェクトには個人 (自然人) 属性のみが含まれる。 |
7.1.4.2.3 Subject DN attributes for mailbox-validated profile(メールボックス認証プロファイルのサブジェクトDN属性)
| Attribute | Legacy | Multipurpose | Strict |
|---|---|---|---|
commonName | MAY | MAY | MAY |
organizationName | SHALL NOT | SHALL NOT | SHALL NOT |
organizationalUnitName | SHALL NOT | SHALL NOT | SHALL NOT |
organizationIdentifier | SHALL NOT | SHALL NOT | SHALL NOT |
givenName | SHALL NOT | SHALL NOT | SHALL NOT |
surname | SHALL NOT | SHALL NOT | SHALL NOT |
pseudonym | SHALL NOT | SHALL NOT | SHALL NOT |
serialNumber | MAY | MAY | MAY |
emailAddress | MAY | MAY | MAY |
title | SHALL NOT | SHALL NOT | SHALL NOT |
streetAddress | SHALL NOT | SHALL NOT | SHALL NOT |
localityName | SHALL NOT | SHALL NOT | SHALL NOT |
stateOrProvinceName | SHALL NOT | SHALL NOT | SHALL NOT |
postalCode | SHALL NOT | SHALL NOT | SHALL NOT |
countryName | SHALL NOT | SHALL NOT | SHALL NOT |
| Other | SHALL NOT | SHALL NOT | SHALL NOT |
7.1.4.2.4 Subject DN attributes for organization-validated profile(組織認証プロファイルのサブジェクトDN属性)
| Attribute | Legacy | Multipurpose | Strict |
|---|---|---|---|
commonName | MAY | MAY | MAY |
organizationName | SHALL | SHALL | SHALL |
organizationalUnitName | MAY | MAY | MAY |
organizationIdentifier | SHALL | SHALL | SHALL |
givenName | SHALL NOT | SHALL NOT | SHALL NOT |
surname | SHALL NOT | SHALL NOT | SHALL NOT |
pseudonym | SHALL NOT | SHALL NOT | SHALL NOT |
serialNumber | MAY | MAY | MAY |
emailAddress | MAY | MAY | MAY |
title | SHALL NOT | SHALL NOT | SHALL NOT |
streetAddress | MAY | MAY | SHALL NOT |
localityName | MAY | MAY | MAY |
stateOrProvinceName | MAY | MAY | MAY |
postalCode | MAY | MAY | SHALL NOT |
countryName | MAY | MAY | MAY |
| Other | MAY | SHALL NOT | SHALL NOT |
7.1.4.2.5 Subject DN attributes for sponsor-validated profile(スポンサー認証[組織に属する個人認証]プロファイルのサブジェクトDN属性)
| Attribute | Legacy (See Note 1) | Multipurpose (See Note 2) | Strict (See Note 2) |
|---|---|---|---|
commonName | MAY | MAY | MAY |
organizationName | SHALL | SHALL | SHALL |
organizationalUnitName | MAY | MAY | MAY |
organizationIdentifier | SHALL | SHALL | SHALL |
givenName | MAY | MAY | MAY |
surname | MAY | MAY | MAY |
pseudonym | MAY | MAY | MAY |
serialNumber | MAY | MAY | MAY |
emailAddress | MAY | MAY | MAY |
title | MAY | MAY | MAY |
streetAddress | MAY | MAY | SHALL NOT |
localityName | MAY | MAY | MAY |
stateOrProvinceName | MAY | MAY | MAY |
postalCode | MAY | MAY | SHALL NOT |
countryName | MAY | MAY | MAY |
| Other | MAY | SHALL NOT | SHALL NOT |
Note:
- Legacy Generation profiles MAY omit the
subject:givenName,subject:surname, andsubject:pseudonymattributes and include only thesubject:commonNameas described in Section 7.1.4.2.2(a).(Legacy Generation プロファイルは、セクション 7.1.4.2.2(a) で説明されているように、subject:givenName、subject:surname、および subject:pseudonym 属性を省略し、subject:commonName のみを含めることができる。) - Multipurpose and Strict Generation profiles SHALL include either
subject:givenNameand/orsubject:surname, or thesubject:pseudonym.(多目的および厳密な生成プロファイルには、subject:givenName および/または subject:surname、または subject:pseudonym のいずれかを含める必要がある。)
7.1.4.2.6 Subject DN attributes for individual-validated profile(個人認証プロファイルのサブジェクトDN属性)
| Attribute | Legacy (See Note 1) | Multipurpose (See Note 2) | Strict (See Note 2) |
|---|---|---|---|
commonName | MAY | MAY | MAY |
organizationName | SHALL NOT | SHALL NOT | SHALL NOT |
organizationalUnitName | SHALL NOT | SHALL NOT | SHALL NOT |
organizationIdentifier | SHALL NOT | SHALL NOT | SHALL NOT |
givenName | MAY | MAY | MAY |
surname | MAY | MAY | MAY |
pseudonym | MAY | MAY | MAY |
serialNumber | MAY | MAY | MAY |
emailAddress | MAY | MAY | MAY |
title | MAY | MAY | MAY |
streetAddress | MAY | MAY | SHALL NOT |
localityName | MAY | MAY | MAY |
stateOrProvinceName | MAY | MAY | MAY |
postalCode | MAY | MAY | SHALL NOT |
countryName | MAY | MAY | MAY |
| Other | MAY | SHALL NOT | SHALL NOT |
Note:
- Legacy Generation profiles MAY omit the
subject:givenName,subject:surname, andsubject:pseudonymattributes and include only thesubject:commonNameas described in Section 7.1.4.2.2(a).(Legacy Generation プロファイルは、セクション 7.1.4.2.2(a) で説明されているように、subject:givenName、subject:surname、および subject:pseudonym 属性を省略し、subject:commonName のみを含めることができる。) - Strict and Multipurpose Generation profiles SHALL include either
subject:givenNameand/orsubject:surname, or thesubject:pseudonym.(Strict および Multipurpose Generation プロファイルには、subject:givenName および/または subject:surname、または subject:pseudonym のいずれかを含める必要がある。)
7.1.6.1 Reserved certificate policy identifiers(予約済み証明書ポリシー識別子)
次のCA/Browser Forum証明書のポリシー識別子は、CAがこれらの要件に準拠していると主張するためにCAが使用するために予約されている。
| Certificate Type | Generation | Policy Identifier |
|---|---|---|
Mailbox-validated | Legacy | 2.23.140.1.5.1.1 |
Mailbox-validated | Multipurpose | 2.23.140.1.5.1.2 |
Mailbox-validated | Strict | 2.23.140.1.5.1.3 |
Organization-validated | Legacy | 2.23.140.1.5.2.1 |
Organization-validated | Multipurpose | 2.23.140.1.5.2.2 |
Organization-validated | Strict | 2.23.140.1.5.2.3 |
Sponsor-validated | Legacy | 2.23.140.1.5.3.1 |
Sponsor-validated | Multipurpose | 2.23.140.1.5.3.2 |
Sponsor-validated | Strict | 2.23.140.1.5.3.3 |
Individual-validated | Legacy | 2.23.140.1.5.4.1 |
Individual-validated | Multipurpose | 2.23.140.1.5.4.2 |
Individual-validated | Strict | 2.23.140.1.5.4.3 |
