home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / drafts / draft_ietf_u_z / draft-ietf-wts-shtml-03.txt < prev    next >
Text File  |  1997-03-25  |  7KB  |  216 lines
  1.  
  2.  
  3.                                                 E. Rescorla, A. Schiffman
  4. INTERNET-DRAFT                                       Terisa Systems, Inc.
  5. <draft-ietf-wts-shtml-03.txt             March 1997 (Expires September-97)
  6.  
  7.                       Security Extensions For HTML
  8.  
  9. Status of this Memo
  10.  
  11.    This document is an Internet-Draft.  Internet-Drafts are working
  12.    documents of the Internet Engineering Task Force (IETF), its areas,
  13.    and its working groups.  Note that other groups may also distribute
  14.    working documents as Internet-Drafts.
  15.  
  16.    Internet-Drafts are draft documents valid for a maximum of six months
  17.    and may be updated, replaced, or obsoleted by other documents at any
  18.    time.  It is inappropriate to use Internet-Drafts as reference
  19.    material or to cite them other than as ``work in progress.''
  20.  
  21.    To learn the current status of any Internet-Draft, please check the
  22.    ``1id-abstracts.txt'' listing contained in the Internet-Drafts Shadow
  23.    Directories on ftp.is.co.za (Africa), nic.nordu.net (Europe),
  24.    munnari.oz.au (Pacific Rim), ds.internic.net (US East Coast), or
  25.    ftp.isi.edu (US West Coast).
  26.  
  27.    This document was originally part of [SHTTP] but has been broken out
  28.    to reflect it's independence from the protocol aspects of S-HTTP.
  29.  
  30. Abstract
  31.  
  32.    This memo describes a syntax for embedding S-HTTP negotiation parame-
  33.    ters in HTML documents. S-HTTP as described by draft-ietf-wts-shttp-
  34.    03.txt contains the concept of negotation headers which reflect the
  35.    potential receiver of a message's preferences as to which crypto-
  36.    graphic enhancements should be applied to the message. This document
  37.    describes a syntax for binding these negotiation parameters to HTML
  38.    anchors.
  39.  
  40.    1.  Introduction
  41.  
  42.    2.  Anchor Attributes
  43.  
  44.    We define the following new anchor (and form submission) attributes:
  45.  
  46.         DN -- The distinguished name of the principal for whom the
  47.         request should be encrypted when dereferencing the anchor's
  48.         URL.  This need not be specified, but failure to do so runs
  49.         the risk that the client will be unable to determine the DN
  50.         and therefore will be unable to encrypt. This should be
  51.  
  52.  
  53.  
  54. Rescorla, Schiffman                                              [Page 1] Internet-Draft          HTML Security Extensions          
  55.  
  56.  
  57.         specified in the form of RFC1485, using SGML quoting con-
  58.         ventions as needed.
  59.  
  60.         NONCE -- A free-format string (appropriately SGML quoted)
  61.         which is to be included in a SHTTP-Nonce: header (after
  62.         SGML quoting is removed) when the anchor is dereferenced.
  63.  
  64.         CRYPTOPTS -- Cryptographic option information as described
  65.         in [SHTTP]. Specifically, the <cryptopt-list> production.
  66.  
  67. 2.1.  CERTS Element
  68.  
  69.    A new CERTS HTML element is defined, which carries a (not necessarily
  70.    related) group of certificates provided as advisory data. The element
  71.    contents are not intended to be displayed to the user. Certificate
  72.    groups may be provided appropriate for either PEM or PKCS-7 implemen-
  73.    tations. Such certificates are supplied in the HTML document for the
  74.    convenience of the recipient, who might otherwise be unable to
  75.    retrieve the certificate (chain) corresponding to a DN specified in
  76.    an anchor.
  77.  
  78.    The format should be the same as that of the 'Certificate-Info'
  79.    header line, of [SHTTP] except that the <Cert-Fmt> specifier should
  80.    be provided as the FMT attribute in the tag.
  81.  
  82.    Multiple CERTS elements are permitted; it is suggested that CERTS
  83.    elements themselves be included in the HTML document's HEAD element
  84.    (in the hope that the data will not be displayed by S-HTTP oblivious
  85.    but HTML compliant browsers.)
  86.  
  87. 2.2.  CRYPTOPTS Element
  88.  
  89.    Cryptopts may also be broken out into an element and referred to in
  90.    anchors by name. The NAME attribute specifies the name by which this
  91.    element may be referred to in a CRYPTOPTS attribute in an anchor.
  92.    Names must have a # as the leading character.
  93.  
  94. 2.3.  HTML Example
  95.  
  96.    An example of cryptographic data embedded in an anchor, proceeded by
  97.    a certificate group is provided below. Note the SGML quoting syntax
  98.    used to supply embedded quotation marks.
  99.  
  100.  
  101.  
  102.  
  103.  
  104.  
  105.  
  106.  
  107.  
  108. Rescorla, Schiffman                                              [Page 2] Internet-Draft          HTML Security Extensions          
  109.  
  110.  
  111.  
  112.            <CERTS FMT=PKCS-7>
  113.            MIAGCSqGSIb3DQEHAqCAMIACAQExADCABgkqhkiG9w0BBwEAAKCAM
  114.            IIBrTCCAUkCAgC2MA0GCSqGSIb3DQEBAgUAME0xCzAJBgNVBAYTAlVTMSAwH
  115.            gYDVQQKExdSU0EgRGF0YSBTZWN1cml0eSwgSW5jLjEcMBoGA1UECxMTUGVyc
  116.            29uYSBDZXJ0aWZpY2F0ZTAeFw05NDA0MDkwMDUwMzdaFw05NDA4MDIxODM4N
  117.            TdaMGcxCzAJBgNVBAYTAlVTMSAwHgYDVQQKExdSU0EgRGF0YSBTZWN1cml0e
  118.            SwgSW5jLjEcMBoGA1UECxMTUGVyc29uYSBDZXJ0aWZpY2F0ZTEYMBYGA1UEA
  119.            xMPU2V0ZWMgQXN0cm9ub215MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAMy8Q
  120.            cW7RMrB4sTdQ8Nmb2DFmJmkWn+el+NdeamIDElX/qw9mIQu4xNj1FfepfJNx
  121.            zPvA0OtMKhy6+bkrlyMEU8CAwEAATANBgkqhkiG9w0BAQIFAANPAAYn7jDgi
  122.            rhiIL4wnP8nGzUisGSpsFsF4/7z2P2wqne6Qk8Cg/Dstu3RyaN78vAMGP8d8
  123.            2H5+Ndfhi2mRp4YHiGHz0HlK6VbPfnyvS2wdjCCAccwggFRAgUCQAAAFDANB
  124.            gkqhkiG9w0BAQIFADBfMQswCQYDVQQGEwJVUzEgMB4GA1UEChMXUlNBIERhd
  125.            GEgU2VjdXJpdHksIEluYy4xLjAsBgNVBAsTJUxvdyBBc3N1cmFuY2UgQ2Vyd
  126.            GlmaWNhdGlvbiBBdXRob3JpdHkwHhcNOTQwMTA3MDAwMDAwWhcNOTYwMTA3M
  127.            jM1OTU5WjBNMQswCQYDVQQGEwJVUzEgMB4GA1UEChMXUlNBIERhdGEgU2Vjd
  128.            XJpdHksIEluYy4xHDAaBgNVBAsTE1BlcnNvbmEgQ2VydGlmaWNhdGUwaTANB
  129.            gkqhkiG9w0BAQEFAANYADBVAk4GqghQDa9Xi/2zAdYEqJVIcYhlLN1FpI9tX
  130.            Q1m6zZ39PYXK8Uhoj0Es7kWRv8hC04vqkOKwndWbzVtvoHQOmP8nOkkuBi+A
  131.            QvgFoRcgOUCAwEAATANBgkqhkiG9w0BAQIFAANhAD/5Uo7xDdp49oZm9GoNc
  132.            PhZcW1e+nojLvHXWAU/CBkwfcR+FSf4hQ5eFu1AjYv6Wqf430Xe9Et5+jgnM
  133.            Tiq4LnwgTdA8xQX4elJz9QzQobkE3XVOjVAtCFcmiin80RB8AAAMYAAAAAAA
  134.            AAAAA==
  135.            </CERTS>
  136.            <A name=foobar
  137.            DN="CN=Setec Astronomy, OU=Persona Certificate,
  138.                O="RSA Data Security, Inc.", C=US"
  139.            CRYPTOPTS="SHTTP-Privacy-Enhancements: recv-refused=encrypt;
  140.            SHTTP-Signature-Algorithms: recv-required=NIST-DSS"
  141.            HREF="shttp://research.nsa.gov/skipjack-holes.html">
  142.            Don't read this. </A>
  143.  
  144.  
  145.  
  146.  
  147.  
  148.  
  149.  
  150.  
  151.  
  152.  
  153.  
  154.  
  155.  
  156.  
  157.  
  158.  
  159.  
  160.  
  161.  
  162. Rescorla, Schiffman                                              [Page 3] Internet-Draft          HTML Security Extensions          
  163.  
  164.  
  165. References
  166.    [SHTTP] Rescorla, E., Schiffman, A.M., "The Secure HyperText Transfer
  167.        Protocol", draft-ietf-wts-shttp-04.txt, March 1997.
  168.  
  169. Security Considerations
  170.  
  171.    This entire document is about security.
  172.  
  173. Authors' Address
  174.  
  175. Eric Rescorla <ekr@terisa.com>
  176. Terisa Systems, Inc.
  177. 4984 El Camino Real
  178. Los Altos, CA 94022
  179. Phone: (415) 919-1753
  180.  
  181. Allan M. Schiffman <ams@terisa.com>
  182. Terisa Systems, Inc.
  183. 4984 El Camino Real
  184. Los Altos, CA 94022
  185. Phone: (415) 919-1755
  186.  
  187.  
  188.  
  189.  
  190.  
  191.  
  192.  
  193.  
  194.  
  195.  
  196.  
  197.  
  198.  
  199.  
  200.  
  201.  
  202.  
  203.  
  204.  
  205.  
  206.  
  207.  
  208.  
  209.  
  210.  
  211.  
  212.  
  213.  
  214.  
  215.  
  216.