home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / ietf / pkix / pkix-charter.txt < prev    next >
Text File  |  1997-10-28  |  6KB  |  138 lines
  1.  
  2. Public-Key Infrastructure (X.509) (pkix)
  3. ----------------------------------------
  4.  
  5.  Charter 
  6.  Last Modified: 24-Oct-97
  7.  
  8.  Current Status: Active Working Group
  9.  
  10.  Chair(s):
  11.      Stephen Kent <kent@bbn.com>
  12.      Warwick Ford <wford@verisign.com>
  13.  
  14.  Security Area Director(s): 
  15.      Jeffrey Schiller  <jis@mit.edu>
  16.  
  17.  Security Area Advisor: 
  18.      Jeffrey Schiller  <jis@mit.edu>
  19.  
  20.  Mailing Lists: 
  21.      General Discussion:ietf-pkix@tandem.com
  22.      To Subscribe:      listserv@tandem.com
  23.          In Body:       subscribe <email address> ietf-pkix
  24.      Archive:           ftp://ftp.tandem.com/ietf/mailing-lists/current
  25.  
  26. Description of Working Group:
  27.  
  28. Many Internet protocols and applications which use the Internet employ
  29. public-key technology for security purposes and require a public-key
  30. infrastructure (PKI) to securely manage public keys for
  31. widely-distributed users or systems.  The X.509 standard constitutes a
  32. widely-accepted basis for such an infrastructure, defining data formats
  33. and procedures related to distribution of public keys via certificates
  34. digitally signed by certification authorities (CAs).  RFC 1422
  35. specified the basis of an X.509-based PKI, targeted primarily at
  36. satisfying the needs of Internet Privacy Enhanced Mail (PEM).  Since
  37. RFC 1422 was issued, application requirements for an Internet PKI have
  38. broadened tremendously, and the capabilities of X.509 have advanced
  39. with the development of standards defining the X.509 version 3
  40. certificate and version 2 certificate revocation list (CRL).
  41.  
  42. The task of the working group will be to develop Internet standards
  43. needed to support an X.509-based PKI.  The goal of this PKI will be to
  44. facilitate the use of X.509 certificates in multiple applications which
  45. make use of the Internet and to promote interoperability between
  46. different implementations choosing to make use of X.509 certificates.
  47. The resulting PKI is intended to provide a framework which will support
  48. a range of trust/hierarchy environments and a range of usage
  49. environments (RFC1422 is an example of one such model).
  50.  
  51. Candidate applications to be served by this PKI include, but are not
  52. limited to, PEM, MOSS, GSS-API mechanisms (e.g., SPKM), ipsec
  53. protocols, Internet payment protocols, and www protocols.  This project
  54. will not preclude use of non-infrastructural public-key distribution
  55. techniques nor of non-X.509 PKIs by such applications.  Efforts will be
  56. made to coordinate with the IETF White Pages (X.500/WHOIS++) project.
  57.  
  58. The group will focus on tailoring and profiling the features available
  59. in the v3 X.509 certificate to best match the requirements and
  60. characteristics of the Internet environment.
  61. Other topics to be addressed potentially include:
  62.  
  63.  o Alternatives for CA-to-CA certification links and structures,
  64.    including guidelines for constraints
  65.  
  66.  o Revocation alternatives, including profiling of X.509 v2 CRL
  67.    extensions
  68.  
  69.  o Certificate and CRL distribution options (X.500-based,
  70.    non-X.500-based)
  71.  
  72.  o Guidelines for policy definition and registration
  73.  
  74.  o Administrative protocols and procedures, including certificate
  75.    generation, revocation notification, cross-certification, and
  76.    key-pair updating
  77.  
  78.  o Naming and name forms (how entities are identified, e.g., email
  79.    address, URN, DN, misc.)
  80.  
  81.  o Generation of client key pairs by the PKI
  82.  
  83.  Goals and Milestones: 
  84.  
  85.    Oct 95       Agree on working group charter.                                
  86.  
  87.    Nov 95       Complete initial strawman PKI specification.                   
  88.  
  89.    Dec 95       First meeting at Dallas IETF.                                  
  90.  
  91.    Jul 96       Submit PKI (X.509) specification to IESG for consideration as a
  92.                 Proposed Standard.                                             
  93.  
  94.  
  95.  Internet-Drafts:
  96.  
  97. Posted Revised       I-D Title  <Filename>
  98. ------ ------- ------------------------------------------
  99.  Feb 96 Oct 97  <draft-ietf-pkix-ipki-part1-06.txt> 
  100.                 Internet Public Key Infrastructure   X.509 Certificate and CRL 
  101.                 Profile                                                        
  102.  
  103.  Jun 96 Oct 97  <draft-ietf-pkix-ipki3cmp-05.txt> 
  104.                 Internet Public Key Infrastructure     Certificate Management 
  105.                 Protocols                                                      
  106.  
  107.  Mar 97 Oct 97  <draft-ietf-pkix-ipki2opp-04.txt> 
  108.                 Internet Public Key Infrastructure  Operational Protocols - 
  109.                 LDAPv2                                                         
  110.  
  111.  Mar 97 Oct 97  <draft-ietf-pkix-ipki-part4-02.txt> 
  112.                 Internet Public Key Infrastructure Certificate Policy and 
  113.                 Certification Practices Framework                              
  114.  
  115.  Jul 97 New     <draft-ietf-pkix-ipki6np-00.txt> 
  116.                 Internet Public Key Infrastructure                             
  117.  
  118.  Jul 97 New     <draft-ietf-pkix-ipki5tsp-00.txt> 
  119.                 Internet Public Key Infrastructure Part V:  Time Stamp 
  120.                 Protocols                                                      
  121.  
  122.  Aug 97 Oct 97  <draft-ietf-pkix-ipki-kea-01.txt> 
  123.                 Internet Public Key Infrastructure   Representation of Key 
  124.                 Exchange Algorithm (KEA) Keys in Internet Public Key 
  125.                 Infrastructure Certificates                                    
  126.  
  127.  Sep 97 Oct 97  <draft-ietf-pkix-opp-ftp-http-01.txt> 
  128.                 Internet Public Key Infrastructure Operational Protocols:  FTP 
  129.                 and HTTP                                                       
  130.  
  131.  Oct 97 New     <draft-ietf-pkix-ocsp-00.txt> 
  132.                 Internet Public Key Infrastructure Online Certificate Status 
  133.                 Protocol - OCSP                                                
  134.  
  135.  Request For Comments:
  136.  
  137.   None to date.
  138.