home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / inet / ietf / pem / pem-minutes-92jul.txt < prev    next >
Encoding:
Text File  |  1993-02-17  |  5.9 KB  |  146 lines
  1. Editor`s Note:  Minutes received 7/17
  2.  
  3. CURRENT_MEETING_REPORT_
  4.  
  5. Reported by Steve Kent/BBN
  6.  
  7. Minutes of the Privacy-Enhanced Mail Working Group (PEM)
  8.  
  9. The PEM Working Group met once during the Boston IETF meeting.  Various
  10. topics relative to the documents which will supersede RFCs 1113-1115
  11. were discussed and resolved.  The consensus of the attendees was that,
  12. when the changes discussed in this meeting have been executed, the
  13. resulting Internet Drafts will be ready for submission as Proposed
  14. Standard RFCs.  The authors of RFCs 1113 and 1114 were present at the
  15. meeting and agreed to make the requisite changes by the end of July.
  16. The expectation is that the changes to RFC 1115 are very minor and also
  17. can be effected by the end of July.  No modifications to the FORMS
  18. Internet Draft were identified, so that document also should be ready by
  19. the end of July.
  20.  
  21. The identified changes to be made to the documents are described below:
  22.  
  23.  
  24.    o Any certificate emitted by a PEM implementation, shall use the
  25.      object identifier for RSA (see Annex G of X.509) to identify an RSA
  26.      public key carried in the SubjectPublicKeyInfo field.  However, PEM
  27.      implementation shall accept both this object identifier and the
  28.      ``RSAEncryption'' object identifier (from PKCS), in this field in
  29.      ``received'' certificates, e.g., certificates in incoming PEM
  30.      messages.
  31.  
  32.    o The term ``Internet Certificate Authority'' will be changed to
  33.      ``Internet Policy Registration Authority'' throughout RFC 1114bis.
  34.  
  35.    o A new field, ``Content-Domain'' will be added to the PEM header.
  36.      This field will be used to specify the type of content which has
  37.      been protected by PEM and thus what ``UA'' should be invoked after
  38.      PEM processing has been effected upon a received message.  This
  39.      provides a facility for future carriage of data type other than
  40.      simple, RFC 822 mail, e.g., MIME, X.400, etc.  This field must
  41.      appear exactly once in the message, immediately after Proc-Type.
  42.      The initial parameter value permitted for this field is ``RFC-822''
  43.      and will be so specified in RFC 1115bis.
  44.  
  45.  
  46. The Working Group agreed to make integration of PEM with MIME the next
  47. major work item to be addressed on the PEM-DEV list and in future IETF
  48. meetings.  It was agreed that this is a non-trivial task which will
  49. require careful study.  There is a very strong desire from a variety of
  50. Internet community members to proceed with deployment of PEM for use
  51. with ``vanilla'' RFC 822 mail, hence this decision to make PEM-MIME
  52. integration a new work item rather than delaying progress of the current
  53. set of Internet Drafts.  In recognition of this approach to
  54. accommodating MIME, RFC 1113bis will be revised to make explicit that it
  55. is a specification of core PEM functions plus use of PEM with RFC 822
  56.  
  57.                                    1
  58.  
  59.  
  60.  
  61.  
  62.  
  63. mail, and that subsequent RFCs will address use of the core PEM
  64. functions with other mail systems, e.g., MIME, X.400, etc.
  65.  
  66. There was a discussion of issues related to deployment of PEM,
  67. summarized below:
  68.  
  69.  
  70.    o The PEM specification documents should all be ready for advancement
  71.      by the end of July.
  72.  
  73.    o TIS should be able to quickly accommodate the very minor change to
  74.      the PEM header decided upon at this meeting, so availability of the
  75.      reference implementation should not be substantially affected by
  76.      the decisions at this meeting.
  77.  
  78.    o TIS and RSADSI have executed the license agreement necessary for
  79.      Internet distribution of PEM.
  80.  
  81.    o The Internet Society is making preparation to instantiate its role
  82.      as an Internet Policy Registration Authority.  MIT has developed
  83.      software that impelments the CRL service defined in FORMS and which
  84.      needs to be operated by the IPRA. Steve Kent has provided a
  85.      strawman algorithmic description of processing for the DN conflict
  86.      resolution database, another database which the IPRA will operate.
  87.  
  88.    o TIS and RSADSI have approached the IPRA about establishing PCAs,
  89.      and RSADSI has recently distributed, via PEM-DEV, a candidate
  90.      policy statement for a PERSONNA PCA.
  91.  
  92.  
  93. It was suggested that an FYI on how prospective PEM users ``get
  94. started'' would be a useful document, once PEM deployment has
  95. progressed.  This would augment the PCA policy statements which will be
  96. published as informational RFCs.  It also was suggested that a PEM
  97. implementors' BOF might be scheduled for the next IETF, based on
  98. expectations for PEM deployment progress during the next 6 months.
  99.  
  100. Attendees
  101.  
  102. Harald Alvestrand        Harald.Alvestrand@delab.sintef.no
  103. Ashar Aziz               ashar.aziz@eng.sun.com
  104. Mark Baushke             mdb@cisco.com
  105. Uri Blumenthal           uri@watson.ibm.com
  106. Mark Bokhan              bokhan@abitok.enet.dec.com
  107. Luc Boulianne            lucb@cs.mcgill.ca
  108. James Conklin            jbc@bitnic.educom.edu
  109. Stephen Crocker          crocker@tis.com
  110. Michael DeAddio          deaddio@thumper.bellcore.com
  111. Peter DiCamillo          Peter\verb+_+DiCamillo@brown.edu
  112. Tom Farinelli            tcf@tyco.ncsc.mil
  113. Barbara Fraser           byf@cert.org
  114. Shari Galitzer           shari@shari.mitre.org
  115.  
  116.                                    2
  117. ^L
  118.  
  119.  
  120.  
  121.  
  122. Gary Gaudet              gaudet@zk3.dec.com
  123. Neil Haller              nmh@thumper.bellcore.com
  124. Stephen Kent             kent@bbn.com
  125. Peter Kirstein           kirstein@cs.ucl.ac.uk
  126. John Linn                linn@erlang.enet.dec.com
  127. Kent Malave              kent@chang.austin.ibm.com
  128. Ellen McDermott          emcd@osf.org
  129. Clifford Neuman          bcn@isi.edu
  130. Marshall Rose            mrose@dbc.mtview.ca.us
  131. Paul Sangster            sangster@ans.net
  132. Jeffrey Schiller         jis@mit.edu
  133. Richard Schmalgemeier    rgs@merit.edu
  134. Einar Stefferud          stefisoc@nma.com=
  135. Theodore Ts'o            tytso@mit.edu
  136. Huyen Vu                 vi@polaris.disa.mil
  137. Sandro Wallach           sandro@elf.com
  138. David Wang               wang@xylogics.com
  139. Charles Watt             watt@sware.com
  140. Peter Williams           p.williams@uk.ac.ucl.cs
  141.  
  142.  
  143.  
  144.                                    3
  145.  
  146.