home *** CD-ROM | disk | FTP | other *** search
/ Danny Amor's Online Library / Danny Amor's Online Library - Volume 1.iso / html / faqs / faq / tis-pem-faq < prev    next >
Encoding:
Text File  |  1995-07-25  |  9.1 KB  |  249 lines
  1. Subject: TIS/PEM FAQ as of 8 June 1993
  2. To: ietf@CNRI.Reston.VA.US
  3. From: James M Galvin <tispem-support@tis.com>
  4. Date: Tue, 08 Jun 93 16:24:12 -0400
  5.  
  6. -----BEGIN PRIVACY-ENHANCED MESSAGE-----
  7. Proc-Type: 4,MIC-CLEAR
  8. Content-Domain: RFC822
  9. Originator-ID-Asymmetric: MFMxCzAJBgNVBAYTAlVTMQswCQYDVQQIEwJNRDE
  10.  kMCIGA1UEChMbVHJ1c3RlZCBJbmZvcm1hdGlvbiBTeXN0ZW1zMREwDwYDVQQLEwh
  11.  HbGVud29vZA==,02
  12. MIC-Info: RSA-MD5,RSA,BpCu5i/vNJFNX64bj4KuRr8Jm05gdfjIIO5WQaSTXAG
  13.  kx09ivq97GtmdksgshOkdqynlLxTSph0s6DtNN5girn2Q/u08q44XLYbk6vYxA9g
  14.  37w/L1leqw7CldPLPOtQT
  15.  
  16. Many of you will recall the announcement of the availability of TIS/PEM,
  17. the Internet reference implementation of PEM, distributed last week.
  18.  
  19. Included below is the first TIS/PEM FAQ.  We are posting it this one
  20. time to the same mailing lists that received the announcement last week.
  21. In the future, it will be posted to the <tispem-users@tis.com> mailing
  22. list and several appropriate newsgroups.
  23.  
  24. We hope you find this useful.
  25.  
  26. Thanks.
  27.  
  28.  
  29.  
  30.                                  TIS/PEM FAQ
  31.                           Last updated 8 June 1993
  32.              Send questions and comments to tispem-support@tis.com
  33.  
  34. Questions answered:
  35.  
  36.   1) What is Privacy Enhanced Mail (PEM)?
  37.   2) Where are the PEM standards defined?
  38.   3) Is there a forum for PEM developers and others interested in the
  39.      PEM standards?
  40.   4) Are there implementations of PEM available?
  41.   5) How do I get TIS/PEM?
  42.   6) Why is TIS/PEM only available in the US and Canada?
  43.   7) Are special privileges (e.g., root access) required to install
  44.      TIS/PEM?
  45.   8) What about integrating TIS/PEM into mail user agents?
  46.   9) What about DOS and other non-UNIX platforms?
  47.  10) What about certificates?
  48.  11) What is a distinguished name?
  49.  12) What is a Certification Authority (CA)?
  50.  13) What does a PCA do and how are they differentiated?
  51.  14) What PCAs are available?
  52.  15) How much does it cost to sign up under a PCA?
  53.  16) What if I have questions about TIS PCA?
  54.  17) Is there a mailing list for TIS/PEM users?
  55.  18) What if I have questions about or problems with TIS/PEM?
  56.  
  57. 1
  58. Q: What is Privacy Enhanced Mail (PEM)?
  59.  
  60. A: PEM is an Internet standard for providing security services to
  61.    electronic mail.  It uses cryptographic techniques to provide
  62.    message integrity checking, originator authentication, and
  63.    confidentiality.  It lets you know that a message hasn't been
  64.    changed, who it's from, and, optionally, allows you to keep it
  65.    secret from all but the intended recipients.
  66.  
  67. 2
  68. Q: Where are the PEM standards defined?
  69.  
  70. A: There is a set of Proposed Standard RFCs (Internet standards
  71.    documents) that specify PEM.  The four new documents are RFCs 1421
  72.    (obsoletes 1113), 1422 (obsoletes 1114), 1423 (obsoletes 1115), and
  73.    1424 (new).  These documents may be found in your favorite RFC
  74.    repository.  Details on obtaining RFCs via FTP or EMAIL may be
  75.    obtained by sending an EMAIL message to "rfc-info@ISI.EDU" with the
  76.    message body "help: ways_to_get_rfcs".  For example:
  77.  
  78.         To: rfc-info@ISI.EDU
  79.         Subject: getting rfcs
  80.  
  81.         help: ways_to_get_rfcs
  82.  
  83. 3
  84. Q: Is there a forum for PEM developers and others interested in the
  85.    PEM standards?
  86.  
  87. A: Yes, there is an electronic mailing list that is used to discuss
  88.    the PEM specifications, implementation issues, and it is used to
  89.    conduct some of the business of the Internet Engineering Task Force
  90.    (IETF) PEM working group.  Send a message to
  91.    "pem-dev-request@tis.com" if you would like to be added to the
  92.    list.
  93.  
  94. 4
  95. Q: Are there implementations of PEM available?
  96.  
  97. A: Yes, implementations are being made available as you read this.
  98.    Trusted Information Systems (TIS), under ARPA sponsorship and in
  99.    cooperation with RSA Data Security Incorporated (RSADSI), has
  100.    released a reference implementation of Privacy Enhanced Mail
  101.    (TIS/PEM) to the Internet community.  TIS/PEM is a UNIX-based
  102.    implementation that has been integrated with Rand MH 6.7.2 and is
  103.    easily integrated into other mail user agents.  TIS/PEM is
  104.    distributed in source form.  It is openly available within the
  105.    United States and Canada for non-commercial use (not for resale).
  106.  
  107. 5
  108. Q: How do I get TIS/PEM?
  109.  
  110. A: TIS/PEM is available via anonymous ftp in the United States and
  111.    Canada to US and Canadian citizens and people with a US "green
  112.    card."  To retrieve TIS/PEM please FTP to
  113.  
  114.      host:   ftp.tis.com
  115.      login:  anonymous
  116.  
  117.    and retrieve the files
  118.  
  119.      pub/PEM/README
  120.      pub/PEM/LICENSE
  121.      pub/PEM/BUGS
  122.  
  123.    The README file contains further instructions.
  124.  
  125. 6
  126. Q: Why is TIS/PEM only available in the US and Canada?
  127.  
  128. A: The export from the United States of the cryptography used in
  129.    TIS/PEM is controlled by the United States government.
  130.  
  131. 7
  132. Q: Are special privileges (e.g., root access) required to install TIS/PEM?
  133.  
  134. A: TIS/PEM can be installed in multi-user mode, which is identified by
  135.    the use of a single, system-wide, shared database of cryptographic
  136.    and administrative information maintained by one or more privileged
  137.    users called certificate administrators, and single-user mode,
  138.    which allows individuals to maintain their own databases of
  139.    cryptographic and administrative information.  Multi-user mode
  140.    installation requires privileges, while single-user mode
  141.    installation does not.
  142.  
  143. 8
  144. Q: What about integrating TIS/PEM into mail user agents?
  145.  
  146. A: TIS/PEM has been integrated with MH 6.7.2 and is easily integrated
  147.    with other mail user agents.  If you integrate TIS/PEM with a
  148.    popular mail user agent, we would be happy to make it available to
  149.    others.  Additionally, a set of filters, similar to the UNIX cat
  150.    command, that allow you to apply and remove PEM enhancements
  151.    (enhance and de-enhance) text files are provided.  These filters
  152.    make it possible to use PEM with mail user agents that are not PEM
  153.    aware.
  154.  
  155. 9
  156. Q: What about DOS and other non-UNIX platforms?
  157.  
  158. A: TIS/PEM is currently limited to UNIX, but we are pursuing porting
  159.    it to other operating systems.
  160.  
  161. 10
  162. Q: What about certificates?
  163.  
  164. A: While PEM uses X.509 certificates to bind distinguished names to
  165.    RSA public keys, it is not necessary to join the Internet
  166.    certification hierarchy or otherwise pay to use TIS/PEM.  TIS/PEM
  167.    is capable of generating the certificates that you need.  Joining
  168.    the Internet certification hierarchy has the benefit of making it
  169.    easier to verify others' mail and for them to verify yours.  To
  170.    join the Internet certification hierarchy, you must sign up your
  171.    Certification Authority (CA) under a Policy-level Certification
  172.    Authority (PCA).  
  173.  
  174. 11
  175. Q: What is a distinguished name?
  176.  
  177. A: A distinguished name is a hierarchical, globally unique name used
  178.    to identify something or someone.  RFC 1255 and several North
  179.    American Directory Forum (NADF) documents describe how to select
  180.    appropriate distinguished names.  The distinguished name for Earl
  181.    Sinclair (a fictional character, geographically displaced) might be
  182.  
  183.      Country=US
  184.      State or Province=CA 
  185.      Organization=Wesayso Corporation
  186.      Organizational Unit=Tree Pushing Division
  187.      Common Name=Earl Sinclair
  188.  
  189. 12
  190. Q: What is a Certification Authority (CA)?
  191.  
  192. A: A Certification Authority (CA) vouches for the binding between
  193.    users' distinguished names and RSA public keys within an
  194.    organization or organizational unit.  The CA's distinguished name
  195.    is that of the organization or organizational unit and users'
  196.    distinguished names are created by starting with the CA
  197.    distinguished name and adding something to uniquely and
  198.    unambiguously identify the user, like a common name.
  199.  
  200. 13
  201. Q: What does a PCA do and how are they differentiated?
  202.  
  203. A: PCAs vouch for the binding between a CA's distinguished name and
  204.    RSA public key.  By joining a PCA, others can verify your PEM
  205.    messages by following the certification path to the Internet
  206.    Policy-level Certification Authority certificate without having to
  207.    have retrieved your RSA public key using secure, out of band
  208.    means.  PCAs may also make CA Certificate Revocation Lists (CRLs)
  209.    and certificates available and provide other services for its
  210.    members.
  211.  
  212.    PCAs can be differentiated by the policy that they advertise.  The
  213.    policy includes the level of effort -- and associated assurance --
  214.    that a PCA uses to insure the correctness of the binding and the
  215.    requirements they place on CAs which issue certificates under them.
  216.    They can also be differentiated by the other services they offer
  217.    and their price.
  218.  
  219. 14
  220. Q: What PCAs are available?
  221.  
  222. A: Several PCAs exist as part of the Internet certification hierarchy,
  223.    including PCAs at RSADSI and TIS, and more may come online in the
  224.    near future.
  225.  
  226. 15
  227. Q: How much does it cost to sign up under a PCA?
  228.  
  229. A: Individual PCAs will have their own price schedules.  Signing up
  230.    under the TIS PCA is free during 1993. 
  231.  
  232. 16
  233. Q: What if I have questions about TIS PCA?
  234.  
  235. A: Sent them to tispca-info@tis.com.
  236.  
  237. 17
  238. Q: Is there a mailing list for TIS/PEM users?
  239.  
  240. A: Yes, it's tispem-users@tis.com.  Send mail to
  241.    tispem-users-request@tis.com to be added to or deleted from the
  242.    list.
  243.  
  244. 18
  245. Q: What if I have questions about or problems with TIS/PEM?
  246.  
  247. A: Send them to tispem-support@tis.com.
  248. -----END PRIVACY-ENHANCED MESSAGE-----
  249.