この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) は、各国の標準化団体 (ISO メンバー団体) の世界的な連合です。国際規格の作成作業は、通常、ISO 技術委員会を通じて行われます。技術委員会が設立された主題に関心のある各会員団体は、その委員会に代表される権利を有します。 ISOと連携して、政府および非政府の国際機関もこの作業に参加しています。 ISO は、電気技術の標準化に関するすべての問題について、国際電気標準会議 (IEC) と緊密に協力しています。
この文書の開発に使用された手順と、今後の維持のために意図された手順は、ISO/IEC 指令で説明されています。 1. 特に、さまざまなタイプの ISO 文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令の編集規則に従って作成されました。 2 ( www.iso.org/directives を参照)
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO は、そのような特許権の一部または全部を特定する責任を負わないものとします。ドキュメントの開発中に特定された特許権の詳細は、序文および/または受信した特許宣言の ISO リストに記載されます ( www.iso.org/patents を参照)
このドキュメントで使用されている商号は、ユーザーの便宜のために提供された情報であり、保証を構成するものではありません。
規格の自発的な性質の説明、適合性評価に関連する ISO 固有の用語と表現の意味、および技術的貿易障壁 (TBT) における世界貿易機関 (WTO) の原則への ISO の準拠に関する情報については、以下を参照してください。 www.iso.org/iso/foreword.html .
この文書は、専門委員会 ISO/TC 154, 商業、産業および行政におけるプロセス、データ要素および文書によって作成されました。
この第 2 版は、技術的に改訂された第 1 版 (ISO 14533-2:2012) を取り消して置き換えるものです。
前作からの主な変更点は以下の通り。
- 初版 (ISO 14533-2:2012) では、XAdES は「XML Advanced Electronic Signature」の略称でした。この版では、XAdES が固有名詞になり、「XAdES デジタル署名」として使用されます。
- このエディションは、XML 名前空間 XAdES 1.4.1 要素をサポートしています。
- XAdES-A プロファイル レベルを XAdES-X-Long フォーム レベルとして分けて説明します。
- 本版では附属書C「欧州ENとISO規格の要求レベルの違い」に欧州ENとの比較を記載。
ISO 14533 シリーズのすべての部品のリストは、ISO Web サイトで見つけることができます。
序章
このドキュメントの目的は、デジタル署名を長期的に検証可能にする長期署名に関する実装の相互運用性を確保することです。各実装で参照される長期署名仕様は、欧州電気通信標準化機構 (ETSI) によって開発された XAdES デジタル署名をカバーしています。
ETSI EN 319 132 は、XAdES デジタル署名のデータ構造とコア要素を指定します。このドキュメントは、国際的な長期署名の相互運用性に関する ETSI EN 319 132 仕様のプロファイルです。 ETSI EN 319 132 仕様は、データ構造、データ要素、およびそれらの使用法を詳細に定義しています。 ETSI EN 319 132 仕様との一貫性を維持するために、このドキュメントでは、ETSI EN 319 132 仕様で定義されているコンポーネントの引用と再定義を避けています。
初版 (ISO 14533-2:2012) では、XAdES は「XML Advanced Electronic Signature」の頭字語でした。この第 2 版 (ISO 14533-2:2021) では、ETSI の TS から EN への定義変更に伴い、固有名詞として XAdES が使用され、「XML Advanced Electronic Signature」が「XAdES Digital Signature」に変更されています。ただし、ドキュメントのタイトルにはまだ使用されています。
1 スコープ
このドキュメントでは、XAdES デジタル署名で定義されている要素のうち、長期にわたってデジタル署名の検証を可能にする要素を指定します。
デジタル署名自体に関する新しい技術仕様や、既存のデジタル署名に関する技術仕様の使用に関する新しい制限はありません。
注記XAdES デジタル署名は、広く使用されている「XML-Signature Syntax and Processing」の拡張仕様です。
2 参考文献
以下のドキュメントは、その内容の一部またはすべてがこのドキュメントの要件を構成するように、本文で参照されています。日付のある参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO 14533-1, 商業、産業、および管理におけるプロセス、データ要素、および文書 — 長期署名プロファイル — 1: CMS Advanced Electronic Signatures (CAdES) の長期署名プロファイル
- ETSI EN 319 132-2 1 、 XAdES デジタル署名2: 拡張 XAdES 署名 v1.1.1, (2016 年 4 月)
- XML 署名の構文と処理2 、W3C 勧告、2013 年 4 月 11 日
3 用語と定義
このドキュメントの目的のために、ISO 14533-1 および以下に記載されている用語と定義が適用されます。
ISO および IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1
長期署名
署名時刻の識別を含む、署名情報の不正な改ざんを検出できるようにするための手段を実装することにより、検証可能になり、その有効性ステータスを維持し、関連付けられた署名済みデータの存在の証拠を長期にわたって取得する機能を備えた署名。 、署名の対象、および検証データ
3.2
プロフィール
参照される仕様のオプション要素、値の範囲などに関連して、相互運用性を確保するために使用される規則。
3.3
XML署名
XmlDsig
特定のメッセージの署名構文と処理
注記 1: XML 署名は、XML 署名の構文と処理、W3C 勧告 2013 年 4 月 11 日に定義されているとおりでなければならない。
3.4
XAdES デジタル署名
ザデス
ETSI EN 319 132-2 で定義された XML ベースのデジタル署名で、署名者を識別でき、不正なデータ変更が検出されます
注記 1: ETSI ドキュメントで指定されているデジタル署名は、電子署名と電子印鑑をサポートすることを目的としています。
3.5
時間とともに XAdES
XAdES-T
ETSI EN 319 132-2 で定義されているすべての XAdES デジタル署名 (3.4) と、SigningTime を確認するための情報、および 長期署名 (3.1) プロファイル (3.2) の中間形式を組み込むための総称。
3.6
XAdES と検証データ
XAdES-X-ロング
署名の検証に必要なすべての資料の組み込みの総称、および 長期署名の中間形式 (3.1) プロファイル (3.2)
3.7
アーカイブ XAdES
XAdES-A
電子署名の組み込みを表す一般用語で、デジタル署名が生成されてから長い時間が経ってから検証できるようにするもので、 長期署名 (3.1) プロファイル (3.2)
参考文献
| [1] | ISO/IEC 17050-1, 適合性評価 — サプライヤーの適合宣言 — 1: 一般要件 |
| [2] | ISO/IEC 18014-2, 情報技術 — セキュリティ技術 — タイムスタンプ サービス — 2: 独立したトークンを生成するメカニズム |
| [3] | ETSI TS 101 903 3 、 XML Advanced Electronic Signatures (XAdES) v1.4.1, (2009-06) |
| [4] | ETSI EN 319-132-1 4 、 XAdES デジタル署名1: ビルディング ブロックと XAdES ベースライン シグネチャ v1.1.1, (2016 年 4 月) |
| [5] | IETF RFC 3161 5 、タイム スタンプ プロトコル (TSP) |
| [6] | IETF RFC 5652-6 、暗号化メッセージ構文 (CMS) |
| [7] | IETF RFC 6283-7 、 Extensible Markup Language Evidence Record Syntax (XMLERS) |
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO member bodies). The work of preparing International Standards is normally carried out through ISO technical committees. Each member body interested in a subject for which a technical committee has been established has the right to be represented on that committee. International organizations, governmental and non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, 1. In particular, the different approval criteria needed for the different types of ISO documents should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT), see www.iso.org/iso/foreword.html .
This document was prepared by Technical Committee ISO/TC 154, Processes, data elements and documents in commerce, industry and administration.
This second edition cancels and replaces the first edition (ISO 14533-2:2012), which has been technically revised.
The main changes compared to the previous edition are as follows:
- first edition (ISO 14533-2:2012), XAdES was an abbreviated term for ‘XML Advanced Electronic Signature’; in this edition, XAdES becomes a proper noun and is used as ‘XAdES digital signature’;
- this edition supports XML namespace XAdES 1.4.1 elements;
- XAdES-A profile level is divided and explained as XAdES-X-Long form level;
- this edition describes the comparison with European EN in Annex C,"Differences of required level between European EN and ISO specification".
A list of all parts in the ISO 14533 series can be found on the ISO website.
Introduction
The purpose of this document is to ensure the interoperability of implementations with respect to long term signatures that make digital signatures verifiable for a long term. Long term signature specifications referenced by each implementation cover XAdES digital signatures developed by the European Telecommunications Standards Institute (ETSI).
ETSI EN 319 132 specifies data structures and core elements for XAdES digital signature. This document profiles ETSI EN 319 132 specification for international long term signature interoperability. ETSI EN 319 132 specification provides definitions of data structures, data elements and their usage in detail. To maintain consistency with ETSI EN 319 132 specification, this document avoids quoting and redefining those components defined in ETSI EN 319 132 specification.
In the first edition (ISO 14533-2:2012), XAdES was an acronym for ‘XML Advanced Electronic Signature’. In this second edition (ISO 14533-2:2021), XAdES is used as a proper noun and ‘XML Advanced Electronic Signature’ is changed to ‘XAdES Digital Signature’ in line with the definition change of ETSI from TS to EN; but it is still used in the document title.
1 Scope
This document specifies the elements, among those defined in XAdES digital signatures, that enable verification of a digital signature over a long period of time.
It does not give new technical specifications about the digital signature itself, nor new restrictions of usage of the technical specifications about the digital signatures which already exist.
NOTE XAdES digital signatures is the widely-used extended specification of “XML-Signature Syntax and Processing”.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content constitutes requirements of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO 14533-1, Processes, data elements and documents in commerce, industry and administration — Long term signature profiles — 1: Long term signature profiles for CMS Advanced Electronic Signatures (CAdES)
- ETSI EN 319 132-2 1 , XAdES digital signatures 2: Extended XAdES signatures v1.1.1, (April 2016)
- XML Signature Syntax and Processing 2 , W3C Recommendation, 11 April 2013
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 14533-1 and the following apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
3.1
long term signature
signature that is made verifiable and has the ability to maintain its validity status and to get a proof of existence of the associated signed data for a long term by implementing measures to enable the detection of illegal alterations of signature information, including the identification of signing time, the subject of said signature, and validation data
3.2
profile
rule used to ensure interoperability, related to the optional elements of referenced specifications, the range of values, etc.
3.3
XML signature
XmlDsig
signature syntax and processing for a given message
Note 1 to entry: XML signature shall be as defined in XML Signature Syntax and Processing, W3C Recommendation 11 April 2013.
3.4
XAdES digital signature
XAdES
XML based digital signature defined in ETSI EN 319 132-2 for which the signer can be identified and any illegal data alteration detected
Note 1 to entry: Digital signatures specified in ETSI documents aim at supporting electronic signatures and electronic seals.
3.5
XAdES with time
XAdES-T
generic term for the incorporation of all the XAdES digital signature (3.4) defined in ETSI EN 319 132-2 with information to ascertain SigningTime, and intermediate form for long term signature (3.1) profile (3.2)
3.6
XAdES with validation data
XAdES-X-Long
generic term for the incorporation of all the material required for validating the signature, and intermediate form for long term signature (3.1) profile (3.2)
3.7
archival XAdES
XAdES-A
generic term for the incorporation of electronic timestamps that allow validation of the digital signature long time after its generation, and long term signature (3.1) profile (3.2)
Bibliography
| [1] | ISO/IEC 17050-1, Conformity assessment — Supplier's declaration of conformity — 1: General requirements |
| [2] | ISO/IEC 18014-2, Information technology — Security techniques — Time-stamping services — 2: Mechanisms producing independent tokens |
| [3] | ETSI TS 101 903 3 , XML Advanced Electronic Signatures (XAdES) v1.4.1, (2009-06) |
| [4] | ETSI EN 319-132-1 4 , XAdES digital signatures 1: Building blocks and XAdES baseline signatures v1.1.1, (April 2016) |
| [5] | IETF RFC 3161 5 , Time-Stamp Protocol (TSP) |
| [6] | IETF RFC 5652 6 , Cryptographic Message Syntax (CMS) |
| [7] | IETF RFC 6283 7 , Extensible Markup Language Evidence Record Syntax (XMLERS) |