この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントでは、次の用語と定義が適用されます。
ISO と IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1
宛名
発信者が 電子通信 (3.5) を受信することを意図しているが、 信頼できる通信 (3.21) に関して仲介者として機能する TCPSP (3.20) を含まない、識別可能な 当事者 (3.12) または宛先。
注記 1:この定義は、UNCITRAL 2007, 国際契約における電子通信の使用に関する国際連合条約から採用されています。
3.2
監査
製品、プロセス、またはシステムが社会的に受け入れられている基準または基準に適合しているかどうかを検証する手順
3.3
コミュニケーション
契約の成立または履行に関連して当事者が行う、または行うことを選択する必要がある、申し出および申し出の受諾を含む、陳述、宣言、要求、通知または要求
注記 1:この定義は、UNCITRAL 2007, 国際契約における電子通信の使用に関する国際連合条約から採用されています。
3.4
非物質化
通信の証拠を捕捉し、それが 信頼できる通信であることを検証できる証拠システムによる、紙の証明の電子証明への移行(3.21) 。
3.5
電子通信
当事者が電子文書によって行う通信
注記 1:この定義は、UNCITRAL 2007, 国際契約における電子通信の使用に関する国際連合条約から採用されています。
3.6
実在物
現実の世界で信頼できる方法で電子文書を使用して通信しようとする対象
3.7
配達の否認防止
NRD
TCPSP (3.20) がメッセージの発信者に、メッセージが配信されたという証拠を提供する状況。
グレード 1 からエントリ: ISO 9735-5 および ISO/IEC 13888-1 を参照してください。
3.8
出所の否認防止
NGO
メッセージの発信者がメッセージを送信したことを誤って否定するのを防ぐための状況
グレード 1 からエントリ: ISO 9735-5 および ISO/IEC 13888-1 を参照してください。
3.9
受領の否認防止
NRR
メッセージの受信者がメッセージを受信したことを誤って否定するのを防ぐ状況
グレード 1 からエントリ: ISO 9735-5 および ISO/IEC 13888-1 を参照してください。
3.10
提出の否認防止
NRS
TCPSP (3.20) がメッセージの発信者に、メッセージが受信者への配信のために送信されたという証拠を提供する状況。
注記 1: ISO 13888-1 を参照。
3.11
コミュニケーションの発信者
識別可能な 当事者 (3.12) または送信先、またはその代理として、 電子通信 (3.5) が保存前に送信または生成された 宛先 ( 存在する場合) 信頼できるコミュニケーション (3.21)
注記 1:この定義は、UNCITRAL 2007, 国際契約における電子通信の使用に関する国際連合条約から採用されています。
3.12
パーティ
直接の利害関係者として取引に参加する個人または組織
3.13
TCP 説明責任
信頼できるコミュニケーションの実現を説明できる状態(3.21)
グレード 1 からエントリ: ISO 7498-2, ISO 9735-5, ISO/IEC 13888-1, ISO 15489, ISO 16175-3, および ISO 17068 を参照してください。
3.14
TCP の信頼性
電子通信についての真実または真実であることの質。
注記 1:定義は IETF RFC 6818 に準拠しています。
3.15
TCP 通信クライアント
TCP (3.23) システムの下で エンティティ (3.6) の通信要求によって関連する機能を実行するシステム コンポーネント
3.16
TCP通信サーバー
エビデンスを生成するために TCP 通信クライアント (3.15) の代理として機能することにより、電子ドキュメントの送受信を実行するシステム コンポーネント。
3.17
TCP 機密性
電子ドキュメントを配信しながら、電子ドキュメントの機密性を漏らさずに保持する品質
3.18
TCP の信頼性
高信頼通信(3.21) のメッセージ送信の成功について一定の保証を行うことができる品質。
3.19
TCP ポータビリティ
オープンシステム環境で他のアプリケーションシステムと一緒に移植できる状態または品質
3.20
TCP サービス プロバイダー
TCPSP
TCP 通信サーバー (3.16) およびクライアントを操作し、関連する規制、要件、および/または技術標準に準拠することにより、 TCP (3.23) サービスに関する役割と責任を果たすサービス プロバイダーまたは トラスティ (3.25) 。
3.21
信頼できる通信
通信の確実性、完全性、機密性などの法的考慮事項を満たすことにより、分散型ビジネス環境での 非物質化 (3.4) を目的とした電子文書の安全で説明責任のある信頼性の高い転送を含む高度な 電子通信 (3.5)
3.22
信頼できるコミュニケーションの証拠
TCE
信頼できる通信から取得した証拠記録 (3.21)
3.23
信頼できる通信プラットフォーム
TCP
オープン ネットワーク上のオープン アーキテクチャによって、法的責任に関する電子文書を交換するための 信頼できる通信 (3.21) を可能にするサービス プラットフォーム。
3.24
信頼できる第三者
TTP
問題の問題に関して、関係者から独立して中立であると認識されている高度な資格を持つ個人または団体
グレード 1 からエントリ: ISO 17068 を参照してください。
3.25
管財人
他人の利益のために使用する財産の法的所有権が委託されている個人または組織
3.26
信頼者
何かを真実として受け入れるサポーター
3.27
信頼性
信頼できる信頼できる品質
グレード 1 からエントリ: ISO 17068 を参照してください。
参考文献
| [1] | ISO 7498-2, 情報処理システム - オープン システム相互接続 - 基本参照モデル - Part 2: セキュリティ アーキテクチャ |
| [2] | ISO 8583-1, 金融取引カード発信メッセージ — 交換メッセージ仕様 — Part 1: メッセージ、データ要素、およびコード値 |
| [3] | ISO 9000, 品質管理システム — 基礎と語彙 |
| [4] | ISO 9735-5, 管理、商取引および輸送のための電子データ交換 (EDIFACT) — アプリケーション レベルの構文規則 (構文バージョン番号: 4, 構文リリース番号: 1) — Part 5: バッチ EDI のセキュリティ規則 (真正性、完全性、および非-出所の否認) |
| [5] | ISO 9735-6, 管理、商取引および輸送のための電子データ交換 (EDIFACT) — アプリケーション レベルの構文規則 (構文バージョン番号: 4, 構文リリース番号: 1) — Part 6: 安全な認証および確認メッセージ (メッセージ タイプ - AUTACK) |
| [6] | ISO/IEC 13888-1, 情報技術 - セキュリティ技術 - 否認防止 - Part 1. 一般 |
| [7] | ISO 1453, 商業、産業、および管理におけるプロセス、データ要素、および文書 — 長期署名プロファイル |
| [8] | ISO/IEC 14662, 情報技術 — Open-edi 参照モデル |
| [9] | ISO 15000-2, 電子ビジネス拡張マークアップ言語 (ebXML) — Part 2: メッセージ サービス仕様 (ebMS) |
| [10] | ISO 15489, 情報と文書 — 記録管理 |
| [11] | ISO 15801, ドキュメント管理 — 電子的に保存された情報 — 信頼性と信頼性に関する推奨事項 |
| [12] | ISO 16175-3, 情報と文書 — 電子オフィス環境における記録の原則と機能要件 — Part 3: ビジネス システムにおける記録のガイドラインと機能要件 |
| [13] | ISO 17068, 情報とドキュメント — デジタル記録のための信頼できるサードパーティのリポジトリ |
| [14] | ISO/IEC 17826, 情報技術 — クラウド データ管理インターフェイス (CDMI) |
| [15] | ISO/IEC 19941, 情報技術 — クラウド コンピューティング — 相互運用性と移植性 |
| [16] | ISO/IEC 20022-6, 金融サービス — ユニバーサル金融業界メッセージ スキーム — Part 6: メッセージ転送特性 |
| [17] | ISO/IEC 27001, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 要件 |
| [18] | ISO 31010, リスク管理 — リスク評価技法 |
| [19] | IETF RFC 3852, CMS (暗号メッセージ構文) |
| [20] | IETF RFC 5246, トランスポート層セキュリティ (TLS) プロトコル |
| [21] | IETF RFC 6818, インターネット X.509 公開キー インフラストラクチャ証明書および証明書失効リスト (CRL) プロファイルの更新 |
| [22] | ITU-T 2008, X.1152: 信頼できるサード パーティ サービスを使用した安全なエンド ツー エンド データ通信技術 |
| [23] | ITU-T 2000, X.842: 情報技術 - セキュリティ技術 - 信頼できる第三者サービスの使用と管理に関するガイドライン |
| [24] | OASIS 2007, ebXML メッセージング サービス。 v.3 |
| [25] | OASIS 2002, ebXML コラボレーション プロトコルのプロファイルと合意。 v.2 |
| [26] | UNCEFACT, 2014 年、勧告 14 の改訂: 貿易書類の認証 |
| [27] | UNCITRAL, 1996 年、電子商取引に関するモデル法 |
| [28] | UNCITRAL, 2001 年、電子署名に関するモデル法 |
| [29] | UNCITRAL, 2007 年、国際契約における電子通信の使用に関する国連条約 |
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
addressee
identifiable party (3.12) or destination which is intended by the originator to receive the electronic communication (3.5) , but does not include a TCPSP (3.20) acting as an intermediary with respect to that trusted communication (3.21)
Note 1 to entry: This definition is adapted from UNCITRAL 2007, United Nations Convention on the Use of Electronic Communications in International Contracts.
3.2
audit
procedure to verify whether a product, a process or a system conforms to socially accepted criteria or standards
3.3
communication
statement, declaration, demand, notice or request, including an offer and the acceptance of an offer, that the parties are required to make or choose to make in connection with the formation or performance of a contract
Note 1 to entry: This definition is adapted from UNCITRAL 2007, United Nations Convention on the Use of Electronic Communications in International Contracts.
3.4
dematerialization
movement of paper proofs into electronic proofs by the evidential system which can capture the evidence of communications and verify that it is trusted communication (3.21)
3.5
electronic communication
communication that the parties make by means of electronic documents
Note 1 to entry: This definition is adapted from UNCITRAL 2007, United Nations Convention on the Use of Electronic Communications in International Contracts.
3.6
entity
subject who intends to communicate using electronic documents in a trusted manner in the real world
3.7
non-repudiation of delivery
NRD
state of affairs that a TCPSP (3.20) provides the originator of the message with evidence that the message has beed delivered
Note 1 to entry: See ISO 9735-5 and ISO/IEC 13888-1.
3.8
non-repudiation of origin
NRO
state of affairs that guard against the originator of a message falsely denying having sent the message
Note 1 to entry: See ISO 9735-5 and ISO/IEC 13888-1.
3.9
non-repudiation of receipt
NRR
state of affairs that guard against the recipient of a message falsely denying having received the message
Note 1 to entry: See ISO 9735-5 and ISO/IEC 13888-1.
3.10
non-repudiation of submission
NRS
state of affairs that a TCPSP (3.20) provides the originator of the message with evidence that the message has been submitted for delivery to the recipient
Note 1 to entry: See ISO 13888-1.
3.11
originator of communication
identifiable party (3.12) or destination by which, or on whose behalf, the electronic communication (3.5) has been sent or generated prior to storage, if any, but it does not include a TCPSP (3.20) acting as an intermediary with respect to that trusted communication (3.21)
Note 1 to entry: This definition is adapted from UNCITRAL 2007, United Nations Convention on the Use of Electronic Communications in International Contracts.
3.12
party
person or organization that participates in a transaction as a direct stakeholder
3.13
TCP accountability
state of being capable of explaining the fulfilment of trusted communication (3.21)
Note 1 to entry: See ISO 7498-2, ISO 9735-5, ISO/IEC 13888-1, ISO 15489, ISO 16175-3 and ISO 17068.
3.14
TCP authenticity
quality of being real or true about e-communication.
Note 1 to entry: The deinition is adapted from IETF RFC 6818.
3.15
TCP communication client
system component which performs the related functions by the communication request of an entity (3.6) under the TCP (3.23) system
3.16
TCP communication server
system component which performs transmission and reception of e‑documents by acting as an agency of the TCP communication client (3.15) to generate the evidence
3.17
TCP confidentiality
quality of keeping an electronic document confidential, without any leakage, while delivering the e‑documents
3.18
TCP reliability
quality of being able to make certain guarantees about the successful transmission of the message for trusted communication (3.21)
3.19
TCP portability
state or quality of being transportable with other application system in an open system environment
3.20
TCP service provider
TCPSP
service provider or trustee (3.25) that operates TCP communication server (3.16) and client and plays the role and responsibility about TCP (3.23) service by complying with related regulations, requirements and/or technical standards
3.21
trusted communication
highly qualified electronic communication (3.5) including a secure, accountable and reliable transfer of electronic documents for the purpose of dematerialization (3.4) in the distributed business environments, by meeting legal considerations like certainty, completeness and confidentiality of communication
3.22
trusted communication evidence
TCE
evidence record captured from trusted communication (3.21)
3.23
trusted communication platform
TCP
service platform enabling trusted communications (3.21) for exchanging electronic documents on legal liability by an open architecture on an open network
3.24
trusted third party
TTP
highly qualified person or body that is recognized as being independent and neutral from the parties involved, as concerns the issue in question
Note 1 to entry: See ISO 17068.
3.25
trustee
person or organization to whom legal title to a property is entrusted to use for another’s benefit
3.26
truster
supporter who accepts something as true
3.27
trustworthiness
quality of being dependable and reliable
Note 1 to entry: See ISO 17068.
Bibliography
| [1] | ISO 7498-2, Information processing systems — Open Systems Interconnection — Basic Reference Model — Part 2: Security Architecture |
| [2] | ISO 8583-1, Financial transaction card originated messages — Interchange message specifications — Part 1: Messages, data elements and code values |
| [3] | ISO 9000, Quality management systems — Fundamentals and vocabulary |
| [4] | ISO 9735-5, Electronic data interchange for administration, commerce and transport (EDIFACT) — Application level syntax rules (Syntax version number: 4, Syntax release number: 1) — Part 5: Security rules for batch EDI (authenticity, integrity and non-repudiation of origin) |
| [5] | ISO 9735-6, Electronic data interchange for administration, commerce and transport (EDIFACT) — Application level syntax rules (Syntax version number: 4, Syntax release number: 1) — Part 6: Secure authentication and acknowledgement message (message type - AUTACK) |
| [6] | ISO/IEC 13888-1, Information technology — Security technique–Non-repudiation — Part 1. General |
| [7] | ISO 14533 (all parts), Processes, data elements and documents in commerce, industry and administration — Long term signature profiles |
| [8] | ISO/IEC 14662, Information technology — Open-edi reference model |
| [9] | ISO 15000-2, Electronic business eXtensible markup language (ebXML) — Part 2: Message service specification (ebMS) |
| [10] | ISO 15489, Information and documentation — Records management |
| [11] | ISO 15801, Document management — Information stored electronically — Recommendations for trustworthiness and reliability |
| [12] | ISO 16175-3, Information and documentation — Principles and functional requirements for records in electronic office environments — Part 3: Guidelines and functional requirements for records in business systems |
| [13] | ISO 17068, Information and documentation — Trusted third party repository for digital records |
| [14] | ISO/IEC 17826, Information technology — Cloud data management interface (CDMI) |
| [15] | ISO/IEC 19941, Information technology — Cloud computing — interoperability and portability |
| [16] | ISO/IEC 20022-6, Financial services — Universal financial industry message scheme — Part 6: Message transport characteristics |
| [17] | ISO/IEC 27001, Information technology — Security techniques — Information security management systems — Requirements |
| [18] | ISO 31010, Risk management — Risk assessment techniques |
| [19] | IETF RFC 3852, CMS(Cryptographic Message Syntax) |
| [20] | IETF RFC 5246, The transport layer security (TLS) protocol |
| [21] | IETF RFC 6818, Updates to the Internet X.509 Public Key Infrastructure certificate and Certificate Revocation List (CRL) profile |
| [22] | ITU-T 2008, X.1152: Secure end-to-end data communication techniques using trusted third party services |
| [23] | ITU-T 2000, X.842: Information technology — Security techniques -Guidelines for the use and management of trusted third party services |
| [24] | OASIS 2007, ebXML messaging serivice. v.3 |
| [25] | OASIS 2002, ebXML collaboration protocol profile and agreement. V.2 |
| [26] | UNCEFACT, 2014, Revision of Recommendation 14: Authentication of trade documents |
| [27] | UNCITRAL, 1996, Model Law on e-Commerce |
| [28] | UNCITRAL, 2001, Model Law on e-Signature |
| [29] | UNCITRAL, 2007, United Nations Convention on the Use of Electronic Communications in International Contracts |