この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントの目的のために、ISO 22300 および以下に記載されている用語と定義が適用されます。
ISO および IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1
電子署名されたエンコードされたデータ セット
ESEDS
ヘッダー、ペイロード、署名、およびオプションの補助データ ブロックを含む構造化データ セット
注記 1:ペイロード タイプと発行者 ID はヘッダーに含まれます。
注記 2: ESEDS は、多くの場合、 機械可読コード (3.3) として表現できます。
3.2
トラストサービス事業者
TSO
- 信頼サービスリストを管理する
- マニフェストを管理する
- ESEDSスキームの運用ガバナンス規則を提供する
3.3
機械可読コード
MRC
グラフィックシンボルまたは電子デバイス、またはその 2 つの組み合わせで、取得システムによって解釈できる記号または文字のセットを含む
注記 1: MRC の例には、2D バーコードおよび無線周波数識別 (RFID) タグが含まれますが、これらに限定されません。
3.4
信頼できるエントリ ポイント
TEP
トラスト サービス オペレータ (3.2) によって提供および/または認定された方法で、応答フォーマット機能 (RFF) をサポートし、一意の識別子 (UID) を曖昧さなく解決できる追加のオブジェクト識別および認証システム (OIAS) に対してオープンです。
3.5
信頼サービス一覧
TSL
トラスト サービス オペレーター (3.2) 、トラスト サービス プロバイダー (TSP)、および 電子的に署名されたエンコードされたデータ セット (3.2) に署名するための証明書を発行する権限を与えられた TSP の認証局 (CA) に関する準拠情報を含むリスト
注記 1: ETSI TS 119 612 は、適合する TSL とは何かを規定しています。
注記 2: TSL は、 トラスト サービス オペレータ (3.2) によって定義された拡張マークアップ言語 (XML) を使用して拡張可能です。
3.6
トラストサービスプロバイダー
TSP
- 電子証明書
- 電子署名
- タイムスタンプ
- ESEDS スキームの要件に関連するその他のトラスト サービス
3.7
背中合わせの責任
請負業者から下請業者への責任の完全な移転
3.8
マニフェスト
ユースケース マニフェスト
電子的に署名された単一のエンコードされたデータ セット (3.1) のユース ケース、そのデータ スキーマ、検証ポリシー、およびオプションの拡張機能に関連する XML 形式の情報を含む外部リソース
参考文献
| 1 | ISO 3166-1, 国およびその下位区分の名前を表すためのコード — Part 1: 国コード |
| 2 | ISO 22378, セキュリティとレジリエンス — 製品とドキュメントの真正性、完全性、および信頼 — 相互運用可能なオブジェクト識別および関連する認証システムのガイドラインで、偽造と違法取引を判断します |
| 3 | ISO 22380, セキュリティと回復力 - 製品と文書の真正性、完全性、信頼性 - 製品詐欺のリスクと対策の一般原則 |
| 4 | ISO 22381:2018, セキュリティとレジリエンス - 製品とドキュメントの真正性、完全性、および信頼 - 偽造と違法取引を判断するためのオブジェクト識別システム間の相互運用性を確立するためのガイドライン |
| 5 | ISO 22382, セキュリティとレジリエンス — 製品とドキュメントの真正性、完全性、および信頼 — 物品税印紙の内容、セキュリティ、発行および検査に関するガイドライン |
| 6 | ISO 22383, セキュリティとレジリエンス — 製品とドキュメントの真正性、完全性、および信頼 — 有形財の認証ソリューションの選択と性能評価のガイドライン |
| 7 | ISO 22384, セキュリティと回復力 - 製品とドキュメントの真正性、完全性、および信頼 - 保護計画とその実装を確立および監視するためのガイドライン |
| 8 | ISO/IEC 9594-8, 情報技術 — オープン システム相互接続 — Part 8: ディレクトリ: 公開鍵および属性証明書フレームワーク |
| 9 | ISO/IEC 15418, 情報技術 — 自動識別およびデータ取得技術 — GS1 アプリケーション識別子および ASC MH10 データ識別子とメンテナンス |
| 10 | ISO/IEC 15434, 情報技術 — 自動識別およびデータ取得技術 — 大容量 ADC メディアの構文 |
| 11 | ISO/IEC 16022, 情報技術 — 自動識別およびデータ取得技術 — Data Matrix バーコード記号仕様 |
| 12 | ISO/IEC 20248:2022, 情報技術 — 自動識別およびデータ取得技術 — デジタル署名データ構造スキーマ |
| 13 | AFNOR XP Z42-105:2019, ドキュメントまたはオブジェクトによって運ばれるデータの認証、検証、および取得のための Otentik Visible Digital Seal (VDS) の使用に関する電子ストレージ仕様 |
| 14 | ANSI MH10.8.2, データ識別子およびアプリケーション識別子標準 |
| 15 | ETSI TS 102042, 電子署名とインフラストラクチャ (ESI)公開鍵証明書を発行する証明機関のポリシー要件 |
| 16 | ETSI TS 101 903 —電子署名とインフラストラクチャ (ESI) XML 高度な電子署名 (XAdES) |
| 17 | ETSI TS 102 853 —電子署名とインフラストラクチャ (ESI)署名検証の手順とポリシー 技術仕様 |
| 18 | ETSI TS 119 612 V2.1.1 —電子署名とインフラストラクチャ (ESI)信頼できるリスト |
| 19 | IETF RFC 4387 — Internet X.509 Public Key Infrastructure Operational Protocols: Certificate Store Access via HTTP |
| 20 | IETF RFC 4648 — Base16, Base32, および Base64 データ エンコーディング |
| 21 | IETF RFC 5280 —インターネット X.509 公開キー インフラストラクチャ証明書および証明書失効リスト (CRL) プロファイル |
| 22 | IETF RFC 6960 — X.509 Internet Public Key Infrastructure Online Certificate Status Protocol – OCSP |
| 23 | ITU-T 勧告 X.50, 情報技術 - オープン システム相互接続 - ディレクトリ: 認証フレームワーク、08/05 |
| 24 | NIST FIPS PUB 180-4 —セキュア ハッシュ標準 (SHS) |
| 25 | NIST FIPS PUB 186-4 —デジタル署名標準 (DSS) |
| 26 | RFC 3986, Uniform Resource Identifiers |
| 27 | WebTrust for CA — 多くのブラウザから指定された CA 基準 |
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 22300 and the following apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
3.1
electronically signed encoded data set
ESEDS
structured data set containing the header, payload, signature and optional auxiliary data block
Note 1 to entry: The payload type and issuer identity are included in the header.
Note 2 to entry: ESEDS can often be expressed as machine-readable code (3.3) .
3.2
trust service operator
TSO
- manage the trust service list
- manage the manifest
- provide the operating governance rules of the ESEDS scheme
3.3
machine-readable code
MRC
graphic symbol or electronic device, or a combination of the two, containing a set of signs or letters that can be interpreted by an acquisition system
Note 1 to entry: Examples of MRC include, but are not limited to, 2D barcodes and radio frequency identification (RFID) tags.
3.4
trusted entry point
TEP
method provided and/or certified by the trust service operator (3.2) having support for the response formatting function (RFF) and open for additional object identification and authentication systems (OIAS) able to resolve without ambiguity any unique identifier (UID)
3.5
trust service list
TSL
list containing compliant information about the trust service operator (3.2) , the trust service providers (TSPs) and the TSP’s certificate authority (CA) authorized to issue certificates to sign electronically signed encoded data sets (3.2)
Note 1 to entry: ETSI TS 119 612 sets out what is a compliant TSL.
Note 2 to entry: TSLs are extensible using extensible markup language (XML) defined by the trust service operator (3.2) .
3.6
trust service provider
TSP
- electronic certificate
- electronic signature
- time stamping
- any other trust services related to the ESEDS scheme requirements
3.7
back-to-back liability
full transfer of liability from the contractor to the subcontractors
3.8
manifest
use case manifest
external resource containing information in an XML format related to each single electronically signed encoded data set (3.1) use case, its data schema, validation policies and optional extensions
Bibliography
| 1 | ISO 3166-1, Codes for the representation of names of countries and their subdivisions — Part 1: Country code |
| 2 | ISO 22378, Security and resilience — Authenticity, integrity and trust for products and documents — Guidelines for interoperable object identification and related authentication systems to deter counterfeiting and illicit trade |
| 3 | ISO 22380, Security and resilience — Authenticity, integrity and trust for products and documents — General principles for product fraud risk and countermeasures |
| 4 | ISO 22381:2018, Security and resilience – Authenticity, integrity and trust for products and documents – Guidelines for establishing interoperability among object identification systems to deter counterfeiting and illicit trade |
| 5 | ISO 22382, Security and resilience — Authenticity, integrity and trust for products and documents — Guidelines for the content, security, issuance and examination of excise tax stamps |
| 6 | ISO 22383, Security and resilience — Authenticity, integrity and trust for products and documents — Guidelines for the selection and performance evaluation of authentication solutions for material goods |
| 7 | ISO 22384, Security and resilience — Authenticity, integrity and trust for products and documents — Guidelines to establish and monitor a protection plan and its implementation |
| 8 | ISO/IEC 9594-8, Information technology — Open systems interconnection — Part 8: The Directory: Public-key and attribute certificate frameworks |
| 9 | ISO/IEC 15418, Information technology — Automatic identification and data capture techniques — GS1 Application Identifiers and ASC MH10 Data Identifiers and maintenance |
| 10 | ISO/IEC 15434, Information technology — Automatic identification and data capture techniques — Syntax for high-capacity ADC media |
| 11 | ISO/IEC 16022, Information technology — Automatic identification and data capture techniques — Data Matrix bar code symbology specification |
| 12 | ISO/IEC 20248:2022, Information technology — Automatic identification and data capture techniques — Digital signature data structure schema |
| 13 | AFNOR XP Z42-105:2019, Electronic Storage Specifications for use of an Otentik Visible Digital Seal (VDS) for the authentication, verification and acquisition of data carried by a document or object |
| 14 | ANSI MH10.8.2, Data Identifier and Application Identifier Standard |
| 15 | ETSI TS 102042, Electronic Signatures and Infrastructures (ESI); Policy requirement for certification authorities issuing public key certificates |
| 16 | ETSI TS 101 903 — Electronic Signatures and Infrastructures (ESI); XML Advanced Electronic Signatures (XAdES) |
| 17 | ETSI TS 102 853 — Electronic Signatures and Infrastructures (ESI); Signature verification procedures and policies Technical Specification |
| 18 | ETSI TS 119 612 V2.1.1 — Electronic Signatures and Infrastructures (ESI); Trusted Lists |
| 19 | IETF RFC 4387 — Internet X.509 Public Key Infrastructure Operational Protocols: Certificate Store Access via HTTP |
| 20 | IETF RFC 4648 — The Base16, Base32, and Base64 Data Encodings |
| 21 | IETF RFC 5280 — Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile |
| 22 | IETF RFC 6960 — X.509 Internet Public Key Infrastructure Online Certificate Status Protocol – OCSP |
| 23 | ITU-T Recommendation X.509 (2005), Information Technology — Open Systems Interconnection — The Directory: Authentication Framework, 08/05 |
| 24 | NIST FIPS PUB 180-4 — Secure Hash Standard (SHS) |
| 25 | NIST FIPS PUB 186-4 — Digital Signature Standard (DSS) |
| 26 | RFC 3986, Uniform Resource Identifiers |
| 27 | WebTrust for CA — CA criteria designated from many browsers |