ISO/IEC 15945:2002 情報技術  —  セキュリティ技術  —  デジタル署名の適用をサポートするためのTTPサービスの仕様

ISO/IEC15945:2002の規格概要

閲覧 情報

Information technology — Security techniques — Specification of TTP services to support the application of digital signatures

この推奨事項|国際規格は、文書の作成を否認防止する目的でデジタル署名の適用をサポートするために必要なTTPサービスを定義します。

国際規格は、これらのTTPサービスに関連付けられたエンティティ間の相互運用性を可能にするインターフェイスとプロトコルも定義します。

TTPサービスと関連する商用アプリケーションの実装を可能にするには、技術サービスとプロトコルの定義が必要です。

国際規格は以下に焦点を当てています。

— 実装と相互運用性。

— サービス仕様;および — 技術要件。

この推奨事項|国際規格は、TTPの管理やその他の組織的、運用的、または個人的な問題については説明していません。

これらのトピックは、主にITU-TRecで取り上げられています。

X.842|ISO/IEC TR 14516、情報技術 — セキュリティ技術 — 信頼できるサードパーティサービスの使用と管理に関するガイドライン。

注1 — 相互運用性がこの推奨事項の主な問題であるため|国際規格、以下の制限があります:i）エンドエンティティまたは別のTTPのいずれかにTTPによって提供される可能性のあるサービスのみが、この推奨事項の対象となります。

国際規格.ii）標準化可能なデジタルメッセージによって要求および/または配信される可能性のあるサービスのみが対象となります。

iii）この時点で広く受け入れられている標準化されたメッセージについて合意できるサービスのみが対象となります。

公開されている国際規格の詳細が明記されています。

広く受け入れられている標準化されたメッセージが利用できる場合は、別のドキュメントでさらにサービスが指定されます。

特に、タイムスタンプサービスは別のドキュメントで定義されます。

注2 — この推奨事項のデータ構造とメッセージ|国際規格は、RFCドキュメント、RFC2510およびRFC2511（証明書管理サービスの場合）およびRFC 2560（OCSPサービスの場合）に従って指定されます。

証明書要求形式では、PKCS＃10との相互運用も可能です。

この注記に記載されている文書への参照については、付録Cを参照してください。

注3 — SETやEDIFACTなど、特定の環境およびアプリケーションにおけるTTPサービスの他の標準化の取り組みが存在します。

これらはこの推奨事項の範囲外です。

International Standard.NOTE 4 — この推奨事項|国際規格は、サービスの技術仕様を定義しています。

これらの仕様は、ポリシー、特定の法的規制、および組織モデル（たとえば、認証局と登録局の間で義務と責任を共有する方法を定義する場合があります）とは無関係です。

もちろん、この推奨事項に記載されているサービスを提供するTTPのポリシー|国際規格では、前述の法規制やその他の側面がTTPによってどのように満たされるかを指定する必要があります。

特に、ポリシーでは、デジタル署名と証明書の有効性を判断する方法を指定する必要があります。

※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。