この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントでは、次の用語と定義が適用されます。
ISO と IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1
信憑性
本物である、信頼できる、または本物であるという品質または状態
3.2
Base64url
URL およびファイル名セーフ アルファベットを使用した Base64 エンコーディング
注記 1: IETF RFC 4648 を参照。
3.3
CIDSnip
最初の部分として CID を含むデータ キャリア送信の単一の連続ビットまたはテキスト ストリーム部分
3.4
データキャリア
AIDC システムのリレー メカニズムとしてデータを保存するために使用されるデバイス
例:
バーコード、RFID タグ、さらには人間の記憶。
3.5
データキャリア構築規則
特定のデータ キャリアでエンコードする DigSig エンベロープを準備するプロセス
3.6
データスニップ
DDD フィールドのデータを含むデータ キャリア伝送の単一連続ビットまたはテキスト ストリーム部分
3.7
デジタル証明書
証明書
DigSig の公開鍵、整合性パラメータ、および使用パラメータを含むデータ構造
注記 1データ構成は、ISO/IEC 9594-8 で指定されているとおりでなければならない。
3.8
デジタル署名
サイン
データ構造に対する非対称暗号化方式の結果
注記1:非対称暗号化方式とデータ構成は、ISO/IEC 9594-8 で指定されているとおりでなければならない。
注記 2:一般的な法律用語では、この用語は高度な電子署名に相当します。
3.9
デジシグ
1 つ以上の AIDC から取得した検証可能な情報を含む、このドキュメントに従って組み立てられたデータ構造
3.10
DigSig エンベロープ
封筒
エンコーダージェネレーターによってこのドキュメントに従って組み立てられたデータ構造
3.11
ドメインオーソリティ
法域のデジタル署名の完全性に責任を負う、信頼できる第三者として運営されるエンティティ
3.12
威厳
必要な検証パラメータに従って作成されたままのデータの信頼性
3.13
管轄
関係者のビジネスまたは法的(またはその両方)の範囲に関する独立した管理ドメイン
例:
独立国、政府の個別の省庁または部門、またはそれぞれ独自の法的またはビジネス (またはその両方) の枠組みを持つ独立した企業。
3.14
かじる
4 ビット集約
3.15
秘密鍵
秘密に保持され、関連する公開鍵によって検証されるデータを暗号化することによってデジタル署名を生成するために使用される鍵
3.16
プロトコル
通信仕様
3.17
公開鍵
公開されており、関連する秘密鍵によって暗号化されたデータを検証するために使用される鍵
3.18
をちょきちょきと切る
データキャリア伝送の単一連続ビットまたはテキストストリーム部分
3.19
タイムゾーン
タイムゾーンコード
グレード 1 からエントリ: ISO 8601 を参照してください。
3.20
UTF-64
64 ビット可変幅エンコーディング
グレード 1 からエントリ: ISO 10646 を参照してください。
3.21
語
メディア 物理メモリ ビットのグループ化
参考文献
| 基準 | |
| [1] | ISO 639-1, 言語名の表現のためのコード— 1: アルファ 2 コード |
| [2] | ISO 8601, データ要素と交換フォーマット - 情報交換 - 日付と時刻の表現 |
| [3] | ISO/IEC 646, 情報技術 — 情報交換用の ISO 7 ビット コード化文字セット |
| [4] | ISO/IEC 1011, 情報技術 — セキュリティ技術 — ハッシュ関数 |
| [5] | ISO/IEC 10646, 情報技術 — Universal Coded Character Set (UCS) |
| [6] | ISO/IEC 1188, 情報技術 — トラステッド プラットフォーム モジュール ライブラリ |
| [7] | ISO/IEC 15417, 情報技術 — 自動識別およびデータ取得技術 — Code 128 バーコード記号仕様 |
| [8] | ISO/IEC 15418, 情報技術 — 自動識別およびデータ取得技術 — GS1 アプリケーション識別子および ASC MH10 データ識別子とメンテナンス |
| [9] | ISO/IEC 15434, 情報技術 — 自動識別およびデータ取得技術 — 大容量 ADC メディアの構文 |
| [10] | ISO/IEC 15438, 情報技術 — 自動識別およびデータ取得技術 — PDF417 バーコード記号仕様 |
| [11] | ISO/IEC 15459-2, 情報技術 — 自動識別およびデータ取得技術 — 一意の識別 — 2: 登録手続き |
| [12] | ISO/IEC 15459-3, 情報技術 — 自動識別およびデータ取得技術 — 一意の識別 — 3: 共通ルール |
| [13] | ISO/IEC 1569, ID カード — 非接触集積回路カード — 近接カード |
| [14] | ISO/IEC 15945, 情報技術 — セキュリティ技術 — デジタル署名のアプリケーションをサポートするための TTP サービスの仕様 |
| [15] | ISO/IEC 1594, 情報技術 — セキュリティ技術 — 楕円曲線に基づく暗号技術 |
| [16] | ISO/IEC 15961-2,情報技術 -- アイテム管理のための無線自動識別 (RFID): データプロトコル -- 2: RFID データ構造の登録 |
| [17] | ISO/IEC 15962, 情報技術 — アイテム管理のための無線自動識別 (RFID) — データ プロトコル: データ エンコード規則と論理メモリ機能 |
| [18] | ISO/IEC 16022, 情報技術 — 自動識別およびデータ取得技術 — Data Matrix バーコード記号仕様 |
| [19] | ISO/IEC 18000-3, 情報技術 — アイテム管理のための無線自動識別 — 3: 13.56 MHz でのエア インターフェイス通信のパラメータ |
| [20] | ISO/IEC 18000-63, 情報技術 — アイテム管理のための無線自動識別 — 63: 860 MHz ~ 960 MHz Type C でのエア インターフェイス通信のパラメータ |
| [21] | ISO/IEC 18004, 情報技術 — 自動識別およびデータ取得技術 — QR コード バーコード記号仕様 |
| [22] | ISO/IEC 1976, 情報技術 - 自動識別およびデータ収集 (AIDC) 技術 - 調和語彙 |
| [23] | ISO/IEC 19790, 情報技術 - セキュリティ技術 - 暗号モジュールのセキュリティ要件 |
| [24] | ISO/IEC 21778, 情報技術 — JSON データ交換構文 |
| [25] | ISO/IEC 24728, 情報技術 — 自動識別およびデータ取得技術 — MicroPDF417 バーコード記号仕様 |
| [26] | ISO/IEC 24759, 情報技術 — セキュリティ技術 — 暗号モジュールのテスト要件 |
| [27] | ISO/IEC 24778, 情報技術 — 自動識別およびデータ取得技術 — Aztec Code バーコード記号仕様 |
| [28] | ISO/IEC 24791-5, 情報技術 — アイテム管理のための無線周波数識別 (RFID) — ソフトウェア システム インフラストラクチャ — 5: デバイス インターフェイス |
| [29] | ISO/IEC 2916, 情報技術 — 自動識別およびデータ取得技術 |
| [30] | ISO/IEC 29192-1, 情報技術 — セキュリティ技術 — 軽量暗号 — 1: 一般 |
| [31] | ISO/IEC TR 14516, 情報技術 - セキュリティ技術 - 信頼できる第三者サービスの使用と管理に関するガイドライン |
| [32] | ISO/IEC TR 19791, 情報技術 - セキュリティ技術 - 運用システムのセキュリティ評価 |
| [33] | ISO/IEC TR 29162, 情報技術 — AIDC メディアでデータ構造を使用するためのガイドライン |
| [34] | FIPS PUB 186-4, デジタル署名標準 (DSS) — コンピューター セキュリティ — 暗号化 |
| [35] | IEEE P1363, 公開鍵暗号の標準仕様 |
| [36] | IETF RFC 4648, Base16, Base32, および Base64 データ エンコーディング |
| その他の出版物 | |
| [37] | アメリカ法曹協会 (ABA) 1996 年。デジタル署名のガイドライン。 |
| [38] | アメリカ法曹協会 (ABA) 2003. PKI 評価ガイドライン。 |
| [39] | EU の法律。 1999 年 12 月 13 日の欧州議会および理事会の指令 1999/93/EC は、電子署名の共同体の枠組みに関するものです。 |
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
authenticity
quality or condition of being authentic, trustworthy, or genuine
3.2
Base64url
Base64 encoding with the URL and Filename Safe Alphabet
Note 1 to entry: See IETF RFC 4648.
3.3
CIDSnip
singular continuous bit or text stream portion of a Data Carrier transmission which contains the CID as the first part
3.4
Data Carrier
device used to store data as a relay mechanism in an AIDC system
EXAMPLE:
Barcodes, RFID tags and even human memory.
3.5
Data Carrier construct rule
process to prepare the DigSig Envelope for encoding in a particular Data Carrier
3.6
DataSnip
singular continuous bit or text stream portion of a Data Carrier transmission containing data for DDD fields
3.7
Digital Certificate
certificate
data construct that contains the Public Key, integrity parameters and use parameters of the DigSig
Note 1 to entry: The data construct shall be as specified in ISO/IEC 9594-8.
3.8
Digital Signature
signature
result of an asymmetric encryption method on a data construct
Note 1 to entry: The asymmetric encryption method and data construct shall be as specified in ISO/IEC 9594-8.
Note 2 to entry: In typical legal terminology, this term is the equivalent of an advanced electronic signature.
3.9
DigSig
data construct assembled according to this document which contains verifiable information obtained from one or more AIDC
3.10
DigSig Envelope
envelope
data construct assembled according to this document by the EncoderGenerator
3.11
Domain Authority
entity, operating as a trusted third party, responsible for the Digital Signature integrity of a jurisdiction
3.12
integrity
reliability of data that are as they were created according to the required verification parameters
3.13
jurisdiction
independent domain of control in terms of the business or legal (or both) scope of the parties concerned
EXAMPLE:
Independent countries, separate ministries or departments of a government, or independent companies each with their own legal or business (or both) framework.
3.14
nibble
four-bit aggregation
3.15
Private Key
key that is kept in secret and is used to generate a Digital Signature by encrypting data that will be verified by its associated Public Key
3.16
protocol
communication specification
3.17
Public Key
key that is publicly available and is used to verify data that were encrypted by its associated Private Key
3.18
Snip
singular continuous bit or text stream portion of a Data Carrier transmission
3.19
Time Zone
time zone code
Note 1 to entry: See ISO 8601.
3.20
UTF-64
64 bit variable-width encoding
Note 1 to entry: See ISO 10646.
3.21
WORD
media physical memory grouping of bits
Bibliography
| Standards | |
| [1] | ISO 639-1, Codes for the representation of names of languages — 1: Alpha-2 code |
| [2] | ISO 8601, Data elements and interchange formats — Information interchange — Representation of dates and times |
| [3] | ISO/IEC 646, Information technology — ISO 7-bit coded character set for information interchange |
| [4] | ISO/IEC 10118 (all parts), Information technology — Security techniques — Hash-functions |
| [5] | ISO/IEC 10646, Information technology — Universal Coded Character Set (UCS) |
| [6] | ISO/IEC 11889 (all parts), Information technology — Trusted platform module library |
| [7] | ISO/IEC 15417, Information technology — Automatic identification and data capture techniques — Code 128 bar code symbology specification |
| [8] | ISO/IEC 15418, Information technology — Automatic identification and data capture techniques — GS1 Application Identifiers and ASC MH10 Data Identifiers and maintenance |
| [9] | ISO/IEC 15434, Information technology — Automatic identification and data capture techniques — Syntax for high-capacity ADC media |
| [10] | ISO/IEC 15438, Information technology — Automatic identification and data capture techniques — PDF417 bar code symbology specification |
| [11] | ISO/IEC 15459-2, Information technology — Automatic identification and data capture techniques — Unique identification — 2: Registration procedures |
| [12] | ISO/IEC 15459-3, Information technology — Automatic identification and data capture techniques — Unique identification — 3: Common rules |
| [13] | ISO/IEC 15693 (all parts), Identification cards — Contactless integrated circuit cards — Vicinity cards |
| [14] | ISO/IEC 15945, Information technology — Security techniques — Specification of TTP services to support the application of digital signatures |
| [15] | ISO/IEC 15946 (all parts), Information technology — Security techniques — Cryptographic techniques based on elliptic curves |
| [16] | ISO/IEC 15961-2, Information technology -- Radio frequency identification (RFID) for item management: Data protocol -- 2: Registration of RFID data constructs |
| [17] | ISO/IEC 15962, Information technology — Radio frequency identification (RFID) for item management — Data protocol: data encoding rules and logical memory functions |
| [18] | ISO/IEC 16022, Information technology — Automatic identification and data capture techniques — Data Matrix bar code symbology specification |
| [19] | ISO/IEC 18000-3, Information technology — Radio frequency identification for item management — 3: Parameters for air interface communications at 13,56 MHz |
| [20] | ISO/IEC 18000-63, Information technology — Radio frequency identification for item management — 63: Parameters for air interface communications at 860 MHz to 960 MHz Type C |
| [21] | ISO/IEC 18004, Information technology — Automatic identification and data capture techniques — QR Code bar code symbology specification |
| [22] | ISO/IEC 19762 (all parts), Information technology — Automatic identification and data capture (AIDC) techniques — Harmonized vocabulary |
| [23] | ISO/IEC 19790, Information technology — Security techniques — Security requirements for cryptographic modules |
| [24] | ISO/IEC 21778, Information technology — The JSON data interchange syntax |
| [25] | ISO/IEC 24728, Information technology — Automatic identification and data capture techniques — MicroPDF417 bar code symbology specification |
| [26] | ISO/IEC 24759, Information technology — Security techniques — Test requirements for cryptographic modules |
| [27] | ISO/IEC 24778, Information technology — Automatic identification and data capture techniques — Aztec Code bar code symbology specification |
| [28] | ISO/IEC 24791-5, Information technology — Radio frequency identification (RFID) for item management — Software system infrastructure — 5: Device interface |
| [29] | ISO/IEC 29167 (all parts), Information technology — Automatic identification and data capture techniques |
| [30] | ISO/IEC 29192-1, Information technology — Security techniques — Lightweight cryptography — 1: General |
| [31] | ISO/IEC/TR 14516, Information technology — Security techniques — Guidelines for the use and management of Trusted Third Party services |
| [32] | ISO/IEC/TR 19791, Information technology — Security techniques — Security assessment of operational systems |
| [33] | ISO/IEC/TR 29162, Information technology — Guidelines for using data structures in AIDC media |
| [34] | FIPS PUB 186-4, Digital Signature Standard (DSS) — Computer security — Cryptography |
| [35] | IEEE P1363, Standard Specifications For Public Key Cryptography |
| [36] | IETF RFC 4648, The Base16, Base32, and Base64 Data Encodings |
| Other publications | |
| [37] | American Bar Association (ABA). 1996. Digital Signature guidelines. |
| [38] | American Bar Association (ABA). 2003. PKI assessment guidelines. |
| [39] | EU Legislation. Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures. |