この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) は、各国の標準化団体 (ISO メンバー団体) の世界的な連合です。国際規格の作成作業は、通常、ISO 技術委員会を通じて行われます。技術委員会が設立された主題に関心のある各会員団体は、その委員会に代表される権利を有します。 ISOと連携して、政府および非政府の国際機関もこの作業に参加しています。 ISO は、電気技術の標準化に関するすべての問題について、国際電気標準会議 (IEC) と緊密に協力しています。
この文書の開発に使用された手順と、今後の維持のために意図された手順は、ISO/IEC 指令で説明されています。 1. 特に、さまざまなタイプの ISO 文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令の編集規則に従って作成されました。 2 ( www.iso.org/directives を参照)
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO は、そのような特許権の一部または全部を特定する責任を負わないものとします。ドキュメントの開発中に特定された特許権の詳細は、序文および/または受信した特許宣言の ISO リストに記載されます ( www.iso.org/patents を参照)
このドキュメントで使用されている商号は、ユーザーの便宜のために提供された情報であり、保証を構成するものではありません。
規格の自主的な性質の説明、適合性評価に関連する ISO 固有の用語と表現の意味、および技術的貿易障壁 (TBT) における世界貿易機関 (WTO) の原則への ISO の準拠に関する情報については、以下を参照してください。 www.iso.org/iso/foreword.html .
この文書は、技術委員会 ISO/TC 171, 文書管理アプリケーション、小委員会 SC 2, 文書ファイル形式、EDMS システムおよび情報の信頼性によって作成されました。
序章
デジタル署名は、ISO 32000 シリーズの基本的な部分です。 ISO 32000-2 には更新されたデジタル署名のサポートが含まれていますが、その規格が発行されて以来、新しいアルゴリズムが開発されたり、注目を集めたりしています。
目まぐるしく変化する暗号化の世界で PDF が関連性を維持し、ベスト プラクティスに準拠した最新の状態を維持するには、これらの手法を定期的に更新および更新する必要があります。この文書は、ISO 32000-2 に存在するメカニズムに基づいて構築されており、業界の最新のニーズを満たすために拡張および強化されています。
1 スコープ
このドキュメントでは、次のサポートを追加して ISO 32000-2 仕様を拡張する方法を指定します。
- デジタル署名用の楕円曲線の NIST P 曲線ファミリの使用。
- デジタル署名のための楕円曲線の Brainpool ファミリの使用。
- デジタル署名のための楕円曲線のエドワーズ曲線 (EdDSA) Ed448 および Ed25519 ファミリの使用。
このドキュメントでは、次のことを指定していません。
- 紙または電子文書を PDF ファイル形式に変換するための特定のプロセス。
- 特定の技術設計、ユーザー インターフェイスの実装、またはレンダリングの操作の詳細。
- メディアや保管条件など、これらの文書を保管する特定の物理的方法。
- PDF ファイルまたは PDF プロセッサの適合性を検証する方法。
- 必要なコンピュータ ハードウェアおよび/またはオペレーティング システム。
2 規範的な参考文献
以下のドキュメントは、その内容の一部またはすべてがこのドキュメントの要件を構成するように、本文で参照されています。日付のある参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO 32000-2:2020, ドキュメント管理 — ポータブル ドキュメント形式 — 2:PDF2.0
- ISO/TS 32001, ドキュメント管理 — ポータブル ドキュメント フォーマット — ISO 32000-2 のハッシュ アルゴリズム サポートの拡張 (PDF 2.0)
- IETF RFC 5480:2009, 楕円曲線暗号サブジェクト公開鍵情報1
- IETF RFC 5753:2010, 暗号化メッセージ構文 (CMS) での楕円曲線暗号化 (ECC) アルゴリズムの使用2
- IETF RFC 8419:2018, Cryptographic Message Syntax (CMS) での Edwards-Curve Digital Signature Algorithm (EdDSA) 署名の使用3
3 用語と定義
このドキュメントでは、次の用語と定義が適用されます。
ISO および IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1
PDF(PDF形式)
ISO 32000-2 で定義されたファイル形式
参考文献
| [1] | BSI テクニカル ガイドライン TR-03111, 楕円曲線暗号バージョン 2.1 4 |
| [2] | The Elliptic Curve Digital Signature Algorith, ANSI X9.62-2005, American National Standard for Financial Services, 2005 年 11 月 16 日。 |
| [3] | FIPS PUB 202, SHA-3 標準: 順列ベースのハッシュおよび拡張可能出力関数。 NIST, 2015 年 8 月。 5 |
| [4] | IETF RFC 5639, Elliptic Curve Cryptography (ECC) Brainpool Standard Curves and Curve Generation . 6 |
| [5] | IETF RFC 5652, 暗号メッセージ構文。 7 |
| [6] | IETF RFC 6932, Brainpool Elliptic Curves for the Internet Key Exchange (IKE) Group Description Registry . 8位 |
| [7] | IETF RFC 8032, エドワーズ曲線デジタル署名アルゴリズム (EdDSA) 。 9 |
| [8] | IETF RFC 8933, アルゴリズム識別子保護のための暗号化メッセージ構文 (CMS) の更新。 10 |
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO member bodies). The work of preparing International Standards is normally carried out through ISO technical committees. Each member body interested in a subject for which a technical committee has been established has the right to be represented on that committee. International organizations, governmental and non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, 1. In particular, the different approval criteria needed for the different types of ISO documents should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT), see www.iso.org/iso/foreword.html .
This document was prepared by Technical Committee ISO/TC 171, Document management applications, Subcommittee SC 2, Document file formats, EDMS systems and authenticity of information.
Introduction
Digital signatures are a fundamental part of the ISO 32000 series. ISO 32000-2 contains updated digital signature support, but in the time since that standard was published, new algorithms have been developed or risen to prominence.
To ensure that PDF remains relevant in the fast-moving world of cryptography and remains current with best practices, these techniques should be refreshed and updated regularly. This document builds upon the mechanisms present in ISO 32000-2 and extends and enhances them to meet the latest needs of the industry.
1 Scope
This document specifies how to extend the ISO 32000-2 specification by adding support for the following:
- use of the NIST P-curve family of elliptical curves for digital signatures;
- use of the Brainpool family of elliptical curves for digital signatures;
- use of Edwards Curve (EdDSA) Ed448 and Ed25519 families of elliptical curves for digital signatures.
This document does not specify the following:
- specific processes for converting paper or electronic documents to the PDF file format;
- specific technical design, user interface implementation, or operational details of rendering;
- specific physical methods of storing these documents such as media and storage conditions;
- methods for validating the conformance of PDF files or PDF processors;
- required computer hardware and/or operating system.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content constitutes requirements of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO 32000-2:2020, Document management — Portable document format — 2: PDF 2.0
- ISO/TS 32001, Document management — Portable Document Format — Extensions to Hash Algorithm Support in ISO 32000-2 (PDF 2.0)
- IETF RFC 5480:2009, Elliptic Curve Cryptography Subject Public Key Information1
- IETF RFC 5753:2010, Use of Elliptic Curve Cryptography (ECC) Algorithms in Cryptographic Message Syntax (CMS)2
- IETF RFC 8419:2018, Use of Edwards-Curve Digital Signature Algorithm (EdDSA) Signatures in the Cryptographic Message Syntax (CMS)3
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
3.1
PDF (Portable Document Format)
file format defined in ISO 32000-2
Bibliography
| [1] | BSI Technical Guideline TR-03111, Elliptic Curve Cryptography Version 2.10. 4 |
| [2] | The Elliptic Curve Digital Signature Algorithm (ECDSA), ANSI X9.62-2005, American National Standard for Financial Services, November 16, 2005. |
| [3] | FIPS PUB 202, SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions. NIST, August 2015. 5 |
| [4] | IETF RFC 5639, Elliptic Curve Cryptography (ECC) Brainpool Standard Curves and Curve Generation. 6 |
| [5] | IETF RFC 5652, Cryptographic Message Syntax. 7 |
| [6] | IETF RFC 6932, Brainpool Elliptic Curves for the Internet Key Exchange (IKE) Group Description Registry. 8 |
| [7] | IETF RFC 8032, Edwards-Curve Digital Signature Algorithm (EdDSA). 9 |
| [8] | IETF RFC 8933, Update to the Cryptographic Message Syntax (CMS) for Algorithm Identifier Protection. 10 |