JIS X 5063-1:2005 タイムスタンピングサービス－第１部：枠組み

                                                            X 5063-1 : 2005(ISO/IEC 18014-1 : 2002)

まえがき

  この規格は,工業標準化法に基づいて,日本工業標準調査会の審議を経て,経済産業大臣が制定した日
本工業規格である。
  制定に当たっては,日本工業規格(日本産業規格)と国際規格との対比,国際規格に一致した日本工業規格(日本産業規格)の作成及び日
本工業規格を基礎にした国際規格原案の提案を容易にするために,ISO/IEC 18014-1:2002,Information
technology−Security techniques−Time-stamping services−Part1:Frameworkを基礎として用いた。
  この規格の一部が,技術的性質をもつ特許権,出願公開後の特許出願,実用新案権,又は出願公開後の
実用新案登録出願に抵触する可能性があることに注意を喚起する。経済産業大臣及び日本工業標準調査会
は,このような技術的性質をもつ特許権,出願公開後の特許出願,実用新案権,又は出願公開後の実用新
案登録出願にかかわる確認について,責任はもたない。
  JIS X 5063-1には,次に示す附属書がある。
    附属書A(規定)タイムスタンピングのためのASN.1モジュール
    附属書B(規定)暗号メッセージ構文抜粋
  JIS X 5063の原国際規格であるISO/IEC 18014には,次に示す部編成がある。
    ISO/IEC 18014-1 Information technology−Security techniques−Time-stamping services−Part1:Framework
      参考 : この規格JIS X 5063-1 は,ISO/IEC 18014-1の一致規格である。
    ISO/IEC 18014-2 Information technology−Security techniques−Time-stamping services−Part2:Mechanisms
        producing independent tokens
    ISO/IEC 18014-3 Information technology−Security techniques−Time-stamping services−Part3:Mechanisms
        producing linked tokens

(pdf 一覧ページ番号 1)

――――― [JIS X 5063-1 pdf 1] ―――――

X 5063-1 : 2005(ISO/IEC 18014-1 : 2002)

pdf 目 次

ページ

•  序文・・・・[1]
•  1. 適用範囲・・・・[1]
•  2. 引用規格・・・・[1]
•  3. 定義・・・・[3]
•  3.1 データ項目の表現(data items' representation)・・・・[3]
•  3.2 タイムスタンピング機関,TSA(time-stamping authority, TSA)・・・・[3]
•  3.3 タイムスタンピングサービス(time-stamping service)・・・・[3]
•  3.4 タイムスタンプ要求者(time-stamp requester)・・・・[3]
•  3.5 タイムスタンプトークン(time-stamp token)・・・・[3]
•  3.6 タイムスタンプ検証者(time-stamp verifier)・・・・[3]
•  4. タイムスタンピングに関する一般的考察・・・・[4]
•  4.1 タイムスタンピング処理のエンティティ・・・・[5]
•  4.2 タイムスタンプ・・・・[5]
•  4.3 タイムスタンプの利用・・・・[6]
•  4.4 タイムスタンプトークンの検証・・・・[6]
•  4.5 タイムスタンピングに関連したサービス・・・・[6]
•  5. 関連するエンティティ間の通信・・・・[7]
•  5.1 タイムスタンプ要求処理・・・・[7]
•  5.2 タイムスタンプ検証処理・・・・[7]
•  6. メッセージフォーマット・・・・[8]
•  6.1 タイムスタンプ要求・・・・[8]
•  6.2 タイムスタンプ応答・・・・[9]
•  6.3 タイムスタンプ検証・・・・[11]
•  6.4 拡張領域・・・・[11]
•  附属書A(規定)タイムスタンピングのためのASN.1モジュール・・・・[13]
•  附属書B(規定)暗号メッセージ構文抜粋・・・・[19]

(pdf 一覧ページ番号 2)

――――― [JIS X 5063-1 pdf 2] ―――――

                                       日本工業規格(日本産業規格)                             JIS
                                                                           X 5063-1 : 2005
                                                                     (ISO/IEC 18014-1 : 2002)

タイムスタンピングサービス−第1部 : 枠組み

Information technology−Security techniques−Time-stamping services−Part1:Framework

序文

 この規格は,2002年に第1版として発行されたISO/IEC 18014-1:2002,Information technology−
Security techniques−Time-stamping services−Part1:Frameworkを翻訳し,技術的内容及び規格票の様式を変
更することなく作成した日本工業規格(日本産業規格)である。
  なお,この規格で点線の下線を施してある“参考”は,原国際規格にはない事項である。

1. 適用範囲

 この規格は,次のことを規定する。
 1)タイムスタンピング機関の目的を明確にする。
 2)タイムスタンピングサービスが基礎とする一般モデルを記述する。
 3)タイムスタンピングサービスを定義する。
 4)タイムスタンピングの基本プロトコルを定義する。
 5)関連するエンティティ間のプロトコルを規定する。
    備考 この規格の対応国際規格を,次に示す。
            なお,対応の程度を表す記号は,ISO/IEC Guide 21に基づき,IDT(一致している),MOD
          (修正している),NEQ(同等でない)とする。
          ISO/IEC 18014-1:2002,Information technology−Security techniques−Time-stamping services−Part
              1: Framework (IDT)

2. 引用規格

 次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成す
る。これらの引用規格は,発効年又は発行年を付記してあるものは,記載の年の版だけがこの規格の規定
を構成するものであって,その後の改正版・追補には適用しない。発効年又は発行年を付記していない引
用規格は,その最新版(追補を含む。)を適用する。
JIS X 0301:2002 情報交換のためのデータ要素及び交換形式−日付及び時刻の表記
 備考 ISO 8601:2000, Data elements and interchange formats−Information interchange−Representation of
        dates and times からの引用事項は,この規格の該当事項と同等である。
JIS X 5056-1:2002 セキュリティ技術−エンティティ認証−第1部 : 総論
 備考 ISO/IEC 9798-1: 1997, Information technology−Security techniques−Entity authentication−Part 1:
        General が,この規格と一致している。
JIS X 5057-1:2003 セキュリティ技術−ハッシュ関数−第1部 : 総論
 備考 ISO/IEC 10118-1:2000, Information technology−Security techniques−Hash-functions−Part 1: General

――――― [JIS X 5063-1 pdf 3] ―――――

2
X 5063-1 : 2005 (ISO/IEC 18014-1 : 2002)
        が,この規格と一致している。
JIS X 5057-2:2003 セキュリティ技術−ハッシュ関数−第2部 : nビットブロック暗号を用いるハッシュ
関数
 備考 ISO/IEC 10118-2:2000, Information technology−Security techniques−Hash-functions−Part 2:
          Hash-functions using an n-bit block cipher が,この規格と一致している。
JIS X 5057-4:2003 セキュリティ技術−ハッシュ関数−第4部 : 剰余演算を用いるハッシュ関数
 備考 ISO/IEC 10118-4:1998, Information technology−Security techniques−Hash-functions−Part 4:
          Hash-functions using modular arithmetic が,この規格と一致している。
JIS X 5058-1:1998 セキュリティ技術−かぎ管理−第1部 : 枠組み
 備考 ISO/IEC 11770-1: 1996, Information technology−Security techniques−Key management−Part 1:
        Framework が,この規格と一致している。
JIS X 5058-3:2000 セキュリティ技術−かぎ管理−第3部 : 非対称暗号技術を用いるかぎ確立機構
 備考 ISO/IEC 11770-3: 1999, Information technology−Security techniques−Key management−Part 3:
        Mechanisms using asymmetric techniques が,この規格と一致している。
JIS X 5061-2:2001 セキュリティ技術−添付型ディジタル署名−第2部 : 識別情報に基づく機構
 備考 ISO/IEC 14888-2: 1999, Information technology−Security techniques−Digital signatures with appendix
        −Part 2: Identity-based mechanisms が,この規格と一致している。
JIS X 5061-3:2001 セキュリティ技術−添付型ディジタル署名−第3部 : 証明書に基づく機構
 備考 ISO/IEC 14888-3: 1999, Information technology−Security techniques−Digital signatures with appendix
        −Part 3: Certificate-based mechanisms 及びCorrigendum:1999が,この規格と一致している。
ISO/IEC 8824-1:1998 | X.680: ITU-T Recommendation X. 680 (1997), Information technology−Abstract Syntax
Notation One (ASN.1): Specification of basic notation
 備考 JIS X 5605-1:1998 情報技術−抽象構文記法1(ASN.1)仕様−第1部 : 基本記法の仕様は1995
        年版,追補1:1996及び正誤票1:1996と一致している。
ISO/IEC 8824-2:1998 | X.681: ITU-T Recommendation X. 681 (1997), Information technology−Abstract Syntax
Notation One (ASN.1): Information object specification
 備考 JIS X 5605-2:1998 情報技術−抽象構文記法1(ASN.1)仕様−第2部 : 情報オブジェクト仕様は
        1995年版及び追補1:1996と一致している。
ISO/IEC 8824-3:1998 | X.682: ITU-T Recommendation X. 682 (1997), Information technology−Abstract Syntax
Notation One (ASN.1): Constraint specification
 備考 JIS X 5605-3:1998 情報技術−抽象構文記法1(ASN.1)仕様−第3部 : 制約仕様は1995年版と一
        致している。
ISO/IEC 8824-4:1998 | X.683: ITU-T Recommendation X. 683 (1997), Information technology−Abstract Syntax
Notation One (ASN.1): Parameterization of ASN.1 specifications
 備考 JIS X 5605-4:1998 情報技術−抽象構文記法1(ASN.1)仕様−第4部 : ASN.1仕様のパラメータ
        化は1995年版と一致している。
ISO/IEC 8825-1:1998 | X.690: ITU-T Recommendation X. 690 (1997), Information technology−ASN.1 encoding
rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER)   nd Distinguished Encoding
Rules (DER)
 備考 JIS X 5606-1:1998 情報技術−ASN.1符号化規則−第1部 : 基本符号化規則(BER),標準符号化

――――― [JIS X 5063-1 pdf 4] ―――――

                                                                                              3
                                                            X 5063-1 : 2005 (ISO/IEC 18014-1 : 2002)
        規則(CER)及び識別符号化規則(DER)の仕様は1995年版及び正誤票:1996と一致している。
ISO/IEC 10118-3:2004, Information technology−Security techniques−Hash-functions−Part 3 : Dedicated
hash-functions
 備考 JIS X 5057-3:2003 セキュリティ技術−ハッシュ関数−第3部 : 専用ハッシュ関数 は,1998年版
        と一致している。
ISO/IEC 15946-2, Information technology−Security techniques−Cryptographic techniques based on elliptic
curves−Part 2: Digital signatures

3. 定義

 この規格で用いる主な用語の定義は,次による。

3.1 データ項目の表現(data items' representation)

 暗号ハッシュ値のような,データ項目又はその表現。
3.2 タイムスタンピング機関,TSA(time-stamping authority,TSA)   タイムスタンピングサービスを提供
することを信託された信頼できる第三者機関。

3.3 タイムスタンピングサービス(time-stamping service)

 あるデータ項目が時間軸上のある点より前に
      存在していた証拠を提供するサービス。
 備考 データ項目の表現にタイムスタンプを追加し,その結果に署名することが,一つの例である。

3.4 タイムスタンプ要求者(time-stamp requester)

 タイムスタンピングされることを求めるデータを所
有するエンティティ。
 備考 要求者は,また,タイムスタンピング機関を含む信頼できる第三者機関であってもよい。

3.5 タイムスタンプトークン(time-stamp token)

 データ項目の表現と時刻の値との間の,検証可能な暗
号化された結合を含むデータ構造。タイムスタンプトークンは,その結合の中に追加のデータ項目を含ん
でもよい。

3.6 タイムスタンプ検証者(time-stamp verifier)

 データを所有し,そのデータに結合された有効なタイ
ムスタンプをもっていることの検証を要求するエンティティ。検証者自身又は信頼できる第三者機関が,
検証処理を行ってもよい。
 次の用語は,ISO/IEC 9798-1で定義されたものを使用する。
エンティティ認証(entity authentication) あるエンティティが主張されたエンティティであることを確認
すること。
 参考 この定義は,ISO/IEC 9798-1を要約して作成したJIS X 5056-1の解説に記載している定義に一致
        している。
 次の用語は,ISO/IEC 10118-1で定義されたものを使用する。
衝突回避ハッシュ関数(collision-resistant hash-function) 次の特性を満足するハッシュ関数。同一の出力
を写像する二つの異なる入力を見付けることが計算量的に実行不可能である。
ハッシュ関数(hash-function) あるビット列を,次の二つの重要な特性を満足する有限長のビット列に写
像する関数。第1の特性は,所定の出力のためにその出力に写像する入力を見付けることが計算量的に実
行不可能であること。第2の特性は,所定の出力のために同じ出力に写像する別の入力を見付けることが
計算量的に実行不可能であること。
ハッシュ値(hash value) ハッシュ関数の出力であるビット列。
 参考 これらの定義は,ISO/IEC 10118-1を要約して作成したJIS X 5057-1の解説に記載している定義

――――― [JIS X 5063-1 pdf 5] ―――――

次のページ PDF 6