この規格ページの目次
9
X 5063-1 : 2005 (ISO/IEC 18014-1 : 2002)
データフィールド 説明
hashAlgorithm ハッシュアルゴリズム識別子及びパラメタ値
hashAlgorithm データフィールドで指定したハッシュ関数を用いて計算された,タイ
hashedMessage
ムスタンピングされることになっているメッセージに対応するハッシュ値。
ハッシュ関数は,衝突回避ハッシュ関数でなければならない。
TSAPoIicyIdは,次のように定義される。
TSAPolicyId ::=POLICY.&id([{TSAPolicies}])
6.2 タイムスタンプ応答
タイムスタンプの要求に対する応答は,TimeStampResp データ構造となる。そ
れは,次のように表現される。
TimeStampResp ::= SEQUENCE [{
status PKIStatusInfo,
timeStampToken TimeStampToken OPTIONAL
}]
TimeStampToken 構造は,次のように定義される。
TimeStampToken ::= SEQUENCE [{
contentType CONTENT.&id([{Contents}]),
content [0] EXPLICIT CONTENT.&Type ([{Contents}][{@contentType}])
}]
この構造は,TSTInfo 構造をカプセル化するために用いられる。TSTInfo 構造は,次のように定義され
る。
TSTInfo ::= SEQUENCE [{
version Version,
policy TSAPolicyId,
messageImprint MessageImprint,
serialNumber SerialNumber,
genTime GeneralizedTime,
accuracy Accuracy OPTIONAL,
ordering BOOLEAN DEFAULT FALSE,
nonce Nonce OPTIONAL,
tsa [0] EXPLICIT GeneralName OPTIONAL,
extensions [1] Extensions OPTIONAL
}]
次の表は,まだ定義されていないデータフィールドについて説明する。
――――― [JIS X 5063-1 pdf 11] ―――――
10
X 5063-1 : 2005 (ISO/IEC 18014-1 : 2002)
データフィールド 説明
accuracy 協定世界時(UTC)と比較される,genTimeフィールドの精度
genTime TSAがタイムスタンプトークンに含めた時間
このフィールドは,TSAによって各TimeStampTokenに割り当てられた整数値である。
serialNumber TSAを一つ決めれば,この整数値は,発行されたTimeStampTokenごとに唯一の値で
なければならない。
参考 協定世界時(Coordinated universal time,UTC) 国際度量衡局(BIPM)及び国際地球回転観測事業(IERS)に
よって維持管理されている時間尺度。標準周波数及び時刻信号に関する標準電波の基礎となるもの(JIS X 0301)。
TSTInfo 構造は,TSAにおける実現に適切な ContentInfo のカプセル化手法を用いることで TimeStamp
Token 構造にカプセル化される。EncapsulatedContentInfo 構造を用いて ContentInfo 構造にカプセル化され
た場合,eContentType のフィールドは,次のオブジェクト識別子を含む。
id-ct-TSTInfo OBJECT IDENTIFIER ::= [{
iso(1) ember-body(2) s(840) sadsi(113549) kcs(1) kcs-9(9) mime(16) t(1) 4
}]
さらに,eContent フィールドは,オクテット列としてDERコード化された TSTInfo 構造を含む。
GenerallzedTime は,JIS X 0301で規定する,完全表記による暦日付の基本フォーマット及び協定世界時
の基本フォーマットの組合せである。この形式は,次の書式となる。
参考 完全表記 表現に関連したすべての日付及び時間の要素を含む表記(JIS X 0301)。
暦日付 暦年,暦月及び暦月の中の序数によって指定される特定の日の日付(JIS X 0301)。
YYYYMMDDhhmmss[.ff]Z
最後の文字を除く個々の文字は,一けたの数字を意味する。
YYYYは,暦年(0000-9999)を表す。
MMは,実際の月(01-12)を表す。
DDは,その月における実際の日(01-31)を表す。
hhは,その日における実際の時(00-23)を表す。
mmは,その時における実際の分(00-59)を表す。
ssは,その分における実際の秒(00-59)を表す。
ffは,1秒未満の端数を表す。
Zという文字は,協定世界時(UTC)を表す。
Accuracy ::= SEQUENCE [{
seconds INTEGER OPTIONAL,
millis [0] INTEGER (1..999) PTIONAL,
micros [1] INTEGER (1..999) PTIONAL
}]
(ALL EXCEPT ([{- none; at least one component shall be present -}]))
――――― [JIS X 5063-1 pdf 12] ―――――
11
X 5063-1 : 2005 (ISO/IEC 18014-1 : 2002)
6.3 タイムスタンプ検証
検証プロトコルは,タイムスタンプの要求プロトコルと似ており,要求メッセ
ージ(VerifyReq)とそれに対する応答(VerifyResp)とからなる。これには,次のデータ構造が適用され
る。
VerifyReq ::= SEQUENCE [{
version Version,
tst TimeStampToken,
requestID [0] OCTET STRING OPTIONAL
}]
VerifyResp ::= SEQUENCE [{
Version Version,
status PKIStatusInfo,
tst TimeStampToken,
requestID [0] OCTET STRING OPTIONAL
}]
requestIDのフィールドは,要求をそれに対する応答に結び付ける。
6.4 拡張領域
ExtHash 拡張
タイムスタンピングサービスの要求者は,単一のデータ項目から得られた一つ以上のハッシュ値をタイ
ムスタンピングのために提示することを要求してもよい。
異なるハッシュ関数を用いて単一のデータ項目から得られた複数のハッシュ値を提示することによって,
要求者は,生成されたタイムスタンプトークンを,いずれかのハッシュ関数の問題から保護することがで
きるようになる。
複数のハッシュ値の提示を可能にするために,次のような拡張が定義される。
ExtHash ::=SEQUENCE SIZE (1 ..MAX) F MessageImprint
OBJECT IDENTIFIER [{ tsp-ext I}]
tsp-ext-hash ::=
extHash EXTENSION ::= [{
SYNTAX ExtHash IDENTIFIED BY tsp-ext-hash
}]
この拡張は,要求者によってTSAに送られるTimeStampReqメッセージの“extensions”フィールドに格納
されるとともに,この結果,TSAによって作成されるTimeStampToken構造の“extensions”フィールドに格
納され,要求者に戻される。
この拡張が存在し,かつ,TSAがそれを処理することができる場合,TSAは,messageImprintsフィールド
で指定されたタイムスタンプの要求メッセージのハッシュ値とこの拡張の中に含まれる複数のハッシュ値
との両方を,結果として生じるタイムスタンプトークンに割当てる時刻の値に,暗号を使って結合しなけ
ればならない。
――――― [JIS X 5063-1 pdf 13] ―――――
12
X 5063-1 : 2005 (ISO/IEC 18014-1 : 2002)
ExtMethod 拡張
タイムスタンピングサービスの要求者は,タイムスタンプトークンを作成するときに使用するタイムス
タンピング方法を特定のTSAに指示することを要求してもよい。要求者が特定のTSAにタイムスタンプ
トークンの作成に使用するタイムスタンピング方法を指示できるように,次のような拡張が定義される。
Method ::= METHOD.&id ([{Methods}])
ExtMethod ::=SEQUENCE SIZE (1 ..MAX) F Method
OBJECT IDENTIFIER [{ tsp-ext 2}]
tsp-ext-meth ::=
extMethod EXTENSION ::= [{
SYNTAX ExtMethod IDENTIFIED BY tsp-ext-meth
}]
この拡張は,要求者によってTSAに送られるTimeStampReqメッセージの“extensions”フィールドに格納
されるとともに,この結果,TSAによって作成されるTimeStampToken構造の“extensions”フィールドに格
納され,要求者に戻される。
この拡張が存在し,かつ,TSAがそれを処理することができる場合,TSAは,指定された方法について
要求を満たそうとするか,又はその方法が利用可能でないことを示す誤り(error)を返そうと試みなけれ
ばならない。要求者が一つ以上の可能な方法を挙げた場合,TSAは,タイムスタンプトークンの作成に使
用するために挙げられた方法の一つを選択してもよい。この拡張が存在しない場合,TSAは,デフォルト
のタイムスタンピング機構を用いる。
――――― [JIS X 5063-1 pdf 14] ―――――
13
X 5063-1 : 2005 (ISO/IEC 18014-1 : 2002)
附属書A(規定)タイムスタンピングのためのASN.1モジュール
この附属書は,タイムスタンピングのためのASN.1モジュールを規定する。
このモジュールは,現行のASN.1規格に基づき,ITU-TのASN.1プロジェクトによって使用された信頼で
きる構文チェッカで合格した正式なASN.1を含んでいる。
TimeStampProtocol [{
iso(1) tandard(0) ime-stamp(18014) odules(0) sp(1 )}]
DEFINITIONS IMPLICIT TAGS ::= BEGIN
-- EXPORTS All; --
IMPORTS
-- ISO/IEC 9594-8 | ITU-T Rec. X.509 AuthenticationFramework --
EXTENSION, Extensions
FROM AuthenticationFramework [{
joint-iso-itu-t ds(5) odule(1) uthenticationFramework(7) 4}]
-- ISO/lEC 9594-8 | ITU-T Rec. X.509 CertificateExtensions --
GeneralName
FROM CertificateExtensions [{
joint-iso-itu-t ds(5) odule(1) ertificateExtensions(26) 4}]
AuthenticatedData, SignedData
FROM CryptographicMessageSyntax [{
iso(1) ember-body(2) s(840) sadsi(113549) kcs(1) kcs-9(9) mime(16) odules(0) ms(1)}];
[{ iso(1) tandard(0) ime-stamp(18014)}]
time-stamping-services OBJECT IDENTIFIER ::=
modules OBJECT IDENTIFIER ::= [{ time-stamping-services modules(0)}]
[{ time-stamping-services extensions(1)}]
extensions OBJECT IDENTIFIER ::=
TimeStampReq ::= SEQUENCE [{
version Version,
messageImprint MessageImprint,
reqPolicy TSAPolicyId OPTIONAL,
nonce Nonce OPTIONAL,
certReq BOOLEAN DEFAULT FALSE,
extensions [0] Extensions OPTIONAL
}]
MessageImprint ::= SEQUENCE [{
hashAlgorithm DigestAlgorithmIdentifier,
hashedMessage OCTET STRING
}]
――――― [JIS X 5063-1 pdf 15] ―――――
次のページ PDF 16
JIS X 5063-1:2005の引用国際規格 ISO 一覧
- ISO/IEC 18014-1:2002(IDT)
JIS X 5063-1:2005の国際規格 ICS 分類一覧
- 35 : 情報技術.事務機械 > 35.040 : 文字セット及び符号化
JIS X 5063-1:2005の関連規格と引用規格一覧
- 規格番号
- 規格名称