JIS X 5063-1:2005 タイムスタンピングサービス－第１部：枠組み | ページ 6

24
X 5063-1 : 2005 (ISO/IEC 18014-1 : 2002)
属性を定義する。
 signatureAlgorithmは,署名者が電子署名を生成するのに使う,署名アルゴリズム及び関連するパラメタ
を識別する。
 signatureは,メッセージダイジェスト及び署名者のプライベートかぎを使った,電子署名生成の結果と
なる。
 UnsignedAttrsは,署名されない属性の集まりである。この領域は任意選択とする。連鎖署名などの有用
な属性は,B.6で定義する。
 SignedAttrributesタイプ及びUnsignedAttributesタイプの領域は,次の意味をもつ。
 attrTypeは,属性のタイプを示す。これは,オブジェクト識別子である。
 AttrValuesは,属性からなる値の集合である。集合のそれぞれの値のタイプは,attrTypeによって一意的
に決めることができる。
B.5.4 メッセージダイジェストの計算処理 メッセージダイジェストの計算処理は,署名されるコンテン
ト又は署名された属性を伴ったコンテントについてメッセージダイジェストを計算する。いずれの場合も,
メッセージダイジェストの計算処理への入力は,署名の対象となるカプセル化された“値”である。特に,
署名処理が適用される初期入力は,encapContentInfo eContent OCTET STRINGである。メッセージダイジ
ェストアルゴリズムの入力になるのは,eContent OCTET STRINGの値からなるオクテットだけであって,
タグでも長さのオクテットでもない。
 メッセージダイジェスト計算処理の結果は,signedAttributes領域があるかどうかに依存する。
signedAttributes領域がない場合,その結果は,前述のように,コンテントのただのメッセージダイジェス
トとなる。しかしながら,signedAttributes領域がある場合は,その結果が,signedAttributes領域に格納さ
れたSignedAttributes値の完全なDER符号化のメッセージダイジェストとなる。この場合は,
SignedAttributes値はコンテントタイプ及びコンテントメッセージダイジェスト属性を含まなければならな
いので,それらの値は間接的に結果に含まれる。B.6.3で定義するように,連鎖署名の署名されない属性の
一部として使われる場合,コンテントタイプ属性は要求されない。メッセージダイジェスト計算には,
signedAttributes領域の符号化が別に実行される。
 DER符号化には,signedAttributes領域にあるIMPLICIT[0]タグが使われるのではなく,むしろEXPLICIT
SET OFタグが使われる。すなわち,IMPLICIT[0]タグよりもSET OFタグのDER符号化が,SignedAttributes
値の長さ及びコンテントオクテットとともに,メッセージダイジェスト計算に含まれることになる。
 SignedAttributes領域がない場合には,signedData encapContentInfo eContent OCTET STRINGの値からなる
オクテット(例えば,ファイルの内容)だけが,メッセージダイジェスト計算の入力になる。これには,
署名生成処理に先立って,署名されるコンテントの長さを知る必要がないという利点をもつ。
 encapContentInfo eContent OCTET STRINGタグ及び長さのオクテットは,メッセージダイジェスト計算
に含まれないが,これらは他の手段によって保護されている。メッセージダイジェストアルゴリズムの性
質によって,どのような長さのメッセージであっても同じメッセージダイジェストをもつような異なる二
つのメッセージを見付けることは,計算量的に実行不可能なので,長さのオクテットは保護される。
B.5.5 メッセージ署名の生成処理 署名生成処理の入力は,メッセージダイジェスト計算処理の結果及び
署名者のプライベートかぎを含む。署名生成の詳細は,採用される署名アルゴリズムに依存する。パラメ
タを伴う,署名者が採用した署名アルゴリズムを特定するオブジェクト識別子は,signatureAlgorithm領域
に入れて伝えられる。署名者によって生成される署名値は,OCTET STRINGに符号化され,signature領域
に入れられて伝えられる。

――――― [JIS X 5063-1 pdf 26] ―――――

                                                                                             25
                                                            X 5063-1 : 2005 (ISO/IEC 18014-1 : 2002)
B.5.6 メッセージ署名の検証処理 署名検証処理の入力は,メッセージダイジェストの計算処理及び署名
者の公開かぎを含む。何らかの手段によって受信者は署名者の正しい公開かぎを入手できるが,望ましい
方法は,SignedData certificate領域から入手される証明書である。署名者の公開かぎの選択及び有効性確認
は,他の外部コンテントと同様に,証明書パスの有効性確認に基づくことができるが,この文書の範囲を
超える。署名検証の詳細は,採用された署名アルゴリズムに依存する。
 受信者は,生成者の計算したメッセージダイジェストの値を信頼しなくてもよい。signedData signerInfo
がsignedAttributesを含めば,コンテントのメッセージダイジェストはB.5.4で述べたように計算されなけ
ればならない。署名を有効とするためには,受信者によって計算されたメッセージダイジェストは
signedData signerInfoのsignedAttributesに含まれるmessageDigest属性の値と等しくなければならない。
B.6 有用な属性 B.6は,signed-dataとともに使うことのできる属性を定義する。属性は,特別な順序で
並べられてはいない。
B.6.1 コンテントタイプ content-type属性タイプは,signed-dataの中で署名されるContentInfo値のコン
テントタイプを特定する。認証された何らかの属性がある場合,content-type属性タイプが要求される。
 content-type属性は,署名された属性,又は認証された属性でなければならない。すなわち,署名されて
いない属性,認証されていない属性,又はunprotectedAttributeであってはならない。
 次のオブジェクト識別子がcontent-type属性を識別する。
id-contentType OBJECT IDENTIFIER ::= [{iso(1)   ember-body(2)   s(840)   sadsi(113549)   kcs(1)   kcs9(9) 3}]
 content-type属性値は,ASN.1のContentTypeをとる。
         ContentType ::= OBJECT IDENTIFIER
 content-type属性は,構文がSET OF AtgtributeValueと定義されていても,属性値を1個だけとらなければ
ならない。AttributeValueのインスタンスがなくてもいけないし,複数個あってもならない。
 SignedAttributes及びAuthAttributesの構文は,それぞれSET OF Attributesとして定義される。signerInfo
の中のSignedAttributesは,content-type属性をもつ複数のインスタンスを含んではいけない。同様に,
AuthenticatedDataの中のAuthAttributesは,content-type属性をもつ複数のインスタンスを含んではいけな
い。
B.6.2 メッセージダイジェスト message-digest属性タイプは,signed-dataにおいて署名されている
encapContentInfo eContent OCTET STRINGのメッセージダイジェストを特定する(B.5.4参照)。signed-data
に対して,メッセージダイジェストは,署名者のメッセージダイジェストアルゴリズムを使って計算され
る。何らかの属性が存在する場合は,署名付きのmessage-digest属性タイプが必要である。
 message-digest属性は,署名された属性でなければならない。署名されていない属性であってはならない。
 次のオブジェクト識別子がmessage -type属性を識別する。
id-messageDigest OBJECT IDENTIFIER ::= [{iso(1)   ember-body(2)   s(840)   sadsi(113549)   kcs(1)   kcs9(9) 4}]

――――― [JIS X 5063-1 pdf 27] ―――――

26
X 5063-1 : 2005 (ISO/IEC 18014-1 : 2002)
 message -type属性値は,ASN.1のMessageDigestをとる。
         MessageDigest::= OCTET STRING
 message-type属性は,構文はSET OF AttributeValueと定義されているとしても,単一の属性値をとらな
ければならない。0個又は複数のAttributeValueのインスタンスがあってはならない。
 SignedAttributes構文は,SET OF Attributesとして定義される。signerInfoの中のSignedAttributesは,message
-type属性をもつ複数のインスタンスを含んではいけない。
B.6.3 連鎖署名 countersignature属性値は,signed-dataにおけるSignerInfo値のsignatureValue領域のDER
符号化からなるコンテントオクテットに対する一つ以上の署名を特定する。よって,countersignature属性
値は,他の署名を連鎖署名(順番に署名)する。
 countersignature属性は,署名されていない属性でなければならない。署名された属性であってはならな
い。
 次のオブジェクト識別子がcountersignature属性を識別する。
id-countersignature OBJECT IDENTIFIER ::= [{iso(1)   ember-body(2)   s(840)   sadsi(113549)   kcs(1)   kcs9(9) 6}]
 countersignature属性値は,ASN.1のCountersignatureをとる。
         Countersignature ::= SignerInfo
 countersignature値は,次の点を除いて,通常の署名に対するSignerInfo値と同じ意味をもつ : 
1)   ignedAttributes領域は,他の何らかの属性を含むのであれば,message-digest属性を含まなければなら
     ないが,連鎖署名にはコンテントタイプはないので,content-type属性を含む必要はない。
2) メッセージダイジェスト処理の入力は,属性が関連するSignerInfo値のsignatureValue領域のDER符
     号化からなるコンテントオクテットである。
 countersignature属性値は,複数の属性値をもつことができる。構文はSET OF AttributeValueとして定義
され,一つ以上のAttributeValueのインスタンスが存在しなければならない。
 UnsignedAttributes構文は,SET OF AttributeValueとして定義される。signerInfoの中のUnsignedAttributes
は,countersignature属性をもつ複数のインスタンスを含まなければならない。
 countersignatureは,SignerInfoタイプをもつので,それ自体の中にcountersignature属性を含むことがで
きる。よって,連鎖署名の任意長の列を構成することができる。