JIS X 5092:2008 ＣＭＳ利用電子署名（ＣＡｄＥＳ）の長期署名プロファイル

この規格ページの目次

JISX5092 規格全文情報
pdf 目次
まえがき
CMS利用電子署名 (CAdES) の長期署名プロファイル
序文
1 適用範囲
2 引用規格
3 用語及び定義
4 規格適合性
JIS X 5092:2008の国際規格 ICS 分類一覧
JIS X 5092:2008の関連規格と引用規格一覧

JIS X 5092:2008 規格概要

この規格 X5092は、長期署名プロファイルのうち,CMS利用電子署名(CAdES)に関するプロファイルについて規定。

JISX5092 規格全文情報

規格番号: JIS X5092
規格名称: CMS利用電子署名(CAdES)の長期署名プロファイル
規格名称英語訳: Long term signature profiles for CMS advanced electronic signatures (CAdES)
制定年月日: 2008年3月20日
最新改正日: 2018年10月22日
JIS 閲覧: ‐
対応国際規格 ISO
国際規格分類 ICS: 35.240.30
主務大臣: 経済産業
JISハンドブック: 情報セキュリティ・LAN・バーコード・RFID 2019
改訂:履歴: 2008-03-20 制定日, 2012-10-22 確認日, 2018-10-22 確認
ページ: JIS X 5092:2008 PDF [25]

                                                                                   X 5092 : 2008

pdf 目次

ページ

序文・・・・[1]
1 適用範囲・・・・[1]
2 引用規格・・・・[1]
3 用語及び定義・・・・[1]
4 規格適合性・・・・[3]
5 長期署名プロファイル・・・・[4]
5.1 定義する長期署名プロファイル・・・・[4]
5.2 要求レベルの表現法・・・・[4]
5.3 要求レベルの設定基準・・・・[5]
5.4 任意選択要素が未実装の場合の措置・・・・[5]
5.5 CAdES-Tプロファイル・・・・[5]
5.6 CAdES-Aプロファイル・・・・[7]
5.7 タイムスタンプの検証情報・・・・[8]
附属書A(規定)供給者適合宣言書及び供給者適合宣言書の別紙・・・・[10]
附属書B(参考)CAdESのデータ構造及び構成要素・・・・[14]
附属書C(参考)要素名とASN.1表記名との対応表・・・・[20]
附属書D(規定)タイムスタンプトークンの構造・・・・[22]

(pdf 一覧ページ番号 1)

――――― [JIS X 5092 pdf 1] ―――――

X 5092 : 2008

まえがき

  この規格は,工業標準化法第12条第1項の規定に基づき,次世代電子商取引推進協議会(ECOM)から,
工業標準原案を具して日本工業規格(日本産業規格)を制定すべきとの申出があり,日本工業標準調査会の審議を経て,経
済産業大臣が制定した日本工業規格(日本産業規格)である。
  この規格は,著作権法で保護対象となっている著作物である。
  この規格の一部が,特許権,出願公開後の特許出願,実用新案権又は出願公開後の実用新案登録出願に
抵触する可能性があることに注意を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許
権,出願公開後の特許出願,実用新案権又は出願公開後の実用新案登録出願に係る確認について,責任は
もたない。

(pdf 一覧ページ番号 2)

――――― [JIS X 5092 pdf 2] ―――――

                                       日本工業規格(日本産業規格)                             JIS
                                                                              X 5092 : 2008

CMS利用電子署名 (CAdES) の長期署名プロファイル

Long term signature profiles for CMS advanced electronic signatures (CAdES)

序文

  この規格は,電子署名を長期にわたって検証可能にする長期署名に関して,実装間の相互運用性を確保
することを目的とする。各々の実装が参照する長期署名の仕様は,欧州通信規格協会 (ETSI) によって策
定されたCMS利用電子署名 (CAdES) が対象である。

1 適用範囲

  この規格は,長期署名プロファイルのうち,CMS利用電子署名 (CAdES) に関するプロファイルにつ
いて規定する。

2 引用規格

  次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成する。これらの
引用規格は,その最新版(追補を含む。)を適用する。
    JIS X 0001 情報処理用語−基本用語
    JIS X 0008 情報処理用語−セキュリティ
    ETSI TS 101 733 CMS Advanced Electronic Signatures (CAdES)   1.7.3
      注記 http://pda.etsi.org/pda/queryform.aspから入手可能。

3 用語及び定義

  この規格で用いる主な用語及び定義は,JIS X 0001及びJIS X 0008によるほか,次による。
3.1
長期署名 (long term signature)
  署名時刻の特定を可能とし,かつ,署名対象及び検証情報を含む署名に関する情報の改ざん(竄)検知
を可能とする措置を実施し,署名を長期にわたって検証可能にした署名。
3.2
プロファイル (profile)
  参照する仕様の選択要素,値の範囲などに関する相互運用性を満たすための規約。
3.3
要求レベル (required level)
  プロファイルを構成する各要素の実装に対する要求の程度。

――――― [JIS X 5092 pdf 3] ―――――

2
X 5092 : 2008
3.4
CMS,暗号メッセージ構文 (CMS: cryptographic message syntax)
  任意のメッセージ内容に対する,署名,ダイジェスト,認証及び暗号化に関する構文の規定。
    注記1 IETF RFC 3852で定義されている。
    注記2 http://www.ietf.org/ から入手可能。
3.5
CMS利用電子署名,CAdES (CMS advanced electronic signature)
  ETSI TS 101 733で定義された,署名者の識別及びデータの改ざん(竄)検知が可能な,CMSに基づく
電子署名。
3.6
CAdES-T (CAdES with time)
  ETSI TS 101 733で定義された,署名時刻を確定する情報(例えば,署名タイムスタンプ)をもつ,CMS
に基づく電子署名。
3.7
CAdES-A (archival CAdES)
  ETSI TS 101 733で定義された,署名対象及び検証情報を含む署名に関する情報の改ざん検知を可能とす
る情報(例えば,アーカイブタイムスタンプ)をもつ,CMSに基づく電子署名。
3.8
コンテント情報 (content information)
  CMSにおけるコンテントを定義するデータ構造。
3.9
署名付きデータ (signed data)
  CMSにおける署名データを定義するデータ構造,又はそのデータ。
3.10
署名者情報 (signerInfo)
  署名者ごとの署名情報を定義するデータ構造,又はそのデータ。
3.11
署名属性 (signed attribute)
  署名の対象となる署名情報。
3.12
非署名属性 (unsigned attribute)
  署名対象外の署名情報。
    注記 署名タイムスタンプ,アーカイブタイムスタンプなどは非署名属性である。
3.13
検証情報 (validation data)
  署名及びタイムスタンプの検証に用いる証明書及び失効情報。
3.14
タイムスタンピング機関,TSA (time-stamping authority)
  あるデータが,時間軸上のある点より前に存在していた証拠を提供することを信託された,信頼できる
第三者機関。

――――― [JIS X 5092 pdf 4] ―――――

                                                                                              3
                                                                                   X 5092 : 2008
3.15
タイムスタンプトークン,TST (time-stamp token)
  データの表現が,ある時刻に存在したことを証明するデータ。
3.16
署名タイムスタンプ (signature timestamp)
  署名が存在した時刻を特定可能にするために,署名値 (signature value) に付されるタイムスタンプ。
3.17
アーカイブタイムスタンプ (archive timestamp)
  改ざんを検知可能にするために,署名対象及び検証情報を含む署名に関する情報に付されるタイムスタ
ンプ。
3.18
信頼点 (trust anchor)
  電子署名の検証を行うときの,検証者によって信頼された信用の起点。公開かぎ(鍵)証明書又は公開
かぎの形式で提供され,一般的には,信頼する最上位の証明機関の公開かぎ証明書である。
3.19
信頼できる第三者機関,TTP (trusted third party)
  セキュリティ関連の活動に関して,他のエンティティから信頼されるセキュリティ機関又はその代理者。
3.20
証明機関,CA (certificate authority)
  公開かぎ証明書の作成及び割当てを信託されたセンタ。任意選択として,証明機関は,エンティティに
対してかぎ(鍵)を作成し,割り当てることもできる。
3.21
証明書 (certificate)
  あるエンティティの非対称かぎの一対のうち,公開されるかぎの情報で,証明機関によって署名され,
それによって偽造できないようにしたもの。
3.22
属性証明書 (attribute certificate)
  職責,資格,地位などの属性及び属性値を記載した証明書。
3.23
失効情報 (revocation information)
  有効期間内に失効した証明書に関して証明機関が発行する情報。この情報と照合することによって,証
明書が現在も有効であるか否かを検証できる。
3.24
拡張セキュリティサービス,ESS (enhanced security service)
  署名者証明書を特定する情報,署名の種類を表す情報など署名に対する任意の拡張サービス。

4 規格適合性

  規格適合性は,次による。
a)   AdES-Tデータの生成の実装又は検証の実装は,次の2条件を共に満たすとき,この規格に適合する
    ものとする。

――――― [JIS X 5092 pdf 5] ―――――

次のページ PDF 6

JIS X 5092:2008の国際規格 ICS 分類一覧

35 : 情報技術.事務機械　>　35.240 : 情報技術(IT)の応用　>　35.240.30 : 情報,ドキュメンテーション及び出版業務におけるITの応用

JIS X 5092:2008の関連規格と引用規格一覧

規格番号: 規格名称
JISX0001:1994: 情報処理用語―基本用語
JISX0008:2001: 情報処理用語―セキュリティ