19
X 5092 : 2008
c) 他の形式の失効参照情報群
B.6.5 属性証明書の参照情報群
関連する属性証明書の参照情報を保持する。
B.6.6 属性失効情報の参照情報群
関連する属性証明書の失効情報[属性証明書失効リスト(ACRL)又はOCSP応答]の参照情報を保持
する。
B.6.7 証明書群
全証明書参照情報群が参照する,証明書及び署名者の証明書を保持する。1署名につき,一つだけ存在
する。
a) 証明書群
b) Aなどによる証明書の保管
B.6.8 失効情報群
全失効参照情報群で参照される,CRL及びOCSP応答の値を保持する。1署名につき,一つだけ存在す
る。
a) RLによる失効情報
b) 基本OCSP応答
c) 他の失効情報
d) Aなどによる失効情報の保管
B.6.9 CAdES-Cデータへのタイムスタンプ
認証経路を構成する,全証明書参照情報付き署名 (CAdES-C) 全体に対するタイムスタンプ。1署名に
つき複数存在可能。
B.6.10 タイムスタンプが付与された証明書及び失効情報に関する参照情報
検証情報への参照(全証明書参照情報群及び全失効参照情報群)に対するタイムスタンプ。
B.6.11 改ざん検知を可能とする情報
改ざんを検知可能にするために,署名対象及び検証情報を含む署名に関する情報に付されるタイムスタ
ンプなどの情報。
a) アーカイブタイムスタンプid-aa-48
b) アーカイブタイムスタンプid-aa-27
c) タイムマークなど,その他の方式
――――― [JIS X 5092 pdf 21] ―――――
20
X 5092 : 2008
附属書C
(参考)
要素名とASN.1表記名との対応表
序文
この附属書は,この規格で用いられる要素の要素名と,ETSI TS 101 733における要素名(ASN.1表記
名)との対応関係について記載する。
表C.1−コンテント情報 (ContentInfo)
要素名 ASN.1表記名 ETSI TS 101 733
の該当箇所
コンテント種別 ContentType 5.3
コンテント Content 5.3
表C.2−署名付きデータ (SignedData)
要素名 ASN.1表記名 ETSI TS 101 733
の該当箇所
暗号メッセージ構文の版数 CMSVersion 5.4
ダイジェストアルゴリズム識別子群 DigestAlgorithmIdentifiers 5.4
カプセル構造化されたコンテント情報 EncapsulatedContentInfo 5.5
− eコンテント種別 − eContentType 5.5
− eコンテント − eContent 5.5
証明書群 CertificateSet (Certificates) 5.4
− 証明書 − Certificate 5.4
− 属性証明書2版 − AttributeCertificateV2 5.4
− その他,形式の証明書 − OtherCertificateFormat 5.4
失効情報群 RevocationInfoChoices (crls) 5.4
− 失効情報 − CertificateList 5.4
− その他,形式の失効情報 − OtherRevocationInfoFormat 5.4
署名者情報群 SignerInfos 5.4
表C.3−署名者情報 (SignerInfo)
要素名 ASN.1表記名 ETSI TS 101 733
の該当箇所
暗号メッセージ構文の版数 CMSVersion 5.6
署名者識別子 SignerIdentifier 5.6
− 発行者及びシリアル番号 − IssuerAndSerialNumber 5.6
− 対象者かぎ識別子 − SubjectKeyIdentifier 5.6
ダイジェストアルゴリズム識別子 DigestAlgorithmIdentifier 5.6
署名属性群 SignedAttributes 5.6
署名アルゴリズム識別子 SignatureAlgorithmIdentifier 5.6
署名値 SignatureValue 5.6
非署名属性群 UnsignedAttributes 5.6
――――― [JIS X 5092 pdf 22] ―――――
21
X 5092 : 2008
表C.4−署名属性 (Signed Attribute)
要素名 ASN.1表記名 ETSI TS 101 733
の該当箇所
コンテント種別 ContentType 5.7.1
メッセージダイジェスト MessageDigest 5.7.2
署名者証明書の参照情報 SigningCertificateReference 5.7.3
− ESS署名者証明書の参照情報 − ESS SigningCertificate 5.7.3.1
− ESS署名者証明書の参照情報2版 − ESS SigningCertificate v2 5.7.3.2
− 他の署名者証明書の参照情報 − OtherSigningCertificate 5.7.3.3
署名ポリシ識別子 SignaturePolicyIdentifier 5.8.1
署名時刻 SigningTime 5.9.1
コンテント参照情報 ContentReference 5.10.1
コンテント識別子 ContentIdentifier 5.10.2
コンテントのヒント ContentHints 5.10.3
コミットメント識別表示 CommitmentTypeIndication 5.11.1
署名者所在地 SignerLocation 5.11.2
署名者の属性情報 SignerAttribute 5.11.3
コンテントタイムスタンプ ContentTimeStamp 5.11.4
表C.5−非署名属性 (Unsigned Attribute)
要素名 ASN.1表記名 ETSI TS 101 733
の該当箇所
カウンタ署名 CounterSignature 5.9.2
(署名時刻を確定する情報) 該当なし
− 署名タイムスタンプ − SignatureTimeStamp 6.1.1
− タイムマークなどその他の方式 該当なし
全証明書参照情報群 CompleteCertificateReferences 6.2.1
全失効参照情報群 CompleteRevocationReferences 6.2.2
− CRL形式の失効参照情報群 − CompleteRevRefs CRL 6.2.2
− OCSP形式の失効参照情報群 − CompleteRevRefs OCSP 6.2.2
− 他の形式の失効参照情報群 − OtherRevRefs 6.2.2
属性証明書の参照情報群 AttributeCertificateReferences 6.2.3
属性失効情報の参照情報群 AttributeRevocationReferences 6.2.4
証明書群 CertificateValues 6.3.3
− 証明書 − CertificateValues 6.3.3
− CAなどによる証明書の保管 該当なし
失効情報群 RevocationValues 6.3.4
− CRLによる失効情報 − CertificateList 6.3.4
− 基本OCSP応答 − BasicOCSPResponse 6.3.4
− 他の失効情報 − OtherRevVals 6.3.4
− CAなどによる失効情報の保管 該当なし
CAdES-Cデータへのタイムスタンプ CAdES-C-TimeStamp 6.3.5
タイムスタンプが付与された証明書及び失 6.3.6
Time-stamped cert and crls reference
効情報に関する参照
(改ざん検知を可能とする情報) 該当なし
− アーカイブタイムスタンプ − ArchiveTimestamp 6.4.1
− タイムマークなどその他の方式 該当なし
――――― [JIS X 5092 pdf 23] ―――――
22
X 5092 : 2008
附属書D
(規定)
タイムスタンプトークンの構造
序文
この附属書は,長期署名におけるタイムスタンプトークンの構造に関する要求事項を規定する。
D.1 準拠する仕様
この規格における署名タイムスタンプトークン及びアーカイブタイムスタンプトークンは,次の仕様に
準拠する。
a) 基本構造 CMSに準拠する。
b) 署名属性及び非署名属性 CAdESに準拠する。
D.2 構成要素の要求レベル
署名タイムスタンプトークン及びアーカイブタイムスタンプトークンの各要素に対する要求レベルは,
表D.1に従う。
――――― [JIS X 5092 pdf 24] ―――――
23
X 5092 : 2008
表D.1−タイムスタンプトークンの各要素に対する要求レベル
要素 要求レベル 条件又は値
コンテント種別 必す 署名付きデータを表す識別子
コンテント 必す 署名付きデータ
− 暗号メッセージ構文の版数 必す
− ダイジェストアルゴリズム識別子群 必す
− カプセル構造化されたコンテント情報 必す
− eコンテント種別 必す TST情報を表す識別子
− eコンテント 必す TST情報
− 証明書群 任意選択
− 証明書 任意選択
− 属性証明書1版 任意選択
− 属性証明書2版 任意選択
− その他形式の証明書 要別途規定
− 失効情報群 任意選択
− 失効情報 任意選択
− その他形式の失効情報 任意選択
− 署名者情報群 必す
− 署名者情報 必す
− 暗号メッセージ構文の版数 必す
− 署名者識別子 必す
− 発行者及びシリアル番号 任意選択
− 対象者かぎ識別子 任意選択
− ダイジェストアルゴリズム識別子 必す
− 署名属性群 必す
− コンテント種別 必す TST情報を表す識別子
− メッセージダイジェスト 必す
− 署名者証明書の参照情報 必す
− ESS署名者証明書の参照情報 任意選択a)
− ESS署名者証明書の参照情報2版 任意選択a)
− 他の署名者証明書の参照情報 任意選択a)
− 署名アルゴリズム識別子 必す
− 署名値 必す
− 非署名属性群 任意選択
− 全証明書参照情報群 任意選択
− 全失効参照情報群 任意選択
− CRL形式の失効参照情報群 任意選択
− OCSP形式の失効参照情報群 任意選択
− 証明書群 任意選択
− 証明書 任意選択
− CAなどによる証明書の保管 要別途規定
− 失効情報群 任意選択
− CRLによる失効情報 任意選択
− 基本OCSP応答 任意選択
− 他の失効情報 要別途規定
注a) SS署名者証明書の参照情報,ESS署名者証明書の参照情報2版,又は他の署名者証明書の参照情報の
いずれか一つを選択。
JIS X 5092:2008の国際規格 ICS 分類一覧
- 35 : 情報技術.事務機械 > 35.240 : 情報技術(IT)の応用 > 35.240.30 : 情報,ドキュメンテーション及び出版業務におけるITの応用
JIS X 5092:2008の関連規格と引用規格一覧
- 規格番号
- 規格名称
- JISX0001:1994
- 情報処理用語―基本用語
- JISX0008:2001
- 情報処理用語―セキュリティ