9
X 5093 : 2008
格納しない場合は,他の安全な手段によって保存されている必要がある。他の安全な手段の例としては,
信頼できる第三者機関(TTP)である証明機関(CA),又はTSAが保存しておく方法がある。
また,過去のタイムスタンプを検証するときは,次に示す方法によって格納された検証情報を利用して
もよいし,他の安全な手段によって保存された検証情報を利用してもよい。
a) 署名タイムスタンプのTSA証明書検証情報 生成時,次のいずれかの場所に格納するか,又はCAな
どで保存する。
1) 非署名属性内の,次の要素。
− 証明書群
− 失効情報群
2) 署名タイムスタンプにおけるタイムスタンプトークン(署名タイムスタンプトークン)内の,次の
要素。
− 証明書群
− 失効情報群
3) 署名タイムスタンプトークンの非署名属性群内の,次の要素。
− 証明書群
− 失効情報群
b) アーカイブタイムスタンプのTSA証明書検証情報 生成時,次のいずれかの場所に格納するか,又は
CAなどで保存する。
1) アーカイブタイムスタンプにおけるタイムスタンプトークン(アーカイブタイムスタンプトークン)
内の,次の要素。
− 証明書群
− 失効情報群
2) アーカイブタイムスタンプトークンの非署名属性群内の,次の要素。
− 証明書群
− 失効情報群
タイムスタンプトークンの構造に関する要求事項を,附属書Dに示す。
――――― [JIS X 5093 pdf 11] ―――――
10
X 5093 : 2008
附属書A
(規定)
供給者適合宣言書及び供給者適合宣言書の別紙
序文
この附属書は,XAdESの長期署名プロファイルの実装に関する供給者適合宣言書の様式を規定する。
A.1 供給者適合宣言書の様式
長期署名プロファイル供給者適合宣言書
番号 :
発行者の名称 :
発行者の住所 :
宣言の対象 :
上記宣言は,次の長期署名プロファイルに適合している :
JIS X 5093:2008 XAdES-T 及び/又は JIS X 5093:2008 XAdES-A
実装されている要素は,別紙(A.2参照)のとおりである。
追加情報 :
(ここに,動作確認結果などを記載することができる。)
代表者又は代理者の署名 :
(発行場所及び発行日)
(氏名,役職)
A.2 供給者適合宣言書の別紙の様式
供給者適合宣言書の別紙には,A.2.1A.2.6の各項目を含まなければならない。
注記 表A.1表A.6の生成欄及び検証欄は,実装されている要素をチェックマーク( )で示す。
A.2.1 参照するETSI TS 101 903の版番号
――――― [JIS X 5093 pdf 12] ―――――
11
X 5093 : 2008
A.2.2 プロファイルの実装範囲
表A.1−実装範囲
生成 検証
JIS X 5093:2008 XAdES-T
JIS X 5093:2008 XAdES-A
A.2.3 XAdES-Tプロファイルへの適合
表A.2−署名要素
要素又は属性 要求レベル 生成 検証
ID 必すa)
署名に関する情報 必す
− 正規化方式 必す
− 署名方式 必す
− コンテントへの参照情報 必す
− 変換処理 任意選択
− ダイジェスト方式 必す
− ダイジェスト値 必す
署名値 必す
かぎ情報 任意選択b)
オブジェクト 必す
注記 イタリック体は,属性を示す。
注a) ML署名では“任意選択”であるが,ETSI TS 101 903では,“必す”である。
b) かぎ情報又は署名者証明書の参照情報(表A.4)のいずれか一方が必要。かぎ情報を選択する場
合(ETSI TS 101 903 v1.1.1では必ず選択)は,その下位要素にXML署名で定義されたX.509デ
ータ要素を含まなければならない。
表A.3−オブジェクト要素
要素 要求レベル 生成 検証
署名を修飾するプロパティ 必す
− 署名対象プロパティ 必す
− 非署名対象プロパティ 任意選択
署名を修飾するプロパティを特定する参照情報 要別途規定
――――― [JIS X 5093 pdf 13] ―――――
12
X 5093 : 2008
表A.4−署名対象プロパティ要素
要素 要求レベル 生成 検証
署名対象の署名プロパティ 必す
− 署名時刻 任意選択a)
− 署名者証明書の参照情報 任意選択a) )
− 署名ポリシ識別子 要別途規定
− 署名生成場所 要別途規定
− 署名者の肩書き 要別途規定
署名対象データオブジェクトのプロパティ 要別途規定
− データオブジェクト形式 要別途規定
− コミットメント種別表示 要別途規定
− 全データオブジェクトに対するタイムスタンプ 要別途規定
− 個別データオブジェクトに対するタイムスタンプ 要別途規定
注a) TSI TS 101 903 v1.1.1の場合は,必すである。
b) 署名者証明書の参照情報か,又はかぎ情報(表A.2)のいずれか一方が必要である。
表A.5−非署名対象プロパティ要素
要素 要求レベル 生成 検証
非署名対象の署名プロパティ 必す
− カウンタ署名 任意選択
− (署名時刻を確定する情報) 必す − −
− 署名タイムスタンプ 任意選択
− タイムマークなどその他の方式 要別途規定
非署名のデータオブジェクトのプロパティ 要別途規定
――――― [JIS X 5093 pdf 14] ―――――
13
X 5093 : 2008
A.2.4 XAdES-Aプロファイルへの適合
表A.6−追加される非署名対象の署名プロパティ要素
要素 要求レベル 生成 検証
全証明書参照情報群 任意選択a)
全失効情報参照情報群 任意選択a)
− CRL形式の失効情報参照情報 任意選択
− OCSP形式の失効情報参照情報 任意選択
− 他の失効情報参照情報 要別途規定
属性証明書参照情報群 要別途規定
属性失効情報参照情報群 要別途規定
署名及び参照情報に対するタイムスタンプ 要別途規定b)
− 非分離型 必す
− 分離型 要別途規定
参照情報に対するタイムスタンプ 要別途規定b)
− 非分離型 必す
− 分離型 要別途規定
証明書群 必す
− カプセル構造化された証明書 任意選択
− 他の証明書 要別途規定
− CAなどによる証明書の保管 要別途規定
失効情報群 必す
− CRLによる失効情報群 任意選択
− OCSPによる失効情報群 任意選択
− 他の失効情報群 要別途規定
− CAなどによる失効情報の保管 要別途規定
属性証明書群 要別途規定
属性失効情報群 要別途規定
(改ざん検知を可能とする情報) 必す − −
− アーカイブタイムスタンプ 任意選択
− 非分離型 必す
− 分離型 要別途規定
− タイムマークなどその他の方式 要別途規定
異なる版の非署名対象の署名プロパティ要素 要別途規定
注記1 イタリック体は,処理方式を示す。
注記2 ETSI TS 101 903 v1.1.1及び1.2.2は,属性証明書群,属性失効情報群,非分離型及び分離型が未
定義であり,v1.1.1は,更に属性証明書参照情報群及び属性失効情報参照情報群が未定義である。
注a) TSI TS 101 903 v1.1.1の場合は,必すである。
b) 推奨しない。選択する場合は,署名及び参照情報に対するタイムスタンプか参照情報に対するタイ
ムスタンプのいずれか一方だけ可能。ETSI TS 101 903 v1.1.1の場合は,いずれか一方が必要であ
る。
――――― [JIS X 5093 pdf 15] ―――――
次のページ PDF 16
JIS X 5093:2008の国際規格 ICS 分類一覧
- 35 : 情報技術.事務機械 > 35.240 : 情報技術(IT)の応用 > 35.240.30 : 情報,ドキュメンテーション及び出版業務におけるITの応用
JIS X 5093:2008の関連規格と引用規格一覧
- 規格番号
- 規格名称
- JISX0001:1994
- 情報処理用語―基本用語
- JISX0008:2001
- 情報処理用語―セキュリティ