14
X 5093 : 2008
A.2.5 要別途規定要素が参照する仕様
表A.2表A.6において,“要別途規定”の要素に を記入した場合は,その要素名及び参照する仕様の
名称を記入する。
要素名 参照する仕様の名称
1
2
A.2.6 特記事項
――――― [JIS X 5093 pdf 16] ―――――
15
X 5093 : 2008
附属書B
(参考)
XAdESのデータ構造及び構成要素
序文
この附属書は,XAdESのデータ構造及び構成要素の概要を記載するものであって,規定の一部ではない。
B.1 XAdESデータの構造
XAdESデータの構造は,XML署名の拡張形として定義される。XML署名の定義に従って,“署名”要
素が最上位要素となる図B.1の基本構造をもつ。図B.2に“オブジェクト”要素の構造を示す。また,“署
名対象プロパティ”要素の構造を図B.3に,“非署名対象プロパティ”要素の構造を図B.4に示す。
正規化方式
署名方式
署名に関する情報 変換処理
コンテントへ
ダイジェスト方式
署名 の参照情報
ダイジェスト値
署名値
かぎ情報
オブジェクト
図B.1−XAdESデータの基本構造
署名対象プロパティ
署名を修飾するプロパティ
オブジェクト 非署名対象プロパティ
署名を修飾するプロパティを特定する参照情報
図B.2−オブジェクトの構造
署名時刻
署名者証明書
署名対象の署名
署名ポリシ識別子
プロパティ
署名生成場所
署名対象
署名者の肩書き
プロパティ
データオブジェクト形式
署名対象データ
コミットメント種別表示
オブジェクトの
全データオブジェクトに対するタイムスタンプ
プロパティ
個別データオブジェクトに対するタイムスタンプ
図B.3−署名対象プロパティ
――――― [JIS X 5093 pdf 17] ―――――
16
X 5093 : 2008
カウンタ署名
署名時刻を確定 署名タイムスタンプ
する情報 タイムマークなどその他の方式
全証明書参照情報群
CRL形式の失効情報参照情報
全失効情報参照
OCSP形式の失効情報参照情報
情報群
他の失効情報参照情報
属性証明書参照情報群
属性失効情報参照情報群
署名及び参照情報に対するタイムスタンプ
非署名対象 参照情報に対するタイムスタンプ
非署名対象 の署名プロ カプセル構造化された証明書
プロパティ パティ 証明書群 他の証明書
CAなどによる証明書の保管
CRLによる失効情報群
OCSPによる失効情報群
失効情報群
他の失効情報群
CAなどによる失効情報の保管
属性証明書群
属性失効情報群
改ざん検知を可 アーカイブタイムスタンプ
能とする情報 タイムマークなどその他の方式
異なる版の非署名対象の署名プロパティ
非署名のデータオブジェクトのプロパティ
図B.4−非署名対象プロパティ
B.2 署名要素及び属性
B.2.1 ID属性
署名要素におけるID属性。長期署名では必す。
B.2.2 署名に関する情報
署名値を計算するときの基となる情報。
B.2.2.1 正規化方式
同じ意味をもつXML文書が,ビット単位で同じ表現の文書になるようにする変換処理の方式。
B.2.2.2 署名方式
署名を生成又は検証するときの署名アルゴリズム。
B.2.2.3 コンテントへの参照情報
署名対象となる要素又はデータの参照先,及びそのダイジェスト値など。署名要素が署名対象と独立し
た形式(detached),署名要素が署名対象の子要素となる形式(enveloped),及び署名要素が署名対象の親
要素となる形式(enveloping)がある。
注記 署名要素が対象の子要素となる形式の場合は,署名対象のデータ構造に署名要素のデータ構造
を組み込む必要がある。
――――― [JIS X 5093 pdf 18] ―――――
17
X 5093 : 2008
B.2.2.3.1 変換処理
正規化などの変換処理。並べられた順番のとおりに変換処理が行われる。
B.2.2.3.2 ダイジェスト方式
署名対象のダイジェストの方式。
B.2.2.3.3 ダイジェスト値
署名対象のダイジェストの値。この値は,Base64形式でエンコードされたものが使用される。
B.2.3 署名値
署名の値。
B.2.4 かぎ情報
署名検証に使用されるかぎ情報。署名かぎの名前,署名かぎの値,文書外などにあるかぎ情報の取得方
式,X.509証明書などの,いずれかを提示する。
B.2.5 オブジェクト
任意のデータを含むことができる要素。XML署名中に複数存在することもある。
B.3 オブジェクト要素
B.3.1 署名を修飾するプロパティ
署名に必要な追加のプロパティ。
B.3.1.1 署名対象プロパティ
署名対象となるプロパティ。署名に関するプロパティと署名以外のプロパティとからなる。署名値の計
算対象となるよう,コンテントへの参照情報(B.2.2.3)で参照される。
B.3.1.2 非署名対象プロパティ
署名対象とはならないプロパティ。
B.3.2 署名を修飾するプロパティを特定する参照情報
署名に必要な追加のプロパティを特定する参照情報。
B.4 署名対象プロパティ要素
B.4.1 署名対象の署名プロパティ
署名対象となる署名に関するプロパティ。
B.4.1.1 署名時刻
署名者が主張する署名時刻。
B.4.1.2 署名者証明書
署名者の証明書。
B.4.1.3 署名ポリシ識別子
署名ポリシを特定するための情報。
B.4.1.4 署名生成場所
署名が生成された場所。第三者によって保証されたものではなく,署名者が主張している場所。
B.4.1.5 署名者の肩書き
署名者が主張する署名者の肩書き,又は属性証明書で保証された肩書き。
B.4.2 署名対象データオブジェクトのプロパティ
署名対象のうちの,データオブジェクト(文書)に関連するプロパティ。
――――― [JIS X 5093 pdf 19] ―――――
18
X 5093 : 2008
B.4.2.1 データオブジェクト形式
データオブジェクト形式のヒント。
B.4.2.2 コミットメント種別表示
署名者がどのような意図をもって署名したかを表明する情報。
B.4.2.3 全データオブジェクトに対するタイムスタンプ
署名生成前の署名対象に対するタイムスタンプ。
B.4.2.4 個別データオブジェクトに対するタイムスタンプ
署名生成前の特定の署名対象に対するタイムスタンプ。
B.5 非署名対象プロパティ要素
B.5.1 非署名対象の署名プロパティ
署名対象外の署名に関するプロパティ。
B.5.1.1 カウンタ署名
署名値に対する署名。複数人が同一文書に署名するとき,署名の順序に意味がある場合,又は意味をも
たせたい場合に用いる。
B.5.1.2 署名時刻を確定する情報
署名が存在した時刻を特定可能にするために,署名値に付されるタイムスタンプなどの情報。
a) 署名タイムスタンプ
b) タイムマークなどその他の方式
注記 タイムマークは,データが特定の時刻以前に存在したことを示すための,データと特定の時
間とを結び付ける信頼される第三者機関からの監査証跡内の情報などをいう。
B.5.2 非署名のデータオブジェクトのプロパティ
データオブジェクト(文書)に関連する署名対象とはならないプロパティ。
B.6 非署名対象の署名プロパティ要素
B.6.1 全証明書参照情報群
署名者を除く,証明書チェーンを構成するすべての証明書参照情報のかたまり。
B.6.2 全失効情報参照情報群
署名者証明書の証明書チェーンの検証に必要なすべての失効情報参照情報のかたまり。
a) RL形式の失効情報参照情報
b) CSP形式の失効情報参照情報
c) 他の失効情報参照情報
B.6.3 属性証明書参照情報群
関連する属性証明書に関する参照情報のかたまり。
B.6.4 属性失効情報参照情報群
関連する属性証明書の失効情報に関する参照情報のかたまり。
B.6.5 署名及び参照情報に対するタイムスタンプ
署名及び参照情報に対するタイムスタンプ。非分離型及び分離型が定義されている。
B.6.6 参照情報に対するタイムスタンプ
参照情報に対するタイムスタンプ。非分離型及び分離型が定義されている。
――――― [JIS X 5093 pdf 20] ―――――
次のページ PDF 21
JIS X 5093:2008の国際規格 ICS 分類一覧
- 35 : 情報技術.事務機械 > 35.240 : 情報技術(IT)の応用 > 35.240.30 : 情報,ドキュメンテーション及び出版業務におけるITの応用
JIS X 5093:2008の関連規格と引用規格一覧
- 規格番号
- 規格名称
- JISX0001:1994
- 情報処理用語―基本用語
- JISX0008:2001
- 情報処理用語―セキュリティ