19
X 5093 : 2008
B.6.7 証明書群
署名者証明書の証明書チェーンを構成するすべての証明書のかたまり。
a) カプセル構造化された証明書
b) 他の証明書
c) Aなどによる証明書の保管
B.6.8 失効情報群
署名者証明書の証明書チェーン検証に必要なすべての失効情報のかたまり。
a) RLによる失効情報群
b) CSPによる失効情報群
c) 他の失効情報群
d) Aなどによる失効情報の保管
B.6.9 属性証明書群
関連する属性証明書のかたまり。
B.6.10 属性失効情報群
関連する属性証明書に対する失効情報のかたまり。
B.6.11 改ざん検知を可能とする情報
改ざんを検知可能にするために,署名対象及び検証情報を含む署名に関する情報に付されるタイムスタ
ンプなどの情報。
a) アーカイブタイムスタンプ 非分離型及び分離型が定義されている。
b) タイムマークなどその他の方式
B.6.12 異なる版の非署名対象の署名プロパティ
異なる版のXAdESで定義された,署名対象とはならない署名プロパティ。
――――― [JIS X 5093 pdf 21] ―――――
20
X 5093 : 2008
附属書C
(参考)
要素名及び属性名とXML表記との対応表
序文
この附属書は,この規格で用いられる要素名及び属性名と,ETSI TS 101 903におけるXML表記の要素
名及び属性名との対応関係について記載するものであって,規定の一部ではない。
表C.1−署名要素(ds: Signature element)
ETSI TS 101 903
要素名又は属性名 XML表記
の該当箇所
ID ID 4.4
署名に関する情報 ds:SignedInfo 4.4
− 正規化方式 − ds: CanonicalizationMethod 4.4
− 署名方式 − ds: SignatureMethod 4.4
− コンテントへの参照情報 − ds: Reference 4.4
− 変換処理 − ds: Transforms 4.4
− ダイジェスト方式 − ds: DigestMethod 4.4
− ダイジェスト値 − ds: DigestValue 4.4
署名値 ds:SignatureValue 4.4
かぎ情報 ds:KeyInfo 4.4
オブジェクト Ds:Object 4.4
注記 イタリック体は,属性を示す。
表C.2−オブジェクト要素(ds: Object element)
ETSI TS 101 903
要素名 XML表記
の該当箇所
署名を修飾するプロパティ QualifyingProperties 6.2
− 署名対象プロパティ − SignedProperties 6.2.1
− 非署名対象プロパティ − UnsignedProperties 6.2.2
署名を修飾するプロパティを特定する参照情報 QualifyingPropertiesReference 6.3.2
表C.3−署名対象プロパティ要素(SignedProperties element)
ETSI TS 101 903
要素名 XML表記
の該当箇所
署名対象の署名プロパティ SignedSignatureProperties 6.2.3
− 署名時刻 − SigningTime 7.2.1
− 署名者証明書の参照情報 − SigningCertificate 7.2.2
− 署名ポリシ識別子 − SignaturePolicyIdentifier 7.2.3
− 署名生成場所 − SignatureProductionPlace 7.2.7
− 署名者の肩書き − SignerRole 7.2.8
署名対象データオブジェクトのプロパティ SignedDataObjectProperties 6.2.4
− データオブジェクト形式 − DataObjectFormat 7.2.5
− コミットメント種別表示 − CommitmentTypeIndication 7.2.6
− 全データオブジェクトに対するタイムスタンプ − AllDataObjectsTimeStamp 7.2.9
− IndividualDataObjectsTimeStamp
− 個別データオブジェクトに対するタイムスタンプ 7.2.10
――――― [JIS X 5093 pdf 22] ―――――
21
X 5093 : 2008
表C.4−非署名対象プロパティ要素(UnsignedProperties element)
ETSI TS 101 903
要素名 XML表記
の該当箇所
非署名対象の署名プロパティ UnsignedSignatureProperties 6.2.5
− カウンタ署名 − CounterSignature 7.2.4
− (署名時刻を確定する情報) 該当なし
− 署名タイムスタンプ − SignatureTimeStamp 7.3
− タイムマークなどその他の方式 7.3
非署名のデータオブジェクトのプロパティ UnsignedDataObjectProperties 6.2.6
表C.5−非署名対象の署名プロパティ要素(UnsignedSignatureProperties element)
ETSI TS 101 903
要素名又は処理方式 XML表記
の該当箇所
全証明書参照情報群 CompleteCertificateRefs 7.4.1
全失効情報参照情報群 CompleteRevocationRefs 7.4.2
− CRL形式の失効情報参照情報 − CRLRef 7.4.2
− OCSP形式の失効情報参照情報 − OCSPRef 7.4.2
− 他の失効情報参照情報 − OtherRef 7.4.2
属性証明書参照情報群 AttributeCetrificateRefs 7.4.3
属性失効情報参照情報群 AttributeRevocationRefs 7.4.4
署名及び参照情報に対するタイムスタンプ SigAndRefsTimeStamp 7.5.1
− 非分離型 − not distributed case 7.5.1.2
− 分離型 − distributed case 7.5.1.2
参照情報に対するタイムスタンプ RefsOnlyTimeStamp 7.5.2
− 非分離型 − not distributed case 7.5.2.1
− 分離型 − distributed case 7.5.2.2
証明書群 CertificateValues 7.6.1
− カプセル構造化された証明書 − EncapsulatedX509Certificate 7.6.1
− 他の証明書 − OtherCertificate 7.6.1
− CAなどによる証明書の保管 該当なし
失効情報群 RevocationValues 7.6.2
− CRLによる失効情報群 − CRLValues 7.6.2
− OCSPによる失効情報群 − OCSPValues 7.6.2
− 他の失効情報群 − OtherValues 7.6.2
− CAなどによる失効情報の保管 該当なし
属性証明書群 AttrAuthoritiesCertValues 7.6.3
属性失効情報群 AttributeRevocationValues 7.6.4
(改ざん検知を可能とする情報) 該当なし
− アーカイブタイムスタンプ ArchiveTimeStamp 7.7
− 非分離型 − not distributed case 7.7.1
− 分離型 − distributed case 7.7.2
− タイムマークなどその他の方式 該当なし
異なる版の非署名対象の署名プロパティ要素 Any unsigned signature property 6.2.5
defined in any other version of XAdES
注記 イタリック体は,処理方式を示す。
――――― [JIS X 5093 pdf 23] ―――――
22
X 5093 : 2008
附属書D
(規定)
タイムスタンプトークンの構造
序文
この附属書は,長期署名におけるタイムスタンプトークンの構造に関する要求事項を規定する。
D.1 準拠する仕様
この規格における署名タイムスタンプトークン及びアーカイブタイムスタンプトークンは,次の仕様に
準拠する。
a) 基本構造 CMS(暗号メッセージ構文)に準拠する。
注記1 IETF RFC 3852で定義されている。
注記2 http://www.ietf.org/ から入手可能。
b) 署名属性及び非署名属性 CAdES(CMS利用電子署名)に準拠する。
注記3 ETSI TS 101 733 で定義されている。
注記4 http://pda.etsi.org/pda/queryform.asp から入手可能。
D.2 構成要素の要求レベル
署名タイムスタンプトークン及びアーカイブタイムスタンプトークンの各要素に対する要求レベルは,
表D.1に従う。
――――― [JIS X 5093 pdf 24] ―――――
23
X 5093 : 2008
表D.1−タイムスタンプトークンの各要素に対する要求レベル
要素 要求レベル 条件又は値
コンテント種別 必す 署名付きデータを表す識別子
コンテント 必す 署名付きデータ
− 暗号メッセージ構文の版数 必す
− ダイジェストアルゴリズム識別子群 必す
− カプセル構造化されたコンテント情報 必す
− eコンテント種別 必す TST情報を表す識別子
− eコンテント 必す TST情報
− 証明書群 任意選択
− 証明書 任意選択
− 属性証明書1版 任意選択
− 属性証明書2版 任意選択
− その他形式の証明書 要別途規定
− 失効情報群 任意選択
− 失効情報 任意選択
− その他形式の失効情報 任意選択
− 署名者情報群 必す
− 署名者情報 必す
− 暗号メッセージ構文の版数 必す
− 署名者識別子 必す
− 発行者及びシリアル番号 任意選択
− 対象者かぎ識別子 任意選択
− ダイジェストアルゴリズム識別子 必す
− 署名属性群 必す
− コンテント種別 必す TST情報を表す識別子
− メッセージダイジェスト 必す
− 署名者証明書の参照情報 必す
− ESS署名者証明書の参照情報 任意選択a)
− ESS署名者証明書の参照情報2版 任意選択a)
− 他の署名者証明書の参照情報 任意選択a)
− 署名アルゴリズム識別子 必す
− 署名値 必す
− 非署名属性群 任意選択
− 全証明書参照情報群 任意選択
− 全失効参照情報群 任意選択
− CRL形式の失効参照情報群 任意選択
− OCSP形式の失効参照情報群 任意選択
− 証明書群 任意選択
− 証明書 任意選択
− CAなどによる証明書の保管 要別途規定
− 失効情報群 任意選択
− CRLによる失効情報 任意選択
− 基本OCSP応答 任意選択
− 他の失効情報 要別途規定
注a) SS署名者証明書の参照情報,ESS署名者証明書の参照情報2版,又は他の署名者証明書の参照情報のいず
れか一つを選択。
JIS X 5093:2008の国際規格 ICS 分類一覧
- 35 : 情報技術.事務機械 > 35.240 : 情報技術(IT)の応用 > 35.240.30 : 情報,ドキュメンテーション及び出版業務におけるITの応用
JIS X 5093:2008の関連規格と引用規格一覧
- 規格番号
- 規格名称
- JISX0001:1994
- 情報処理用語―基本用語
- JISX0008:2001
- 情報処理用語―セキュリティ