>サイトトップへ >このカテゴリの一覧へ

X 5058-1 : 1998 (ISO/IEC 11770-1 : 1996)

(1) 

まえがき

この規格は,工業標準化法に基づいて,日本工業標準調査会の審議を経て,通商産業大臣が制定した日

本工業規格である。

この規格の一部が,技術的性質をもつ特許権,出願公開後の特許出願,実用新案,又は出願公開後の実

用新案登録出願に抵触する可能性があることに注意を喚起する。通商産業大臣及び日本工業標準調査会は,

このような技術的性質をもつ特許権,出願公開後の特許出願,実用新案,又は出願公開後の実用新案登録

出願にかかわる確認について,責任をもたない。

JIS X 5058-1

には,次に示す附属書がある。

附属書 A(参考)  かぎ管理の脅威

附属書 B(参考)  かぎ管理情報オブジェクト

附属書 C(参考)  暗号アプリケーションのクラス

附属書 D(参考)  証明証のライフサイクル管理

附属書 E(参考)  参考文献

附属書 1(参考)  ISO/IEC 11770-1 : 1996 (Information technology−Security techniques−Key management

−Part 1 : Framework)


日本工業規格

JIS

 X

5058-1

: 1998

 (ISO/IEC 11770-1

: 1996

)

セキュリティ技術−かぎ管理−

第 1 部:枠組み

Information technology

Security techniques

−Key management−

Part 1 : Framework

序文  この規格は,1996 年に第 1 版として発行された ISO/IEC 11770-1, Information technology−Security

techniques

−Key management−Part 1 : Framework について,技術的内容を変更することなく日本工業規格と

して採用するために作成したものであり,1.については,原国際規格の同項目を全文翻訳し,2.以降につい

ては,それぞれ原国際規格の同項目の内容を引用するものとした。

1.

適用範囲  この規格(第 1 部)は,以下を記述する。

1.

かぎ管理の目的

2.

かぎ管理機構の基礎となる一般的なモデル

3.

この規格の各部全体に共通なかぎ管理の基本概念

4.

かぎ管理サービス

5.

かぎ管理機構の特徴

6.

ライフサイクル中のかぎ関連情報の管理の要件

7.

ライフサイクル中のかぎ関連情報の管理の枠組み

この枠組みは,特定の暗号アルゴリズムの使用から独立した,かぎ管理の一般的なモデルを定義する。

ただし,特定のかぎ配送機構は,例えば,非対称アルゴリズムのような,特定のアルゴリズムの特性に依

存する場合がある。

かぎ管理機構の詳細は,第 2 部以後で言及する。対称機構は,第 2 部[JIS X 5058-2 (ISO/IEC 11770-2)

セキュリティ技術−かぎ管理−第 2 部:対称暗号技術を用いるかぎ確立機構]で言及する。非対称機構は

第 3 部[JIS X 5058-3(制定予定)(ISO/IEC 11770-3)  セキュリティ技術−かぎ管理−第 3 部:非対称型暗

号技術を用いるかぎ確立機構]で言及する。

この第 1 部は,第 2 部と第 3 部を理解するために必要な基本的事項を記述する。かぎ管理機構の使用例

は,ISO 8732 と ISO 11166 に記載する。否認防止がかぎ管理で必要な場合は,ISO/IEC 13888 を使用すべ

きである。

この規格(第 1 部)は,かぎ管理サービスに用いられるデータ要素の概略と一連の操作を含む,自動及

び手動の両方のかぎ管理を記述する。ただし,プロトコルの詳細は規定しない。

かぎ管理は,ほかのセキュリティサービスと同様に,設定されたセキュリティ方針の範囲内でだけ提供

可能である。セキュリティ方針の設定は,この規格の適用範囲ではない。


2

X 5058-1 : 1998 (ISO/IEC 11770-1 : 1996)

2.

引用規格 

ISO/IEC 11770-1 : 1996

の 2.Normative References による。

3.

定義  ISO/IEC 11770-1 : 1996 の 3.Definitions による。

4.

かぎ管理の一般的な議論  ISO/IEC 11770-1 : 1996 の 4.General Discussion of Key Management による。

5.

かぎ管理の概念  ISO/IEC 11770-1 : 1996 の 5.Concepts of Key Management による。

6.

かぎ配送の概念的モデル  ISO/IEC 11770-1 : 1996 の 6.Conceptual Models for Key Distribution による。

7.

特定のサービス提供者  ISO/IEC 11770-1 : 1996 の 7.Specific Service Providers による。

附属書 A(参考)  かぎ管理の脅威 ISO/IEC 11770-1 : 1996 の Annex A−Threats to Key Management による。

附属書 B(参考)  かぎ管理情報オブジェクト ISO/IEC 11770-1 : 1996 の Annex B−Key Management

Information Objects

による。

附属書 C(参考)  暗号アプリケーションのクラス ISO/IEC 11770-1 : 1996 の Annex C−Classes of

Cryptographic Applications

による。

附属書 D(参考)  証明証のライフサイクル管理 ISO/IEC 11770-1  :1996 の Annex D−Certificate Lifecycle

Management

による。

附属書 E(参考)  参考文献 ISO/IEC 11770-1:1996 の Annex E−Bibliography による。

JIS

管理及び要約 JIS 化調査研究委員会 WG4(セキュリティ JIS 原案作成)の構成表

氏名

所属

(主査)

竜  田  敏  男

日本アイ・ビー・エム株式会社

近  澤      武

三菱電機株式会社

森  山  由  縁

日本電機株式会社

相  原  慎  哉

工業技術院標準部(1998 年 3 月まで)

平  野  芳  行

工業技術院標準部(1998 年 4 月より)

(事務局)

芝  山  茂  男

財団法人日本規格協会