>サイトトップへ >このカテゴリの一覧へ

X 5059-1 : 1999 (ISO/IEC 13888-1 : 1997)

(1) 

まえがき

この規格は,工業標準化法に基づいて,日本工業標準調査会の審議を経て,通商産業大臣が制定した日

本工業規格である。

この規格の一部が,技術的性質をもつ特許権,出願公開後の特許出願,実用新案,又は出願公開後の実

用新案登録出願に抵触する可能性があることに注意を喚起する。通商産業大臣及び工業標準調査会は,こ

のような技術的性質をもつ特許権,出願公開後の特許出願,実用新案,又は出願公開後の実用新案登録出

願にかかわる確認について責任をもたない。

JIS X 5059-1

には,次に示す附属書がある。

附属書 A(参考)  参考文献

附属書 1(参考)  ISO/IEC 13888-1 : 1997 Information technology−Security techniques−Non-repudiation

−Part 1 : General


日本工業規格

JIS

 X

5059-1

 : 1999

 (ISO/IEC

13888-1

 : 1997

)

セキュリティ技術−否認防止−

第 1 部:総論

Information technology

Security techniques

−Non-repudiation−

Part 1 : General

序文  この規格は,1997 年に第 1 版として発行された ISO/IEC 13888-1, Information technology−Security

techniques

−Non-repudiation−Part 1 : General について,技術的内容を変更することなく日本工業規格として

採用するために作成したものであり,1.については原国際規格の同項目を全文翻訳し,2.以降については,

原国際規格の同項目の内容を引用するものとした。

1.

適用範囲  否認防止サービスの目的は,主張された行動又は事象が発生したか否かの紛争を解決する

ために,その事象又は行動に関する証拠を生成し,収集し,管理し,利用可能にし,有効性を確認するこ

とである。この規格(第 1 部)は,暗号技術に基づく証拠を提供する否認防止機構のためのモデルを規定

する。最初に,様々な否認防止サービスに汎用的な否認防止機構を規定し,次に,それらを次のような特

定の否認防止サービスに適用する。

−  発信元の否認防止

−  配達の否認防止

−  差出しの否認防止

−  輸送の否認防止

否認防止サービスは,証拠を確立する:証拠は,特定の行動又は事象に関する責任追跡性を確立する。

その行動に責任がある場合,又はその事象に関与している場合,エンティティは,それらの証拠が生成さ

れることから,証拠対象者として知られている。

証拠には,次の二つの主要な形式があるが,その本質は,使用される暗号技術に依存する。

−  証拠生成機関によって対称暗号技術を用いて生成される安全な封筒

−  証拠生成者又は証拠生成機関によって非対称暗号技術を用いて生成されるディジタル署名

否認防止機構は,個々の否認防止サービス固有の否認防止トークンを交換するためのプロトコルを提供

する。否認防止トークンは,安全な封筒及び/又はディジタル署名と,必要に応じて追加のデータとから

なる。否認防止トークンは,紛争当事者又は紛争の仲裁を行う裁定者によって後で用いられることがある

ので,否認防止情報として保管されなければならない。

特定の適用業務に対して有効な否認防止方針と,その適用業務が動作する法的環境とに依存して,否認

防止情報を完成するために,例えば,次のような追加の情報が必要になる場合がある。

−  タイムスタンプ機関が提供する,信頼できるタイムスタンプを含む証拠


2

X 5059-1 : 1999 (ISO/IEC 13888-1 : 1997)

−  単一又は複数のエンティティが作成するデータ,

実行する行動,

又は事象について保証するための,

公証者が提供する証拠

否認防止は,特定の適用業務及びその法的環境に対して,明確に定義されたセキュリティ方針の中だけ

に提供される。否認防止方針は,ISO/IEC 10181-4 による。

この規格(第 1 部)は,暗号技術を使用して否認防止機構を規定している第 2 部及び第 3 部のための一

般モデルである。この一連の規格(第 1 部,第 2 部,及び第 3 部)は,次の否認防止の各過程に対して否

認防止機構を提供する。

−  証拠の生成

−  証拠の伝送,格納,及び取出し

−  証拠の検証

紛争の仲裁は,この規格の適用範囲外とする。

2.

引用規格  ISO/IEC 13888-1 : 1997 の 2 Normative references による。

3.

定義  ISO/IEC 13888-1 : 1997 の 3 Definitions による。

4.

表記法及び略語  ISO/IEC 13888-1 : 1997 の 4 Notation and Abbreviations による。

5.

要件  ISO/IEC 13888-1 : 1997 の 5 Requirements による。

6.

規格の構成  ISO/IEC 13888-1 : 1997 の 6 Organisation of the Standard による。

7.

一般的な否認防止サービス  ISO/IEC 13888-1 : 1997 の 7 Generic Non-repudiation Service による。

8.

信頼できる第三者機関のかかわり  ISO/IEC 13888-1 : 1997 の 8 Trusted Third Party Involvement による。

9.

証 拠 の 生 成 及 び 検 証 の 機 構   ISO/IEC 13888-1 : 1997 の 9 Evidence Generation and Verification

Mechanisms

による。

10.

否認防止トークン  ISO/IEC 13888-1 : 1997 の 10 Non-repudiation Tokens による。

11.

特定の否認防止サービス  ISO/IEC 13888-1 : 1997 の 11 Specific Non-repudiation Services による。

12.

メッセージ環境での特定の否認防止トークンの使用  ISO/IEC 13888-1 : 1997 の 12 Use of specific

Non-repudiation Tokens in a Messaging Environment

による。

附属書 A(参考)  参考文献  ISO/IEC 13888-1 : 1997 の Annex A−Bibliography による。


3

X 5059-1 : 1999 (ISO/IEC 13888-1 : 1997)

JIS

管理及び要約 JIS 化調査研究委員会 WG4(セキュリティ JIS 原案作成)の構成表

氏名

所属

(主査)

竜  田  敏  男

日本アイ・ビー・エム株式会社

近  澤      武

三菱電機株式会社

森  山  由  縁

日本電気株式会社

平  野  芳  行

通商産業省工業技術院標準部

(事務局)

芝  山  茂  男

財団法人日本規格協会(1999 年 1 月まで)

山  中  正  幸

財団法人日本規格協会(1999 年 1 月から)