X 5059-2 : 1999 (ISO/IEC 13888-2 : 1998)
(1)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
まえがき
この規格は,工業標準化法に基づいて,日本工業標準調査会の審議を経て,通商産業大臣が制定した日
本工業規格である。
この規格の一部が,技術的性質をもつ特許権,出願公開後の特許出願,実用新案,又は出願公開後の実
用新案登録出願に抵触する可能性があることに注意を喚起する。通商産業大臣及び工業標準調査会は,こ
のような技術的性質をもつ特許権,出願公開後の特許出願,実用新案,又は出願公開後の実用新案登録出
願にかかわる確認について責任をもたない。
JIS X 5059-2には,次に示す附属書がある。
附属書A(参考) 参考文献
附属書1(参考) ISO/IEC13888-2 : 1998 Information technology−Security techniques−Non-repudiation
−Part 2 : Mechanisms using symmetric techniques
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
日本工業規格 JIS
X 5059-2 : 1999
(ISO/IEC 13888-2 : 1998)
セキュリティ技術
−否認防止−
第2部:対称暗号技術を用いる機構
Information technology−
Security techniques−Non-repudiation−
Part 2 : Mechanisms using symmetric techniques
序文 この規格は,1998年に第1版として発行されたISO/IEC 13888-2, Information technology−Security
techniques−Non-repudiation−Part 2 : Mechanisms using symmetric techniquesについて,技術的内容を変更す
ることなく日本工業規格として採用するために作成したものであり,1.については原国際規格の同項目を
全文翻訳し,2.以降については,原国際規格の同項目の内容を引用するものとした。
1. 適用範囲 否認防止サービスの目的は,主張された行動又は事象が発生したか否かの紛争を解決する
ために,その事象又は行動に関する証拠を生成し,収集し,管理し,利用可能にし,有効性を確認するこ
とである。この規格(第2部)は,否認防止サービスに使用可能な一般的な構造,発信元の否認防止 (NRO)
サービス,配達の否認防止 (NRD) サービス,差出しの否認防止 (NRS) サービス,及び輸送の否認防止
(NRT) サービスを提供するために使用可能な,通信に関する幾つかの特定の機構を規定する。他の否認防
止サービスは,セキュリティ方針で定義された要件を満たすように,8.に定義する一般的な構造を用いて
構築できる。
この規格(第2部)は,偽の否認を防止するために,信頼できる第三者機関 (TTP) の存在が不可欠であ
る。通常,オンラインの信頼できる第三者機関が必要である。
否認防止機構は,個々の否認防止サービス固有の否認防止トークンを交換するためのプロトコルを提供
する。否認防止トークンは,安全な封筒及び追加のデータからなる。否認防止トークンは,紛争当事者,
又は紛争の仲裁を行う裁定者によって後で用いられることがあるので,否認防止情報として保管されなけ
ればならない。
特定の適用業務に対して有効な否認防止方針と,その適用業務が動作する法的環境とに依存して,否認
防止情報を完成するために,例えば,次のような追加の情報が必要になる場合がある。
− タイムスタンプ機関が提供する,信頼できるタイムスタンプを含む証拠
− 単一又は複数のエンティティが作成するデータ,実行する行動,又は事象について保証するための,
公証者が提供する証拠
否認防止は,特定の適用業務及びその法的環境に対して,明確に定義されたセキュリティ方針の中だけ
に提供される。否認防止方針は,ISO/IEC 10181-4による。
2
X 5059-2 : 1999 (ISO/IEC 13888-2 : 1998)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
2. 引用規格 ISO/IEC 13888-2 : 1998の2 Normative referencesによる。
3. 定義 ISO/IEC 13888-2 : 1998の3 Definitionsによる。
4. 表記法及び略語 ISO/IEC 13888-2 : 1998の4 Notation and Abbreviationsによる。
5. 要件 ISO/IEC 13888-2 : 1998の5 Requirementsによる。
6. 第2部の構成 ISO/IEC13888-2 : 1998の6 Organisation of this part of ISO/IEC 13888による。
7. 安全な封筒 ISO/IEC 13888-2 : 1998の7 Secure envelopesによる。
8. 否認防止トークンの生成及び検証 ISO/IEC 13888-2 : 1998の8 Generation and verification of
non-repudiation tokensによる。
9. 特定の否認防止機構 ISO/IEC 13888-2 : 1998の9 Specific non-repudiation mechanismsによる。
10. 否認防止機構の例 ISO/IEC 13888-2 : 1998の10 Examples of non-repudiation mechanismsによる。
附属書A(参考) 参考文献 ISO/IEC 13888-2 : 1998のAnnex A−Bibliographyによる。
JIS管理及び要約JIS化調査研究委員会WG4(セキュリティJIS原案作成)の構成表
氏名
所属
(主査)
竜 田 敏 男
日本アイ・ビー・エム株式会社
近 澤 武
三菱電機株式会社
森 山 由 縁
日本電気株式会社
平 野 芳 行
通商産業省工業技術院標準部
(事務局)
芝 山 茂 男
財団法人日本規格協会(1999年1月まで)
山 中 正 幸
財団法人日本規格協会(1999年1月から)