X 5092:2008
(1)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
目 次
ページ
序文 ··································································································································· 1
1 適用範囲························································································································· 1
2 引用規格························································································································· 1
3 用語及び定義 ··················································································································· 1
4 規格適合性 ······················································································································ 3
5 長期署名プロファイル ······································································································· 4
5.1 定義する長期署名プロファイル ························································································ 4
5.2 要求レベルの表現法 ······································································································· 4
5.3 要求レベルの設定基準 ···································································································· 5
5.4 任意選択要素が未実装の場合の措置··················································································· 5
5.5 CAdES-Tプロファイル ··································································································· 5
5.6 CAdES-Aプロファイル ··································································································· 7
5.7 タイムスタンプの検証情報 ······························································································ 8
附属書A(規定)供給者適合宣言書及び供給者適合宣言書の別紙·················································· 10
附属書B(参考)CAdESのデータ構造及び構成要素 ·································································· 14
附属書C(参考)要素名とASN.1表記名との対応表 ··································································· 20
附属書D(規定)タイムスタンプトークンの構造 ······································································ 22
X 5092:2008
(2)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
まえがき
この規格は,工業標準化法第12条第1項の規定に基づき,次世代電子商取引推進協議会(ECOM)から,
工業標準原案を具して日本工業規格を制定すべきとの申出があり,日本工業標準調査会の審議を経て,経
済産業大臣が制定した日本工業規格である。
この規格は,著作権法で保護対象となっている著作物である。
この規格の一部が,特許権,出願公開後の特許出願,実用新案権又は出願公開後の実用新案登録出願に
抵触する可能性があることに注意を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許
権,出願公開後の特許出願,実用新案権又は出願公開後の実用新案登録出願に係る確認について,責任は
もたない。
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
日本工業規格 JIS
X 5092:2008
CMS利用電子署名 (CAdES) の
長期署名プロファイル
Long term signature profiles
for CMS advanced electronic signatures (CAdES)
序文
この規格は,電子署名を長期にわたって検証可能にする長期署名に関して,実装間の相互運用性を確保
することを目的とする。各々の実装が参照する長期署名の仕様は,欧州通信規格協会 (ETSI) によって策
定されたCMS利用電子署名 (CAdES) が対象である。
1
適用範囲
この規格は,長期署名プロファイルのうち,CMS利用電子署名 (CAdES) に関するプロファイルにつ
いて規定する。
2
引用規格
次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成する。これらの
引用規格は,その最新版(追補を含む。)を適用する。
JIS X 0001 情報処理用語−基本用語
JIS X 0008 情報処理用語−セキュリティ
ETSI TS 101 733 CMS Advanced Electronic Signatures (CAdES) v1.7.3
注記 http://pda.etsi.org/pda/queryform.aspから入手可能。
3
用語及び定義
この規格で用いる主な用語及び定義は,JIS X 0001及びJIS X 0008によるほか,次による。
3.1
長期署名 (long term signature)
署名時刻の特定を可能とし,かつ,署名対象及び検証情報を含む署名に関する情報の改ざん(竄)検知
を可能とする措置を実施し,署名を長期にわたって検証可能にした署名。
3.2
プロファイル (profile)
参照する仕様の選択要素,値の範囲などに関する相互運用性を満たすための規約。
3.3
要求レベル (required level)
プロファイルを構成する各要素の実装に対する要求の程度。
2
X 5092:2008
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
3.4
CMS,暗号メッセージ構文 (CMS: cryptographic message syntax)
任意のメッセージ内容に対する,署名,ダイジェスト,認証及び暗号化に関する構文の規定。
注記1 IETF RFC 3852で定義されている。
注記2 http://www.ietf.org/ から入手可能。
3.5
CMS利用電子署名,CAdES (CMS advanced electronic signature)
ETSI TS 101 733で定義された,署名者の識別及びデータの改ざん(竄)検知が可能な,CMSに基づく
電子署名。
3.6
CAdES-T (CAdES with time)
ETSI TS 101 733で定義された,署名時刻を確定する情報(例えば,署名タイムスタンプ)をもつ,CMS
に基づく電子署名。
3.7
CAdES-A (archival CAdES)
ETSI TS 101 733で定義された,署名対象及び検証情報を含む署名に関する情報の改ざん検知を可能とす
る情報(例えば,アーカイブタイムスタンプ)をもつ,CMSに基づく電子署名。
3.8
コンテント情報 (content information)
CMSにおけるコンテントを定義するデータ構造。
3.9
署名付きデータ (signed data)
CMSにおける署名データを定義するデータ構造,又はそのデータ。
3.10
署名者情報 (signerInfo)
署名者ごとの署名情報を定義するデータ構造,又はそのデータ。
3.11
署名属性 (signed attribute)
署名の対象となる署名情報。
3.12
非署名属性 (unsigned attribute)
署名対象外の署名情報。
注記 署名タイムスタンプ,アーカイブタイムスタンプなどは非署名属性である。
3.13
検証情報 (validation data)
署名及びタイムスタンプの検証に用いる証明書及び失効情報。
3.14
タイムスタンピング機関,TSA (time-stamping authority)
あるデータが,時間軸上のある点より前に存在していた証拠を提供することを信託された,信頼できる
第三者機関。
3
X 5092:2008
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
3.15
タイムスタンプトークン,TST (time-stamp token)
データの表現が,ある時刻に存在したことを証明するデータ。
3.16
署名タイムスタンプ (signature timestamp)
署名が存在した時刻を特定可能にするために,署名値 (signature value) に付されるタイムスタンプ。
3.17
アーカイブタイムスタンプ (archive timestamp)
改ざんを検知可能にするために,署名対象及び検証情報を含む署名に関する情報に付されるタイムスタ
ンプ。
3.18
信頼点 (trust anchor)
電子署名の検証を行うときの,検証者によって信頼された信用の起点。公開かぎ(鍵)証明書又は公開
かぎの形式で提供され,一般的には,信頼する最上位の証明機関の公開かぎ証明書である。
3.19
信頼できる第三者機関,TTP (trusted third party)
セキュリティ関連の活動に関して,他のエンティティから信頼されるセキュリティ機関又はその代理者。
3.20
証明機関,CA (certificate authority)
公開かぎ証明書の作成及び割当てを信託されたセンタ。任意選択として,証明機関は,エンティティに
対してかぎ(鍵)を作成し,割り当てることもできる。
3.21
証明書 (certificate)
あるエンティティの非対称かぎの一対のうち,公開されるかぎの情報で,証明機関によって署名され,
それによって偽造できないようにしたもの。
3.22
属性証明書 (attribute certificate)
職責,資格,地位などの属性及び属性値を記載した証明書。
3.23
失効情報 (revocation information)
有効期間内に失効した証明書に関して証明機関が発行する情報。この情報と照合することによって,証
明書が現在も有効であるか否かを検証できる。
3.24
拡張セキュリティサービス,ESS (enhanced security service)
署名者証明書を特定する情報,署名の種類を表す情報など署名に対する任意の拡張サービス。
4
規格適合性
規格適合性は,次による。
a) CAdES-Tデータの生成の実装又は検証の実装は,次の2条件を共に満たすとき,この規格に適合する
ものとする。
4
X 5092:2008
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
1) この規格が規定するCAdES-Tプロファイルで,要求レベルが“必す(須)”となっている要素の処
理をすべて備える。
2) この規格が規定するCAdES-Tプロファイルで,要求レベルが“要別途規定”となっている要素の処
理を備えている場合は,その処理に関する詳細な仕様が規定されている。
b) CAdES-Aデータの生成の実装又は検証の実装は,次の2条件を共に満たすとき,この規格に適合する
ものとする。
1) この規格が規定するCAdES-Aプロファイルで,要求レベルが“必す”となっている要素の処理を
すべて備える。
2) この規格が規定するCAdES-Aプロファイルで,要求レベルが“要別途規定”となっている要素の
処理を備えている場合は,その処理に関する詳細な仕様が規定されている。
規格適合性の宣言は,実装者自らが,実装状況及び“要別途規定”要素に関してはその仕様を附属書A
に示す供給者適合宣言書及びその別紙に記載し,これを開示することによって行う。
注記 CAdES-Tデータの生成及び検証,並びにCAdES-Aデータの生成及び検証の位置付けについて
は,図1に示す。
5
長期署名プロファイル
5.1
定義する長期署名プロファイル
電子署名を長期にわたって検証可能にするためには,署名時刻の特定が可能であること,署名対象及び
検証情報を含む署名に関する情報の改ざん検出が可能であること,並びに相互運用性が確保されているこ
とが必要である。この規格では,CAdESに関して,次の二つのプロファイルを定義することによって,
この要求を満たす。
a) JIS X 5092:2008 CAdES-Tプロファイル CAdES-Tデータの生成及び検証に関するプロファイル。
b) JIS X 5092:2008 CAdES-Aプロファイル CAdES-Aデータの生成及び検証に関するプロファイル。
ここで,CAdES-TデータとCAdES-Aデータとの関係を図1に示す。
注記 CAdESのデータ構造及び構成要素の概略を附属書Bに示す。
図1−CAdES-TデータとCAdES-Aデータとの関係
5.2
要求レベルの表現法
この規格では,CAdES-Tデータ及びCAdES-Aデータを構成する各要素に対する,プロファイルとし
CAdES-A
データの生成
CAdES-T
データの生成
CAdES-T
データの検証
CAdES-A
データの検証
CAdES-T
データ
データ
2回目以降のアーカイブタイムスタンプ
(流通・保管)
(保存)
CAdES-A
データ
5
X 5092:2008
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
ての要求レベルとして,次の表現法を定義する。
a) 必す この要求レベルをもつ要素は,必ず実装しなければならない。この要求レベルの要素が,選択
肢となる下位要素をもつ場合は,少なくともその下位要素の一つを選択しなければならない。また,
この要求レベルの要素が,任意選択要素の下位要素の一つである場合は,その任意選択要素を選択す
るときはこの必す要素も選択しなければならない。
b) 任意選択 この要求レベルをもつ要素の実装は,任意とする。
c) 要別途規定 この要求レベルをもつ要素の実装は任意とするが,その処理に関して,別途,詳細な仕
様を規定しなければならない。
なお,5.5及び5.6における各要素の要素名と,ETSI TS 101 733における要素名(ASN.1表記名)との
対応関係を,附属書Cに記載する。
5.3
要求レベルの設定基準
CAdES-T及びCAdES-Aデータを構成する各要素に対する要求レベルの設定は,次の基準に基づく。
a) CAdESの定義で“必す”となっている要素,並びに長期署名の生成及び検証に最低限必要な要素は“必
す”とする。
b) 外部定義要素は,“要別途規定”とする。
例1 その他形式の証明書
c) 特定アプリケーションとの連携を前提とした要素は,“要別途規定”とする。
例2 コンテント参照情報
d) 運用に依存する要因が残っている要素は,“要別途規定”とする。
例3 属性証明書系要素,タイムマークなど
注記 ISO/IEC 18014-2,Information technology−Security techniques−Time-stamping services−Part 2:
Mechanisms producing independent tokensで定義されたアーカイビング方式のタイムスタンプ
は“タイムマークなど,その他の方式”に含まれる。
e) 単なる参考情報を運ぶ要素は,“任意選択”とする。
5.4
任意選択要素が未実装の場合の措置
検証処理において,CAdESデータのなかに未実装の任意選択要素が含まれていたときの措置は,次の
とおりとする。
a) 上位要素の要求レベルが必すであって,下位要素の任意選択要素の内,一つ以上を選択しなければな
らない場合か,又は関連する任意選択要素の内,必ず一つ以上を選択しなければならない場合は,未
実装のため検証ができないことを検証者に警告しなければならない。
例 失効情報群の中の任意選択要素の内,証明書失効リスト (CRL) による失効情報要素に対する
処理だけを実装している場合に,検証処理において,基本 オンライン証明書状態プロトコル
(OCSP)応答要素を検出したときなど。
b) 未実装の要素がカウンタ署名の場合は,未実装のため検証ができないことを検証者に警告しなければ
ならない。
c) 前記以外の任意選択要素については,その要素を実装が無視してもよい。
5.5
CAdES-Tプロファイル
CAdES-Tデータの構成要素に対する要求レベルを,5.5.1,5.5.2及び5.5.3に規定する。
5.5.1
コンテント情報
6
X 5092:2008
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
コンテント情報を構成する各要素の要求レベルは,表1のとおりとする。
表1−コンテント情報
要素
要求レベル
値
コンテント種別
必す
署名付きデータを表す識別子
コンテント
必す
署名付きデータ
5.5.2
署名付きデータ及び署名者情報
署名付きデータ及び署名者情報を構成する各要素の要求レベルは,表2及び表3のとおりとする。
表2−署名付きデータ
要素
要求レベル
暗号メッセージ構文の版数
必す
ダイジェストアルゴリズム識別子群
必す
カプセル構造化されたコンテント情報
必す
− eコンテント種別(オブジェクト識別子)
必す
− eコンテント
任意選択
証明書群
任意選択
− 証明書
任意選択
− 属性証明書2版
要別途規定
− その他形式の証明書
要別途規定
失効情報群
任意選択
− 失効情報
任意選択
− その他形式の失効情報
要別途規定
署名者情報群
必す
− 単一の署名者情報
任意選択
− 複数の署名者情報
任意選択
表3−署名者情報
要素
要求レベル
暗号メッセージ構文の版数
必す
署名者識別子
必す
− 発行者及びシリアル番号
任意選択
− 対象者かぎ識別子
任意選択
ダイジェストアルゴリズム識別子
必す
署名属性群
必す
署名アルゴリズム識別子
必す
署名値
必す
非署名属性群
必す
5.5.3
署名属性及び非署名属性
署名属性群及び非署名属性群を構成する各要素の要求レベルは,表4及び表5のとおりとする。表4及
び表5に記載されていない署名属性要素及び非署名属性要素の要求レベルは,“要別途規定”とする。
注記 表4及び表5に記載されていない非署名属性要素の例として,表6に記載されている全証明書
7
X 5092:2008
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
参照情報群及び全失効参照情報群がある。これらの要素に対する処理を別途規定することによ
って,全証明書参照情報群及び全失効参照情報群を付加したCAdES-Tデータを,CAdES-Tプ
ロファイルに適合させることができる。
表4−署名属性
要素
要求レベル
コンテント種別
必す
メッセージダイジェスト
必す
署名者証明書の参照情報
必す
− ESS署名者証明書の参照情報
任意選択
− ESS署名者証明書の参照情報2版
任意選択
− 他の署名者証明書の参照情報
要別途規定
署名ポリシ識別子
要別途規定
署名時刻
任意選択
コンテント参照情報
要別途規定
コンテント識別子
要別途規定
コンテントのヒント
要別途規定
コミットメント識別表示
要別途規定
署名者所在地
要別途規定
署名者の属性情報
要別途規定
コンテントタイムスタンプ
要別途規定
表5−非署名属性
要素
要求レベル
カウンタ署名
任意選択
(署名時刻を確定する情報)
必す
− 署名タイムスタンプ
任意選択
− タイムマークなどその他の方式
要別途規定
5.6
CAdES-Aプロファイル
5.6.1
CAdES-Aプロファイルの構成
CAdES-Aプロファイルは,CAdES-Tプロファイルの拡張形として定義され,表6に記載する非署名属
性が追加される。CAdES-Tに相当する部分の各要素の要求レベルは,5.5の規定に準じる。
5.6.2
追加される非署名属性
非署名属性群に追加される各要素の要求レベルは,表6のとおりとする。表6に記載されていない要素
の要求レベルは,“要別途規定”とする。
8
X 5092:2008
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
表6−追加される非署名属性
要素
要求レベル
全証明書参照情報群
必す
全失効参照情報群
必す
− CRL形式の失効参照情報群
任意選択
− OCSP形式の失効参照情報群
任意選択
− 他の形式の失効参照情報群
要別途規定
属性証明書の参照情報群
要別途規定
属性失効情報の参照情報群
要別途規定
証明書群
必す
− 証明書
任意選択
− CAなどによる証明書の保管
要別途規定
失効情報群
必す
− CRLによる失効情報
任意選択
− 基本OCSP応答
任意選択
− 他の失効情報
要別途規定
− CAなどによる失効情報の保管
要別途規定
CAdES-Cデータへのタイムスタンプ
要別途規定
タイムスタンプが付与された証明書及び失効情報に関する参照
要別途規定
(改ざん検知を可能とする情報)
必す
− アーカイブタイムスタンプ id-aa-48 a)
任意選択
− アーカイブタイムスタンプ id-aa-27 a)
任意選択
− タイムマークなどその他の方式
要別途規定
注a) id-aa-48及びid-aa-27は,ETSI TS 101 733で定義されているオブジェクト識
別子の略号。
5.7
タイムスタンプの検証情報
過去のタイムスタンプを検証するときには,信頼点までの証明書及び失効情報が必要となる。タイムス
タンプの検証情報は,タイムスタンピング機関 (TSA) の証明書から信頼点の証明書までの証明書チェー
ン上の証明書,及びそれぞれの失効情報が必要となる。
検証情報は,次に示す方法によってCAdES-Aデータ内に格納することができる。CAdES-Aデータ内
に格納しない場合は,他の安全な手段によって保存されている必要がある。他の安全な手段の例としては,
信頼できる第三者機関 (TTP) である証明機関 (CA) 又はTSAが保存しておく方法がある。
また,過去のタイムスタンプを検証するときには,次に示す方法によって格納された検証情報を利用し
てもよいし,他の安全な手段によって保存された検証情報を利用してもよい。
a) 署名タイムスタンプの検証情報 生成時,次のいずれかの場所に格納するか,又はCAなどで保存す
る。
1) 非署名属性内の,次の要素。
− 証明書群
− 失効情報群
2) 署名タイムスタンプにおけるタイムスタンプトークン(署名タイムスタンプトークン)内の,次の
要素。
− 証明書群
− 失効情報群
9
X 5092:2008
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
3) 署名タイムスタンプトークンの非署名属性群内の,次の要素。
− 証明書群
− 失効情報群
注記1 2)は,CMSで定義され,3)は,CAdESで定義されている。
b) アーカイブタイムスタンプの検証情報 生成時,次のいずれかの場所に格納するか,又はCAなどで
保存する。
1) アーカイブタイムスタンプにおけるタイムスタンプトークン(アーカイブタイムスタンプトークン)
内の,次の要素。
− 証明書群
− 失効情報群
2) アーカイブタイムスタンプトークンの非署名属性群内の,次の要素。
− 証明書群
− 失効情報群
注記2 1)は,CMSで定義され,2)は,CAdESで定義されている。
タイムスタンプトークンの構造に関する要求事項を,附属書Dに示す。
10
X 5092:2008
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
附属書A
(規定)
供給者適合宣言書及び供給者適合宣言書の別紙
序文
この附属書は,CAdESの長期署名プロファイルに対する供給者適合宣言書の様式を規定する。
A.1 供給者適合宣言書の様式
長期署名プロファイル供給者適合宣言書
番号:
発行者の名称:
発行者の住所:
宣言の対象:
上記宣言は,次の長期署名プロファイルに適合している:
JIS X 5092:2008 CAdES-T 及び/又は JIS X 5092:2008 CAdES-A
実装されている要素は,別紙(A.2参照)のとおりである。
追加情報:
(ここに動作確認結果などを記載することができる。)
代表者又は代理者の署名:
(発行場所及び発行日)
(氏名,役職)
A.2 供給者適合宣言書の別紙の様式
供給者適合宣言書の別紙には,A.2.1〜A.2.6の各項目を含まなければならない。
注記 表A.1〜表A.6の生成欄及び検証欄は,実装されている要素をチェックマーク(
)で示す。
A.2.1 参照するETSI TS 101 733の版番号
11
X 5092:2008
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
A.2.2 プロファイルの実装範囲
表A.1−実装範囲
生成
検証
JIS X 5092:2008 CAdES-T
JIS X 5092:2008 CAdES-A
A.2.3 CAdES-Tプロファイルへの適合
表A.2−署名付きデータ
要素
要求レベル
生成
検証
暗号メッセージ構文の版数
必す
ダイジェストアルゴリズム識別子群
必す
カプセル構造化されたコンテント情報
必す
− コンテント種別
必す
− コンテント
任意選択
証明書群
任意選択
− 証明書
任意選択
− 属性証明書2版
要別途規定
− その他形式の証明書
要別途規定
失効情報の群
任意選択
− 失効情報
任意選択
− その他形式の失効情報
要別途規定
署名者情報群
必す
− 単一の署名者情報
任意選択
− 複数の署名者情報
任意選択
表A.3−署名者情報
要素
要求レベル
生成
検証
暗号メッセージ構文の版数
必す
署名者識別子
必す
− 発行者及びシリアル番号
任意選択
− 対象者かぎ識別子
任意選択
ダイジェストアルゴリズム識別子
必す
署名属性群
必す
署名アルゴリズム識別子
必す
署名値
必す
非署名属性群
必す
12
X 5092:2008
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
表A.4−署名属性
要素
要求レベル
生成
検証
コンテント種別
必す
メッセージダイジェスト
必す
署名者証明書の参照情報
必す
− ESS署名者証明書の参照情報
任意選択
− ESS署名者証明書の参照情報2版
任意選択
− 他の署名者証明書の参照情報
要別途規定
署名ポリシ識別子
要別途規定
署名時刻
任意選択
コンテント参照情報
要別途規定
コンテント識別子
要別途規定
コンテントのヒント
要別途規定
コミットメント識別表示
要別途規定
署名者所在地
要別途規定
署名者の属性情報
要別途規定
コンテントタイムスタンプ
要別途規定
表A.5−非署名属性
要素
要求レベル
生成
検証
カウンタ署名
任意選択
(署名時刻を確定する情報)
必す
−
−
− 署名タイムスタンプ
任意選択
− タイムマークなどその他の方式
要別途規定
13
X 5092:2008
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
A.2.4 CAdES-Aプロファイルへの適合
表A.6−追加される非署名属性
要素
要求レベル
生成
検証
全証明書参照情報群
必す
全失効参照情報群
必す
− CRL形式の失効参照情報群
任意選択
− OCSP形式の失効参照情報群
任意選択
− 他の形式の失効参照情報群
要別途規定
属性証明書の参照情報群
要別途規定
属性失効情報の参照情報群
要別途規定
証明書群
必す
− 証明書
任意選択
− CAなどによる証明書の保管
要別途規定
失効情報群
必す
− CRLによる失効情報
任意選択
− 基本OCSP応答
任意選択
− 他の失効情報
要別途規定
− CAなどによる失効情報の保管
要別途規定
CAdES-Cデータへのタイムスタンプ (CAdES-C-timestamp)
要別途規定
タイムスタンプが付与された証明書及び失効情報に関する
参照情報
要別途規定
(改ざん検知を可能とする情報)
必す
−
−
− アーカイブタイムスタンプ id-aa-48
任意選択
− アーカイブタイムスタンプ id-aa-27
任意選択
− タイムマークなどその他の方式
要別途規定
A.2.5 要別途規定要素が参照する仕様
表A.2〜表A.6において,“要別途規定”の要素に
を記入した要素名,及び参照する仕様の名称を記入
する。
要素名
参照する仕様の名称
1
2
A.2.6 特記事項
14
X 5092:2008
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
附属書B
(参考)
CAdESのデータ構造及び構成要素
序文
この附属書は,CAdESのデータ構造及び構成要素の概略を記載するものであって,規定の一部ではな
い。
B.1
CAdESのデータ構造
CAdESのデータ構造の基本は,署名付きデータである。署名付きデータは,署名対象をカプセル構造
化して取り込み,複数の署名者の署名を格納することができる(図B.1の破線部分参照)。図B.2に,署名
付きデータの構造を示す。
注記 署名付きデータは,コンテント情報のテンプレートに従って,コンテント種別が“署名付きデ
ータを表す識別子 (id-signedData)”のコンテントとして定義される。
署名者ごとの署名情報は,署名者情報として構造化されている(図B.3)。署名者情報は,表B.1に示す
属性をもつことができる。これらの属性は,属性のテンプレートに従って定義されている。
図B.1−CAdESのデータ構造
コンテント種別
コンテント
属性種別
属性値
コンテント種別
=署名付きデータ
eコンテント種別
=データ
eコンテント
=署名対象データ
属性種別=署名
タイムスタンプ
属性値=タイムス
タンプトークン
属性のテンプレート
カプセル構造化
されたコンテント
情報
署名者情報群
署名者情報
非署名属性群
署名値
属性種別=署名者
証明書の参照情報
属性値=ESS署名者
証明書の参照情報
署名属性群
証明書群
失効情報群
コンテント種別
=署名付きデータ
カプセル構造化
されたコンテント
情報
署名者情報群
証明書群
失効情報群
eコンテント
=メッセージの
ハッシュ,シリア
ル番号,時刻など
署名者識別子
署名者情報
非署名属性群
署名値
署名属性群
署名者識別子
CAdESのデータ構造
属性の
データ構造
タイムスタンプ
トークン (TST)
のデータ構造
TST情報のデ
ータ構造
eコンテント種別
=TST情報
コンテント情報のテンプレート
15
X 5092:2008
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
コンテント種別
コンテント
暗号メッセージ構文の版数
ダイジェストアルゴリズム識別子群
カプセル構造化された
コンテント情報
コンテント種別
コンテント
証明書群
失効情報群
署名者情報群
図B.2−署名付きデータの構造
署名者情報の版数
署名者識別子
(発行者及びシリアル番号又は対象者かぎ識別子)
ダイジェストアルゴリズム識別子
署名属性群
署名アルゴリズム識別子
署名値
非署名属性群
図B.3−署名者情報の構造
表B.1−属性一覧
分類
属性
署名属性
コンテント種別
メッセージダイジェスト
署名者証明書の参照情報
署名ポリシ識別子
署名時刻
コンテント参照情報
コンテント識別子
コンテントのヒント
コミットメント識別表示
署名者所在地
署名者の属性情報
コンテントタイムスタンプ
非署名属性
カウンタ署名
(署名時刻を確定する情報)署名タイムスタンプ
全証明書参照情報群
全失効参照情報群
属性証明書の参照情報群
属性失効情報の参照情報群
証明書群
失効情報群
CAdES-Cデータへのタイムスタンプ
タイムスタンプが付与された証明書及び失効情報に関する参照情報
(改ざん検知を可能とする情報)アーカイブタイムスタンプ
16
X 5092:2008
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
B.2
コンテント情報の要素
B.2.1 コンテント種別
暗号メッセージの種別。これはオブジェクト識別子であり,この暗号メッセージの種別を定義した機関
によって割り当てられた一意に定まる整数列である。
B.2.2 コンテント
暗号メッセージの内容。この内容は,コンテント種別によって一意に定められる。
B.3
署名付きデータの要素
B.3.1 暗号メッセージ構文の版数
署名付きデータの構文の版数。
B.3.2 ダイジェストアルゴリズム識別子群
ダイジェストアルゴリズムの集まり。
B.3.3 カプセル構造化されたコンテント情報
署名対象文書(データ)及びそれに関する情報。
B.3.3.1 eコンテント種別
署名対象文書(データ)のデータ型を一意に識別するオブジェクト識別子。
B.3.3.2 eコンテント
署名対象文書(データ)のデータバイト列を格納する。署名要素が署名対象の親要素となる形式
(enveloping) である。省略することによって,“外部署名”を構成することが可能になる。“外部署名”に
は,署名要素が署名対象と独立した形式 (detached),署名要素が署名対象の子要素となる形式
(enveloped) がある。
注記 署名要素が対象の子要素となる形式の場合は,署名対象のデータ構造に署名要素のデータ構造
を組み込む必要がある。
B.3.4 証明書群
証明書の集まり。認識される“ルート”又は“最上位の証明機関”から署名者情報群に含まれる,すべ
ての署名者までの連鎖を含むことができる。
a) 証明書
b) 属性証明書2版
c) その他形式の証明書
B.3.5 失効情報群
証明書失効リスト (CRL) の集まり。証明書群に含まれる証明書が,有効か否かを決定するための情報
を含むことができる。
a) 失効情報
b) その他形式の失効情報
B.3.6 署名者情報群
署名者情報の集まり。0個も含めて,どのような数の署名者情報も含むことがある。
B.4
署名者情報の要素
B.4.1 暗号メッセージ構文の版数
17
X 5092:2008
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
署名者情報の構文の版数である。署名者識別子が発行者及びシリアル番号ならば,値は1でなければな
らない。対象者かぎ識別子ならば,値は3でなければならない。
B.4.2 署名者識別子
署名者の証明書を特定する。それによって署名者の公開かぎも特定する。署名者の公開かぎは,受信者
が署名を検証するのに必要である。署名者の公開かぎを特定するための二つの選択肢を提供する。
B.4.2.1 発行者及びシリアル番号
署名者の証明書を,発行者の識別名及び証明書のシリアル番号によって識別する。
B.4.2.2 対象者かぎ識別子
署名者の証明書を,X.509証明書の対象者かぎ識別子の拡張値によって識別する。
B.4.3 ダイジェストアルゴリズム識別子
署名者に使われたメッセージダイジェストのアルゴリズム及び関連するパラメタを識別する。メッセー
ジダイジェストのアルゴリズムは,関連する署名付きデータのダイジェストアルゴリズム識別子群領域に
挙げられているものでなければならない。
B.4.4 署名属性群
署名される属性の集まり。この任意選択の要素が存在するならば,DER符号化されており,また,コン
テント種別及びメッセージダイジェストの少なくとも二つの属性を含む。
B.4.5 署名アルゴリズム識別子
署名者に使われたメッセージダイジェストのアルゴリズム及び関連するパラメタを識別する。
B.4.6 署名値
署名の値。
B.4.7 非署名属性群
署名対象とはならない属性の集まり。
B.5
署名属性として定義される要素
B.5.1 コンテント種別
署名対象データのデータ型のオブジェクト識別子を保持する。署名属性が存在する場合には,必ず含め
なければならない。
B.5.2 メッセージダイジェスト
署名対象データのハッシュ値を保持する。署名属性が存在する場合には,必ず含めなければならない。
B.5.3 署名者証明書の参照情報
署名者証明書を特定する情報(署名者証明書のハッシュ値)を保持する。
注記 この属性は,署名者証明書を特定するという目的においては対象者かぎ識別子と同じとするが,
対象者かぎ識別子は署名保護されるフィールドではないため,改ざんされてもその事実を署名
検証時に検知することができないというぜい(脆)弱性を補うことができる。
a) ESS署名者証明書の参照情報
b) ESS署名者証明書の参照情報2版
c) 他の署名者証明書の参照情報
B.5.4 署名ポリシ識別子
署名ポリシを特定するための情報を保持する。署名ポリシは,署名者及び署名の検証者が守るべき一連
の規則。
18
X 5092:2008
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
B.5.5 署名時刻
署名者が署名したと主張する時刻。
B.5.6 コンテント参照情報
他の署名文書へのリンクを保持する。
B.5.7 コンテント識別子
署名対象文書のハッシュ値など,コンテントを一意に特定する情報を保持する。
B.5.8 コンテントのヒント
署名対象文書のデータフォーマットに関する補足情報を保持する。
B.5.9 コミットメント識別表示
署名者がどのような意図をもって署名したかを表明する情報を保持する。
B.5.10 署名者所在地
署名者の署名時における居所情報を格納する属性である。第三者によってその確かさが保証されたもの
ではなく,署名者が署名時にその場所にいたと主張しているものである。
B.5.11 署名者の属性情報
任意の署名者属性情報を保持する。署名者属性情報には大きく分けて,署名者が自分でそうだと主張し
ている属性情報,及び署名者がそうであると第三者が保証している属性情報の2種類があり,この属性に
はそのどちらの属性情報も格納することができる。
B.5.12 コンテントタイムスタンプ
署名対象文書に対するタイムスタンプ。署名時点より前に取っておいた署名対象文書の存在証明(つま
りタイムスタンプ)を,署名データに含めたい場合に利用する。
B.6
非署名属性として定義される要素
B.6.1 カウンタ署名
署名値に対する署名。複数人が同一文書に署名するとき,署名の順序に意味がある場合,又は意味をも
たせたい場合に用いる。
B.6.2 署名時刻を確定する情報
署名が存在した時刻を特定可能にするために,署名値に付されるタイムスタンプなどの情報。
a) 署名タイムスタンプ
b) タイムマークなどその他の方式
注記 タイムマークは,データが特定の時刻以前に存在したことを示すための,信頼される第三者
機関から発行されたデータと特定の時刻とを結びつける情報。
B.6.3 全証明書参照情報群
署名検証に必要な,署名者証明書から信頼点の証明書までの認証パス上のすべての証明書の参照情報(た
だし,署名者の証明書への参照情報は含まない。)。1署名につき,一つだけ存在する。
B.6.4 全失効参照情報群
署名検証に必要な,署名者から信頼点までの証明書に対するCRL又はOCSP応答のすべての参照情報。
1署名に対して一つだけ存在する。
a) CRL形式の失効参照情報群
b) OCSP形式の失効参照情報群
19
X 5092:2008
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
c) 他の形式の失効参照情報群
B.6.5 属性証明書の参照情報群
関連する属性証明書の参照情報を保持する。
B.6.6 属性失効情報の参照情報群
関連する属性証明書の失効情報[属性証明書失効リスト(ACRL)又はOCSP応答]の参照情報を保持
する。
B.6.7 証明書群
全証明書参照情報群が参照する,証明書及び署名者の証明書を保持する。1署名につき,一つだけ存在
する。
a) 証明書群
b) CAなどによる証明書の保管
B.6.8 失効情報群
全失効参照情報群で参照される,CRL及びOCSP応答の値を保持する。1署名につき,一つだけ存在す
る。
a) CRLによる失効情報
b) 基本OCSP応答
c) 他の失効情報
d) CAなどによる失効情報の保管
B.6.9 CAdES-Cデータへのタイムスタンプ
認証経路を構成する,全証明書参照情報付き署名 (CAdES-C) 全体に対するタイムスタンプ。1署名に
つき複数存在可能。
B.6.10 タイムスタンプが付与された証明書及び失効情報に関する参照情報
検証情報への参照(全証明書参照情報群及び全失効参照情報群)に対するタイムスタンプ。
B.6.11 改ざん検知を可能とする情報
改ざんを検知可能にするために,署名対象及び検証情報を含む署名に関する情報に付されるタイムスタ
ンプなどの情報。
a) アーカイブタイムスタンプid-aa-48
b) アーカイブタイムスタンプid-aa-27
c) タイムマークなど,その他の方式
20
X 5092:2008
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
附属書C
(参考)
要素名とASN.1表記名との対応表
序文
この附属書は,この規格で用いられる要素の要素名と,ETSI TS 101 733における要素名(ASN.1表記
名)との対応関係について記載する。
表C.1−コンテント情報 (ContentInfo)
要素名
ASN.1表記名
ETSI TS 101 733
の該当箇所
コンテント種別
ContentType
5.3
コンテント
Content
5.3
表C.2−署名付きデータ (SignedData)
要素名
ASN.1表記名
ETSI TS 101 733
の該当箇所
暗号メッセージ構文の版数
CMSVersion
5.4
ダイジェストアルゴリズム識別子群
DigestAlgorithmIdentifiers
5.4
カプセル構造化されたコンテント情報
EncapsulatedContentInfo
5.5
− eコンテント種別
− eContentType
5.5
− eコンテント
− eContent
5.5
証明書群
CertificateSet (Certificates)
5.4
− 証明書
− Certificate
5.4
− 属性証明書2版
− AttributeCertificateV2
5.4
− その他,形式の証明書
− OtherCertificateFormat
5.4
失効情報群
RevocationInfoChoices (crls)
5.4
− 失効情報
− CertificateList
5.4
− その他,形式の失効情報
− OtherRevocationInfoFormat
5.4
署名者情報群
SignerInfos
5.4
表C.3−署名者情報 (SignerInfo)
要素名
ASN.1表記名
ETSI TS 101 733
の該当箇所
暗号メッセージ構文の版数
CMSVersion
5.6
署名者識別子
SignerIdentifier
5.6
− 発行者及びシリアル番号
− IssuerAndSerialNumber
5.6
− 対象者かぎ識別子
− SubjectKeyIdentifier
5.6
ダイジェストアルゴリズム識別子
DigestAlgorithmIdentifier
5.6
署名属性群
SignedAttributes
5.6
署名アルゴリズム識別子
SignatureAlgorithmIdentifier
5.6
署名値
SignatureValue
5.6
非署名属性群
UnsignedAttributes
5.6
21
X 5092:2008
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
表C.4−署名属性 (Signed Attribute)
要素名
ASN.1表記名
ETSI TS 101 733
の該当箇所
コンテント種別
ContentType
5.7.1
メッセージダイジェスト
MessageDigest
5.7.2
署名者証明書の参照情報
SigningCertificateReference
5.7.3
− ESS署名者証明書の参照情報
− ESS SigningCertificate
5.7.3.1
− ESS署名者証明書の参照情報2版
− ESS SigningCertificate v2
5.7.3.2
− 他の署名者証明書の参照情報
− OtherSigningCertificate
5.7.3.3
署名ポリシ識別子
SignaturePolicyIdentifier
5.8.1
署名時刻
SigningTime
5.9.1
コンテント参照情報
ContentReference
5.10.1
コンテント識別子
ContentIdentifier
5.10.2
コンテントのヒント
ContentHints
5.10.3
コミットメント識別表示
CommitmentTypeIndication
5.11.1
署名者所在地
SignerLocation
5.11.2
署名者の属性情報
SignerAttribute
5.11.3
コンテントタイムスタンプ
ContentTimeStamp
5.11.4
表C.5−非署名属性 (Unsigned Attribute)
要素名
ASN.1表記名
ETSI TS 101 733
の該当箇所
カウンタ署名
CounterSignature
5.9.2
(署名時刻を確定する情報)
該当なし
− 署名タイムスタンプ
− SignatureTimeStamp
6.1.1
− タイムマークなどその他の方式
該当なし
全証明書参照情報群
CompleteCertificateReferences
6.2.1
全失効参照情報群
CompleteRevocationReferences
6.2.2
− CRL形式の失効参照情報群
− CompleteRevRefs CRL
6.2.2
− OCSP形式の失効参照情報群
− CompleteRevRefs OCSP
6.2.2
− 他の形式の失効参照情報群
− OtherRevRefs
6.2.2
属性証明書の参照情報群
AttributeCertificateReferences
6.2.3
属性失効情報の参照情報群
AttributeRevocationReferences
6.2.4
証明書群
CertificateValues
6.3.3
− 証明書
− CertificateValues
6.3.3
− CAなどによる証明書の保管
該当なし
失効情報群
RevocationValues
6.3.4
− CRLによる失効情報
− CertificateList
6.3.4
− 基本OCSP応答
− BasicOCSPResponse
6.3.4
− 他の失効情報
− OtherRevVals
6.3.4
− CAなどによる失効情報の保管
該当なし
CAdES-Cデータへのタイムスタンプ
CAdES-C-TimeStamp
6.3.5
タイムスタンプが付与された証明書及び失
効情報に関する参照
Time-stamped cert and crls reference
6.3.6
(改ざん検知を可能とする情報)
該当なし
− アーカイブタイムスタンプ
− ArchiveTimestamp
6.4.1
− タイムマークなどその他の方式
該当なし
22
X 5092:2008
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
附属書D
(規定)
タイムスタンプトークンの構造
序文
この附属書は,長期署名におけるタイムスタンプトークンの構造に関する要求事項を規定する。
D.1 準拠する仕様
この規格における署名タイムスタンプトークン及びアーカイブタイムスタンプトークンは,次の仕様に
準拠する。
a) 基本構造 CMSに準拠する。
b) 署名属性及び非署名属性 CAdESに準拠する。
D.2 構成要素の要求レベル
署名タイムスタンプトークン及びアーカイブタイムスタンプトークンの各要素に対する要求レベルは,
表D.1に従う。
23
X 5092:2008
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
表D.1−タイムスタンプトークンの各要素に対する要求レベル
要素
要求レベル
条件又は値
コンテント種別
必す
署名付きデータを表す識別子
コンテント
必す
署名付きデータ
− 暗号メッセージ構文の版数
必す
− ダイジェストアルゴリズム識別子群
必す
− カプセル構造化されたコンテント情報
必す
− eコンテント種別
必す
TST情報を表す識別子
− eコンテント
必す
TST情報
− 証明書群
任意選択
− 証明書
任意選択
− 属性証明書1版
任意選択
− 属性証明書2版
任意選択
− その他形式の証明書
要別途規定
− 失効情報群
任意選択
− 失効情報
任意選択
− その他形式の失効情報
任意選択
− 署名者情報群
必す
− 署名者情報
必す
− 暗号メッセージ構文の版数
必す
− 署名者識別子
必す
− 発行者及びシリアル番号
任意選択
− 対象者かぎ識別子
任意選択
− ダイジェストアルゴリズム識別子
必す
− 署名属性群
必す
− コンテント種別
必す
TST情報を表す識別子
− メッセージダイジェスト
必す
− 署名者証明書の参照情報
必す
− ESS署名者証明書の参照情報
任意選択a)
− ESS署名者証明書の参照情報2版
任意選択a)
− 他の署名者証明書の参照情報
任意選択a)
− 署名アルゴリズム識別子
必す
− 署名値
必す
− 非署名属性群
任意選択
− 全証明書参照情報群
任意選択
− 全失効参照情報群
任意選択
− CRL形式の失効参照情報群
任意選択
− OCSP形式の失効参照情報群
任意選択
− 証明書群
任意選択
− 証明書
任意選択
− CAなどによる証明書の保管
要別途規定
− 失効情報群
任意選択
− CRLによる失効情報
任意選択
− 基本OCSP応答
任意選択
− 他の失効情報
要別途規定
注a) ESS署名者証明書の参照情報,ESS署名者証明書の参照情報2版,又は他の署名者証明書の参照情報の
いずれか一つを選択。