XML Advanced Electronic Signatures (XAdES) : Abstract : 俺約/メモ

” エックスアドエス”って読むんですか?


This note (XAdES) extends the IETF/W3CXML-Signature Syntax and Processing specification [XMLDSIG] into the domain of non-repudiation by defining XML formats for advanced electronic signatures that remain valid over long periods and are compliant with the European "Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures" [EU-DIR-ESIG] (also denoted as "the Directive" or the "European Directive" in the rest of the present document) and incorporate additional useful information in common uses cases. This includes evidence as to its validity even if the signer or verifying party later attempts to deny (repudiates) the validity of the signature.

( XML-Signature and Processing [XMLDSIG] を拡張して非否認性を確保する。進歩的な電子署名を使えるようにXMLの書式を定義します。想定している電子署名は欧州 EU-DIR-ESIG(”Directive"/"European Directive")に準拠するような長い期間にわたってValidなものです。また、一般につかわれるような便利な情報も追加します。それにはエビデンスもふくまれていて、署名者あるいは検証者が署名の正しさを拒否(repudiate)しようとしてもValidであるという保障になります。)

An advanced electronic signature aligned with the present document can, in consequence, be used for arbitration in case of a dispute between the signer and verifier, which may occur at some later time, even years later.

( 進歩的電子署名は署名者と検証者の間で係争があったときに調停(仲裁)として使うことができます。)

This note adds six additional forms to [XMLDSIG]]:

  • XML Advanced Electronic Signature (XAdES): Provides basic authentication and integrity protection and satisfies the legal requirements for advanced electronic signatures as defined in the European Directive [EU-DIR-ESIG]. But does not provide non-repudiation of its existence. (XAdESでは基本的な認証と一貫性の保護を提供します。また、European Directive のAdESに対して法的用件を満たしています。しかしその存在の非否認性は提供しません。) This form adds the following elements to [XMLDSIG]:

    • QualifyingProperties(基準を満たすプロパティ)

      • SignedProperties(署名化プロパティ)

        • SignedSignatureProperties(署名化署名プロパティ)

          • SigningTime(時刻)

          • SigningCertificate(証明書)

          • SignaturePolicyIdentifier(ポリシー識別子)

          • SignatureProductionPlace?(成果物の場所)

          • SignerRole?(署名者権限)

        • SignedDataObjectProperties(署名データオブジェクトプロパティ)

          • DataObjectFormat*(データオブジェクトフォーマット)

          • CommitmentTypeIndication*(コミットメントタイプ)

          • AllDataObjectsTimeStamp*(全データオブジェクトタイムスタンプ)

          • IndividualDataObjectsTimeStamp*(個別データオブジェクトタイムスタンプ)

      • UnsignedProperties(非署名化プロパティ)

        • UnsignedSignatureProperties(非署名化署名プロパティ)

          • CounterSignature*(反対署名)

  • XML Advanced Electronic Signature with Time-Stamp (XAdES-T): Includes time-stamp to provide protection against repudiation. This form adds the following element to XAdES form within the indicated element:(XAdES-T:タイムスタンプつきXAdESではタイムスタンプが含まれていて、否認を防ぎます。)

    • Within UnsignedSignatureProperties element:(非署名化署名プロパティ)

      • SignatureTimeStamp+(署名タイムスタンプ)

  • XML Advanced Electronic Signature with complete validation data (XAdES-C): Includes references to the set of data supporting the validation of the electronic signature (i.e. the references to the certification path and its associated revocation status information). This form is useful for those situations where such information is archived by an external source, like a trusted service provider. This form adds the following elements to XAdES-T form within the indicated element:(完全批准付XAdESには電子署名の妥当性を保障するデータセットへの参照が含まれます。この形式は信頼できるサービスプロバイダーのような外部リソースでデータが取得できる場合便利です。)

    • Within UnsignedSignatureProperties element:(非署名化署名プロパティ)

      • CompleteCertificateRefs(完全証明書リファレンス)

      • CompleteRevocationRefs(完全リボケーションプロパティ)

  • XML Advanced Electronic Signature with eXtended validation data (XAdES-X): Includes time-stamp on the references to the validation data or on the ds:Signature element and the aforementioned validation data. This time-stamp counters the risk that any keys used in the certificate chain or in the revocation status information may be compromised. As it has been said, this form has two alternative implementations. The first one adds the following element to XAdES-C:(拡張批准付XAdESは妥当性データへの参照、あるいはds:Signature要素と前述した妥当性データへのタイムスタンプのどちらかが含まれます。このタイムスタンプは証明書チェーンあるいはリボケーション状態情報で使われるキーデータの評判が落ちるというリスクを回避します。)

    • Within the UnsignedSignatureProperties element :(非署名化署名プロパティ)

      • RefsOnlyTimeStamp*(参照タイムスタンプ)

    The second one, adds the following element to XAdES-C:

    • Within the UnsignedSignatureProperties element:(非署名化署名プロパティ)

      • SigAndRefsTimeStamp*(証明と参照タイムスタンプ)

  • XML Advanced Electronic Signature with eXtended validation data incorporated for the long term (XAdES-X-L): Includes the validation data for those situations where the validation data are not stored elsewhere for the long term. This form adds the following elements to XAdES-X:(長期有限責任拡張批准データ付XAdES:批准データが長期にわたって別の場所に保存されないようなときに使われる批准データを含んでいます)

    • Within the UnsignedSignatureProperties:(非署名化署名プロパティ)

      • CertificatesValues:(証明書バリュー)

      • RevocationValues:(リボケーションバリュー)

  • XML Advanced Electronic Signature with archiving validation data (XAdES-A): It includes additional time-stamps for archiving signatures in a way that they are protected if the cryptographic data become weak. This form adds the following elements to XAdES-X-L:(批准書庫保管XAdES:もしも暗号化データが弱くなったときに守られるための書庫保存署名のタイムスタンプが追加で含まれます)

    • Within the UnsignedSignatureProperties:(非署名化署名プロパティ)

      • ArchiveTimestamp+(アーカイブタイムスタンプ)

This note also articulates the following roles and their responsibilities with respect to signature validity:(証明批准に関しての個々の責任は次のとおり)

  • Signer: the entity that creates the electronic signature. When the signer digitally signs over data object(s) using the prescribed format, this represents a commitment on behalf of the signing entity to the data object(s) being signed.(署名者:電子署名を作ります。書式にのっとってデータオブジェクトのデジタル署名を作るときには、署名されるデータオブジェクトに対する署名の実体に代わって責任を持ちます。)

  • Verifier: the entity that verifies the electronic signature. It may be a single entity or multiple entities(検証者:証明を検証する人。複数の場合がありえます)

  • Trusted Service Providers: one or more entities that help to build trust relationships between the signer and verifier. The TSPs include Certification Authorities, Registration Authorities, Repository Authorities (e.g. a directory), Time-Stamping Authorities, Signature Policy Issuers and Attribute Authorities.(信頼できるサービスプロバイダー:1つ以上の実体で、signerとverifierの間で信頼関係を構築するのを助けます。TSPには証明機関、登録機関,保管機関(ディレクトリ),タイムスタンプ発行機関,署名ポリシー発行機関,属性機関があります)

  • Arbitrator: An entity that arbitrates in disputes between a signer and a verifier.(仲裁者:singerとverifier間の係争を仲裁します)

XML Advanced Electronic Signatures (XAdES)

カテゴリー: 未分類 パーマリンク



WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )


%s と連携中