JNSA デジタル署名検証ガイドライン

こんにちは、丸山満彦です。

JNSAが「デジタル署名検証ガイドライン」を公表していますね。。。このガイドラインは、”電子署名のうち公開鍵暗号技術に基づくデジタル署名について検証のガイドライン”を示すものということのようです。

● JNSA

・2021.04.15 デジタル署名検証ガイドライン

・2021.03.31 [PDF] デジタル署名検証ガイドライン 第 1.0 版

 

 

 

 

詳細目次

1 はじめに
1.1 背景と目的
1.2 スコープ
1.3 本書の位置付けと構成

2 参照文献
2.1 引用規格
2.2 参考文献

3 用語定義と略語
3.1 用語
3.2 略語

4 デジタル署名
4.1 デジタル署名の概念モデル
4.1.1 デジタル署名の基本原理
4.1.2 電子証明書と認証局、公開鍵基盤(PKI)
4.1.3 デジタル署名のメカニズムと基本要件
4.1.4 署名データの形式
4.2 時刻の保証と長期署名フォーマット
4.2.1 時刻情報とタイムスタンプ局
4.2.2 長期的な署名の担保と署名の延長
4.2.3 AdESフォーマット

5 デジタル署名の検証
5.1 署名検証の概念モデル
5.1.1 署名検証の基本要件
5.1.2 検証のアプリケーションモデル
5.1.3 署名判定結果の概念モデル
5.1.4 要求レベル（必須とオプション）の考え方
5.2 検証プロセス
5.2.1 検証プロセスの考え方
5.2.2 トラストアンカー
5.2.3 証明書
5.2.4 失効情報
5.2.5 暗号アルゴリズムの脆弱性に関する情報
5.2.6 タイムスタンプ
5.2.7 検証基準時刻（validation reference time）
5.2.8 署名要素に対する制約
5.3 検証データの全体構造
5.3.1 署名者による署名(AdES-BES)
5.3.2 署名タイムスタンプ付き署名(AdES-T)
5.3.3 検証情報付き署名(AdES-X-Long)
5.3.4 アーカイブ付き署名(AdES-A)
5.4 検証基準時刻と検証の観点
5.4.1 AdES-BES検証における検証基準時刻と検証の観点
5.4.2 AdES-T検証における検証基準時刻と検証の観点
5.4.3 AdES-X-Long検証における検証基準時刻と検証の観点
5.4.4 AdES-A検証における検証基準時刻と検証の観点
5.5 署名の検証要件
5.5.1 アルゴリズムの有効性の確認
5.5.2 CAdESの検証要件
5.5.3 XAdESの検証要件
5.5.4 PAdESの検証要件
5.6 タイムスタンプの検証要件
5.6.1 タイムスタンプ
5.6.2 署名タイムスタンプ
5.6.3 アーカイブタイムスタンプ
5.6.4 ドキュメントタイムスタンプ
5.7 証明書の検証要件
5.7.1 AdES-BESにおける証明書
5.7.2 AdES-Tにおける証明書
5.7.3 AdES-Aにおける証明書

付属書 A (規定):供給者適合宣言書及び供給者適合宣言書の別紙
A.1 序文
A.2 供給者適合宣言書の様式
A.3 供給者適合宣言書の別紙の様式
A.4 検証手順
A.4.1 共通
A.4.2 CAdES 検証
A.4.3 XAdES 検証
A.4.4 PAdES 検証
A.5 データ
A.5.1 タイムスタンプトークンデータ要素
A.5.2 CAdES データ要素
A.5.3 XAdES 構文のXML要素
A.5.4 PAdESのデータ要素
A.6 X.509 証明書
A.6.1 X.509 証明書パス検証
A.6.2 署名者証明書のX.509証明書パス検証
A.6.3 TSA証明書のX.509 証明書パス検証

付属書 B (参考): PAdES関連情報
B.1 PAdES署名レベル判定
B.2 PAdES複数署名
B.3 PAdES署名後の増分更新
B.4 PAdES署名とPDF暗号化仕様
B.5 PAdES署名のAcrobat Readerによる検証

付属書 C (参考): 暗号アルゴリズム
C.1 暗号アルゴリズムや鍵長の安全性確認の困難さについて
C.2 AdES署名検証の暗号アルゴリズム及び鍵長の安全性判断基準の一例