欧州 ETSI TS 119 471 V1.1.1 電子署名と信頼基盤(ESI); 電子属性証明サービスのプロバイダに対する方針およびセキュリティ要件 (2025.05)
こんにちは、丸山満彦です。
欧州電気通信標準化機構(ETSI)が、ETSI TS 119 471 V1.1.1 Electronic Signatures and Trust Infrastructures (ESI); Policy and Security requirements for Providers of Electronic Attestation of Attributes Services(電子署名と信頼基盤(ESI); 電子属性証明サービスのプロバイダに対する方針およびセキュリティ要件)を公表していますね...
● ETSI
| Intellectual Property Rights | 知的財産権 |
| Foreword | まえがき |
| Modal verbs terminology | 助動詞の用語 |
| Introduction | 序論 |
| 1 Scope | 1 適用範囲 |
| 2 References | 2 引用規格 |
| 2.1 Normative references | 2.1 引用規格(規範) |
| 2.2 Informative references | 2.2 引用規格(情報) |
| 3 Definition of terms, symbols and abbreviations | 3 用語、記号、略語の定義 |
| 3.1 Terms | 3.1 用語 |
| 3.2 Symbols | 3.2 記号 |
| 3.3 Abbreviations | 3.3 略語 |
| 3.4 Notation | 3.4 表記法 |
| 4 EAA trust services | 4 EAAトラストサービス |
| 4.1 Overview | 4.1 概要 |
| 4.2 EAA Issuance services | 4.2 EAA発行サービス |
| 4.2.1 Initiation | 4.2.1 開始 |
| 4.2.1.1 General | 4.2.1.1 全般 |
| 4.2.1.2 EUDIW specific | 4.2.1.2 EUDIW仕様 |
| 4.2.2 EAA issuance | 4.2.2 EAA発行 |
| 4.2.2.1 General | 4.2.2.1 全般 |
| 4.2.2.2 Verification of attributes against authentic sources | 4.2.2.2 認証ソースに対する属性の検証 |
| 4.2.2.3 EUDIW specific | 4.2.2.3 EUDIW仕様 |
| 4.2.3 EAA Usage | 4.2.3 EAAの使用 |
| 4.2.3.1 General | 4.2.3.1 全般 |
| 4.2.3.2 EUDIW Specific | 4.2.3.2 EUDIW仕様 |
| 4.2.4 EAA Renewal | 4.2.4 EAA更新 |
| 4.2.4.1 General | 4.2.4.1 一般 |
| 4.2.4.2 EUDIW Specific | 4.2.4.2 EUDIW仕様 |
| 4.2.5 EAA Revocation | 4.2.5 EAA失効 |
| 4.2.5.1 General | 4.2.5.1 一般 |
| 4.2.5.2 EUDIW Specific | 4.2.5.2 EUDIW専用 |
| 4.3 EAA validation services | 4.3 EAA妥当性確認サービス |
| 4.3.1 General | 4.3.1 全般 |
| 4.3.2 EUDIW Specific | 4.3.2 EUDIW仕様 |
| 5 Risk Assessment | 5 リスクアセスメント |
| 6 General provision on policies and practices | 6 方針と慣行に関する一般規定 |
| 6.1 EAAS practice statement | 6.1 EAASプラクティスステートメント |
| 6.1.1 General | 6.1.1 全般 |
| 6.1.2 EUDIW specific | 6.1.2 EUDIW仕様 |
| 6.2 Terms and conditions | 6.2 条件 |
| 6.3 Information security policy | 6.3 情報セキュリティ方針 |
| 6.4 EAA policy | 6.4 EAAポリシー |
| 7 EAASP management and operation | 7 EAASPの管理・運営 |
| 7.1 Internal organization | 7.1 内部組織 |
| 7.1.1 Organization reliability | 7.1.1 組織の信頼性 |
| 7.1.2 Segregation of duties | 7.1.2 職務の分離 |
| 7.2 Human resources | 7.2 人材 |
| 7.3 Asset management | 7.3 資産管理 |
| 7.4 Access control | 7.4 アクセス管理 |
| 7.5 Cryptographic controls | 7.5 暗号制御 |
| 7.5.1 General | 7.5.1 一般 |
| 7.5.2 Key pair generation and installation | 7.5.2 鍵ペアの生成とインストール |
| 7.5.3 EAAS key protection and cryptographic module engineering controls | 7.5.3 EAAS 鍵保護および暗号モジュール・エンジニアリング管理 |
| 7.5.4 Other aspects of key pair management | 7.5.4 鍵ペア管理のその他の側面 |
| 7.5.5 EUDIW specific | 7.5.5 EUDIW特有 |
| 7.6 Physical and environmental security | 7.6 物理的・環境的安全保障 |
| 7.7 Operation security | 7.7 オペレーション・セキュリティ |
| 7.8 Network security | 7.8 ネットワーク・セキュリティ |
| 7.9 Vulnerabilities and Incident management | 7.9 脆弱性とインシデント管理 |
| 7.10 Collection of evidence for EAASP internal services | 7.10 EAASP内部サービスの証拠収集 |
| 7.11 Business continuity management | 7.11 事業継続マネジメント |
| 7.11.1 General | 7.11.1 一般 |
| 7.11.2 Back up | 7.11.2 バックアップ |
| 7.11.3 Crisis management | 7.11.3 危機管理 |
| 7.12 EAASP and EAAS termination and termination plans | 7.12 EAASPおよびEAASの終了と終了計画 |
| 7.13 Compliance | 7.13 コンプライアンス |
| 7.14 Supply chain | 7.14 サプライチェーン |
| History | 履歴 |
参考...ETSI EN 319 401 V3.1.1 電子署名とトラスト・インフラ(ESI);トラスト・サービス・プロバイダに対する一般ポリシー要件
・2024.06 [PDF] ETSI EN 319 401 V3.1.1 Electronic Signatures and Trust Infrastructures (ESI); General Policy Requirements for Trust Service Providers 
« IPA セキュリティ要件適合評価及びラベリング制度(JC-STAR)適合製品の公開 (2025.05.21) | Main | 米国 FedRAMP20X フェーズ1パイロット (20Xp1) (2025.05.30) »
Comments