ISBN978-4-89078-665-7 C2055
.......................................................................................
...........................................................................
1
JIS JIS
JIS JIS ETSI/ESI
ETSI/ESI#17
ETSI/ESI#18
PDF/A
PDF CAdES-T CAdES-A
CAdES-A PDF/A CAdES-T(a) CAdES-A(b)
PDF/A CAdES-T(a) CAdES-A(b) CAdES-A(c)
CAdES-T(a) PDF/A CAdES-A(b) CAdES-A(c)
CAdES-A(b) PDF/A CAdES-T1(a) CAdES-A(e) CAdES-T2(d) CAdES-A(c)
PDF/A CAdES-T(a) CAdES-A(f)
1 ES cert CRL cert CRL TST 2 ES cert CRL cert CRL TST 3 ES cert CRL cert CRL TST CRL HTTP URICRLDP CRL A B C (HTTP)
( ) ES data cert CRL A B C ES ES ES A B C CRL (HTTP) 3
ON-T-BASIC-ATTACHED ON-T-BASIC-DETACHED ON-T-TSA-AMANO-ATTACHED ON-T-TSA-PFU-ATTACHED ON-T-TSA-SEIKO-ATTACHED ON-T-ATTR-SIGNINGTIME ON-T-ATTR-EPES-RFC3125 ON-T-ATTR-SIGNERLOCATION ON-T-ATTR-SIGNERATTRIBUTES-CLAIMED ON-T-ATTR-CONTENTHINTS ON-T-ATTR-COMMITMENTTYPEINDICATION ON-T-ATTR-CONTENTTS-CLAIMEDTIME ON-T-ATTR-CONTENTREFERENCE ON-T-ATTR-CONTENTIDENTIFIER ON-T-ATTR-COUNTERSIGNATURE ON-T-ATTR-ESSCERTV2 ON-A-BASIC-A1-ATTACHED ON-A-BASIC-A1-DETACHED ON-A-BASIC-A2-ATTACHED ON-A-BASIC-A3-ATTACHED ON-A-ATTR-A1-ARCTSV1-ATTACHED ON-A-ATTR-A1-TIMESTAMPEDCERTSCRLS ON-A-ATTR-A1-ESCTIMESTAMP TSA ON-T-BASIC-ENVELOPING ON-T-BASIC-DETACHED ON-T-BASIC-ENVELOPED ON-T-TSA-AMANO-ENVELOPING ON-T-TSA-PFU-ENVELOPING ON-T-TSA-SEIKO-ENVELOPING ON-T-PROP-SIGNINGTIME ON-T-PROP-EPES-FREEXML ON-T-PROP-EPES-TR102038-V111 ON-T-PROP-SIGNERPRODUCTIONPLACE ON-T-PROP-SIGNERROLE-CLAIMED ON-T-PROP-DATAOBJECTFORMAT ON-T-PROP-COMMITMENTTYPEINDICATION ON-T-PROP-ALLDATATS-CLAIMEDTIME ON-T-PROP-INDVDATATS-CLAIMEDTIME ON-T-PROP-COUNTERSIGNATURE ON-T-PROP-SIGNINGCERTIFICATE ON-A-BASIC-A1-ENVELOPING ON-A-BASIC-A1-DETACHED ON-A-BASIC-A1-ENVELOPED ON-A-BASIC-A2-ENVELOPING ON-A-BASIC-A3-ENVELOPING ON-A-PROP-A1-REFS ON-A-PROP-A1-REFS-REFSONLYTS ON-A-PROP-A1-REFS-SIGANDREFSTS TSA
表 1.2.9 CAdES/XAdES 国内実装の傾向 参加した実装の内訳 国内実験に参加した実装の比率と しては CAdES がやや多く 開発ツ ールキットに基づく実装が多かっ た また 製品としての参加が半数 を超えている JIS の任意選択の要素をサポートするか 任意選択とは JIS 原案の標準のみでオプションとして 利用することが可能な属性もしくはプロパティであり JISに準拠する生成者の実装が追加の規定抜きで使用す ることができる これに対し 80 以上の実装が生成 検証をサポートしていることがわかった JIS の要別途規定の要素をサポートするか 要別途規定とは ETSI の標準では要素が規定されている ものの 利用方法 検証方法に詳しい言及が無いため追 加の規定なしには利用してはならない属性もしくはプ ロパティである XAdES の 5 割に対し CAdES では実装 している比率が極端に少ない CAdES では JIS に準拠す るための最低限の実装を行うケースが多いようだ ASN.1 構造と XML との比較で XAdES の方が要素の追加に柔軟に対応しやすいのかもしれない 要別途規定のタイムスタンプをサポートするか JISで要別途規定となっている署名前に署名対象文書に 対し直接付与する ContentTimeStamp, AllDataObjects TimeStamp などのタイムスタンプの属性およびプロパテ ィのサポート率は予想通り かなり低いものであった また 署名や検証参照情報にタイムスタンプを付与する ES-X Type 1 および Type2 の CAdES-C TimeStamp や SigAndRefsTimeStamp 属性およびプロパティについて は CAdES では 1 社しかサポートしていないが XAdES では半数の実装がサポートしていた 23
CAdES/XAdES
CAdES/XAdES SigningTime CAdES/XAdES
CAdES/XAdES
ES 1 0 4 TSA4 TST LTA ES ES-T ES-T ES-A1 ES-A1 ES-A2 / / / 1 1 TST ES-T 2 2 2 TST ES-A1 3 TST TSA1 1 TSA2 2 TSA3 3 ES-A2 4 TST: Time Stamp Token LTA: Long-Term Archive Service
ES 1 0 1 TST TSA1 ES-T 2 1 TST H18 TSA2 2 TST 2 ES-X H14 H58 H12 H34 H56 H78 H1 H2 H3 H4 H5 H6 H7 H8 ES-X ES-X ES-X ES-X ES-X ES-X ES-X ES-X LTA ES-X / 3 3 4 TST TSA3 4
2 1 TST TSA1 1 TST TST 2 ES ES 1 0
1 2 HSVD: 3 ES 1 0 1 ES-T 2 TST TSA1 1 2 ES-X 2 TSA2 TST TSA3 4 TST 3 / ES-X HSVD LTA TST 4 ES-X HSVD ES-X HSVD 3 TST
ES 1 0 TSA4 TST ES / 1 1 ES-T ES-T 2 TST LTA ES-T ES-A1 ES-A1 ES-A2 / 2 2 ES-A1 3 TST TST TSA L1 L2 L3 L4 L5 H1 H2 H3 H4 H5 / TST ES-A2 4
2
HPC HPC PDC PDC PDC PDC PDC PDC PDC
electronic Signature
3
14. 15. 16. 17.
18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28.