デジタル署名マクロ属性の補足説明

8.11.2.1. Data Elements Signed (署名されたデータ要素)

署名されたデータ要素属性は、MAC計算に含まれているデータ要素のタグを記載するものとする。

記載されたタグは署名されたデータ要素属性が現れる「Mac Parameters Sequence (4FFE,0001)」データ 要素と同じレベルのデータ要素を参照する。署名されたデータ要素に含まれるタグは、それらがデータセ ットの中に現れるオーダーに記載されているものとする。

次のデータ要素は，署名済データ要素の中のタグのリストに暗黙にあるいは明示的に含まれない、または MAC計算の一部として含まれない：

― 「Length to End(0008,0001)」あるいは、「0000」 の要素番号をもつ任意のタグ（すなわち、デ ータ集合またはグループの長さはMAC計算に含まれないであろう）。

― 「0008」未満のグループ番号を持つタグ。

― VR値がUNであるデータ要素と関連するタグ

― VR値がSQであるデータ要素のタグ、ここでその項目のシーケンスの内のどんなデータ要素もUN のVR を再帰的に持っている。

― 「FFFA」（たとえば、デジタル署名シーケンス）のグループ番号を持つタグ

― 「MAC Parameters Sequence(4FFE,0001)」

― 「Data Set Trailing Padding(FFFC,FFFC)」

― 「Item Delimitation Item(FFFE,E00D)」

注：

1. 「Length to End」とグループ長は、非署名データ要素が変化するかどうか変えることがで きるので、MAC計算にそれらを含むことは適切でない。

2. シーケンスや各項目の始まりを特定するデータ要素タグがMAC 計算に含まれているので、

項目区切り項目タグを含む必要はない。

リストのデータ要素タグのどれかが項目のシーケンスを示すと、そのシーケンスのすべての項目の中 のすべてのデータ要素のタグは上で禁じられたものを除いて、署名されるデータ要素のリストにそれ となく含まれているものとする。この内在しているリストもまたシーケンス項目と「Sequence Delimitation Item (FFFE,E0DD)」を切り離す「Item Tag (FFFE,E000)」データ要素を含んでいる ものとする。

注：

そのシーケンス項目にデジタル署名マクロを含むことによってシーケンスの中で個別項目に署名することは 可能である。事実、これはレポートのコンテキストで使用されると特に非常に望ましい特徴である。デジタ ル署名マクロはデータセットレベルで適用され、そして、項目のシーケンスは、単により大きいデータセッ トの中で埋め込まれたデータセットである。本質的には、デジタル署名マクロは再帰データ要素の中でデジ タル署名を入れ子にすることの例は以下の図で例証される。的に適用されるかもしれない。

デジタル署名シーケンス

図8-11 デジタル署名の入れ子の例

この例には、シーケンスの中にピクセルデータ、他のいくつかのデータ要素、および個別に署名 される2つの項目を含んでいる主な署名がある。

VR値のOB（たとえば、ピクセルデータ）がある不定長（すなわち、データは、「DICOM PS3.5-2011」

で説明されるように、カプセル化される）を持っているデータ要素において、断片を分離する項目データ 要素タグは、要素が署名したデータのリストにそれとなく含まれているものとする（すなわち、OBのVR 値があるデータ要素は項目のシーケンスと同じ様式でコード化される)。

8.11.2.2. Signature (署名)

MAC を生成するために、データ要素署名リストの中のタグによって明示的あるいは暗黙に参照されたデ ータ要素は、データ要素署名属性が出現するMACパラメータシーケンス項目のMAC計算転送構文ＵＩ Ｄ (0400,0010) によって識別された転送構文を使用して符号化される。データはバイトストリームの中 に形成され、次の規則に従ってMAC の計算のためのMAC アルゴリズムに提供される：

SQのVR値か不定長のOBのVR値以外のすべてのデータ要素において、タグ、VR値、予備フィールド

（もしあれば）、値の長さ、値を含むすべてのデータ要素フィールドは、遭遇するオーダーの中のバイト ストリームに置かれるものとする。

SQのVR値か不定長のOBのVR値のデータ要素において、タグ、VR値、予備フィールドは、バイトス トリームに置かれるものとする。値長は含まないものとする。これは、遭遇した順に各項目タグに続き、

値長を含まず、その項目の値のコンテンツに続くものとする。ＶＲがSQ であるデータ要素内の項目の場 合には、これらの規則がその項目の値内のデータ要素の全部に再帰的に適用される。全ての項目がバイト ストリームに組み込まれた後で、シーケンス区切り項目タグ (FFFE,E0DD) はそれが元来存在したかど うかにかかわらず、MAC アルゴリズムに提示されたバイトストリームに追加される。

注：

SQ のＶＲを持つデータ要素の値長さが明示的あるいは未定義になり得るので、そのようなデータ要 素の値長さはMAC計算から除外される。同様に、未定義長さを持つOB のＶＲを持つデータ要素の 値長さは、それらが一貫して処理されるように同様に除外される。そのようなデータ要素が未定義長 さに付属する場合、項目あるいはフラグメントを分ける項目タグを含むことは、デジタル署名を傷つ けることなしにデータ要素が項目またはフラグメントの間で移動できないことを保証する。明示的長 さのそれらのデータ要素に対して項目の長さが変化する場合、追加部分あるいは撤去部分は同様に MAC計算に影響を与えるだろう、したがってMAC計算に明示的長さを含むことは必要ではない。

値長さを含むことが暗号解読をより容易にすることはありえる。

データ要素署名リストの中のすべてのデータ要素の領域が、上記の規則に従ったMACアルゴリズムに提 示されたバイトストリームの中に置かれた後、「Certificate of Signer (0400,0115)」、「Signature (0400,0120)」、「Certified Timestamp Type (0400,0305)」、および「Certified Timestamp (0400,0310)」

を除くデジタル署名シーケンス項目内のデータ要素の全部は、上記の規則に従って同様に符号化され、

MACアルゴリズムに提示される(即ち、この特定のデジタル署名のためのデジタル署名シーケンス項目の 属性は、上で注記したものを除き、署名されたデータ要素のリストに同様に暗黙で含まれる)。

MACアルゴリズムによってこのバイトストリームを処理した後の結果であるMAC符号は、その後、署 名者の証明書の中で明記されるように暗号化され、署名データ要素の値の中に置かれる。

注：

1. MAC 計算の中で使用される転送構文は、データ集合を交換するために使用される転送構文と異 なることがある。

2. デジタル署名は、MACを計算するために明示的VR値を必要とする。暗黙のVR転送構文でデ ータセットを受け取るアプリケーションの実体は、データ要素を含むデジタル署名または、その アプリケーションの実体における未知のプライベートなデータ要素について確かめることがで きないかもしれない。これは、VR値がUNであるどんなデータ要素に関しても真である。値の 表現に関する知識がなければ、受信したアプリケーションの実体は、MAC を生成するために適 切なバイトスワッピングを実行するか、またはシーケンスを適切に分析できない。

3. 1つ以上の実体を署名するなら、各デジタル署名はそれ自身のデジタル署名シーケンス項目に現 れるであろう。デジタル署名は同じMACパラメータシーケンスの項目を共有するかもしれない。

4. デジタル署名のための公証人（すなわち、署名者のアイデンティティについて確かめるだれか）

の概念は署名者の証明書を発行した権威によって部分的に詰められる。

8.11.2.3. Certified Timestamp (証明されたタイムスタンプ)

証明されたタイムスタンプを生成するために、「Signature(0400,0120)」属性の値は証明された「Certified Timestamp Type(0400,0305)」属性によって参照されたプロトコルによって明記される第三者へ送られる。

その後、第三者はそのプロトコルによって指定された書式で証明されたタイムスタンプを生成し返送する。

第三者によって返送された証明されたタイムスタンプは、証明されたタイムスタンプ属性の中のバイトス トリームとして符号化される。

注：

タイムスタンププロトコルは、「DICOM PS3.15-2011」のプロフィールによって明記されるかもしれ ない。