第 3 部 署名仕様
4. ERS の JIS 長期署名プロファイルへの導入案
RFC4998 として規定される ERS(Evidence Record Syntax)は、RFC3161 のタイムスタンプ等を 利用して、電子データの存在時刻や非改ざん性を長期にわたって証明するためのデータ、すなわ ちエビデンスレコードの構文である。
ERS の特徴は、ハッシュツリーを利用することにより、複数の電子データに対する証明を少数 のタイムスタンプでカバーできることである(図 3.4.1)。また、タイムスタンプの更新やハッシ ュツリーの更新により、単一のタイムスタンプの有効期限を越えた長期にわたる証明が可能とな る(詳細は RFC4998 を参照いただきたい)。これらの特徴から、大量の文書を長期にわたって管理・
保存する場合にタイムスタンプ取得に係るコストや運用の手間を大幅に軽減できることが予想さ れる。
図 3.4.1 ERS におけるタイムスタンプの付与
複数のデータオブジェクトをハッシュツリーで関連付け、ルートのハッシュツリーに のみタイムスタンプ(TS1)を付与することで、すべてのデータオブジェクトの存在証 明と非改ざん証明を実施。TS1 の有効期限が切れる前に TS2 を付与すること(タイムス タンプの更新)により、証明期間を延長可能
対象とする電子データには制約はないため、長期署名フォーマットにおける検証情報までを含 めた ES-X Long のデータを証明対象のデータ、すなわちデータオブジェクトとすることが可能で ある。こうすることにより個々の署名ごとにアーカイブタイムスタンプを取得する必要がなくな る。エビデンスレコードは、こうして全体に付与されたタイムスタンプと個々のデータオブジェ クトとの関係(ハッシュのリンク関係)をデータオブジェクトごとに縮約ハッシュツリー(reduced hash tree)として保存しているため(図 3.4.2)、エビデンスレコード内の情報を利用すること で、個々のデータオブジェクトの存在と非改ざん性を証明することができる。これはつまり、長 期署名フォーマットにおけるアーカイブタイムスタンプと同様な効果を得られることを意味する。
また、その構造を見れば判るように、長期署名フォーマットにおける現行のアーカイブタイムス タンプの代わりにエビデンスレコードを格納することは、技術的に何ら問題ない。
図 3.4.2 エビデンスレコードの構造
そこで本節では、現行の JIS 長期署名プロファイル(JIS X 5092、JIS X 5093)にエビデンス レコードを導入する際の改定案を示す。
4.1 JIS X 5092 の改定案
JIS X 5092 の改定案を次に示す。
(1) 3.25 として次を追記。
3.25 証拠記録 (evidence record)
データの存在時刻を特定可能とし、改ざんを検知可能とするための、タイムスタンプを含む証拠情 報の集まり。
注記 IETF RFC 4998で定義されている。
(2) 表 6 に証拠記録を追記。
表6-追加される非署名属性
要素 要求レベル
全証明書参照情報群 必す
全失効参照情報群 必す
‐ CRL形式の失効参照情報群 任意選択
‐ OCSP形式の失効参照情報群 任意選択
‐ 他の形式の失効参照情報群 要別途規定
属性証明書の参照情報群 要別途規定
証明書群 必す
‐ 証明書 任意選択
‐ CA等による証明書の保管 要別途規定
失効情報群 必す
‐ CRLによる失効情報 任意選択
‐ 基本OCSP応答 任意選択
‐ 他の失効情報 要別途規定
‐ CA等による失効情報の保管 要別途規定
CAdES-Cデータへのタイムスタンプ 要別途規定
タイムスタンプが付与された証明書及び失効情報に関する参照 要別途規定
(改ざん検知を可能とする情報) 必す
‐ アーカイブタイムスタンプ id-aa-48 任意選択
‐ アーカイブタイムスタンプ id-aa-27 任意選択
‐ 証拠記録 id-aa-er 任意選択
‐ タイムマークなどその他の方式 要別途規定
(3) 付属書として次を追記。
附属書 X
(規定)
証拠記録の構造
序文
この附属書は、長期署名における証拠記録の構造に関する要求事項を規定する。
D.1 準拠する仕様
この規格における証拠記録はRFC4998の仕様に準拠する。
D.2 構成要素の要求レベル
証拠記録の各要素に対する要求レベルは表X.1に従う。
表X.1-証拠記録の各要素に対する要求レベル
要素 要求レベル 条件又は値
証拠記録の版数 必す 1
ダイジェストアルゴリズム識別子群 必す
暗号関連情報群 要別途規定
暗号化情報 要別途規定
‐ 暗号化情報の種別 要別途規定
‐ 暗号化情報の値 要別途規定
アーカイブタイムスタンプチェーン群 必す
‐ アーカイブタイムスタンプ群 必す
‐ アーカイブタイムスタンプ 必す
‐ ダイジェストアルゴリズム識別子 任意選択
‐ 属性群 要別途規定
‐ 縮約ハッシュツリー 任意選択
‐ 部分ハッシュツリー 任意選択 ‐ タイムスタンプトークン 必す
4.2 JIS X 5093 の改定案
JIS X 5093 の改定案を次に示す。
(1) 3.21 として次を追記。
3.21 証拠記録 (evidence record)
データの存在時刻を特定可能とし、改ざんを検知可能とするための、タイムスタンプを含む証拠情 報の集まり。
注記 IETF RFC 4998で定義されている。
(2) 表 5 に証拠記録を追記。
表5 追加される非署名対象の署名プロパティ要素
要素又は処理方式 要求レベル
全証明書参照情報群 任意選択a)
全失効情報参照情報群 任意選択a)
‐ CRL形式の失効情報参照情報 任意選択
‐ OCSP形式の失効情報参照情報 任意選択
‐ 他の失効情報参照情報 要別途規定
属性証明書参照情報群 要別途規定
属性失効情報参照情報群 要別途規定
署名及び参照情報に対するタイムスタンプ 要別途規定b)
‐ 非分離型 必す
‐ 分離型 要別途規定
参照情報に対するタイムスタンプ 要別途規定b)
‐ 非分離型 必す
‐ 分離型 要別途規定
証明書群 必す
‐ カプセル構造化された証明書 任意選択
‐ CA等による証明書の保管 要別途規定
失効情報群 必す
‐ CRLによる失効情報群 任意選択
‐ OCSPによる失効情報群 任意選択
‐ 他の失効情報群 要別途規定
‐ CA等による失効情報の保管 要別途規定
属性証明書群 要別途規定
属性失効情報群 要別途規定
(改ざん検知を可能とする情報) 必す
‐ アーカイブタイムスタンプ 任意選択
‐ 非分離型 必す
‐ 分離型 要別途規定
‐ 証拠記録 id-aa-er 任意選択
‐ タイムマークなどその他の方式 要別途規定
異なる版の非署名対象の署名プロパティ 要別途規定
(3) 付属書として 4.1(3)で示した内容を追記。
4.3 参考文献
[RFC4998] “Evidence Record Syntax (ERS)”, 2007/8
付録:電子署名普及ワーキンググループにおける国際標準化活動
署名普及ワーキンググループでは、下部組織として国際標準化委員会を設置し以下の国際標準 化活動を推進してきた。本節ではこれらを報告する。
(1) ETSI ESI との XAdES および CAdES の実証実験のための協力体制
(2) JIS 長期署名フォーマットプロファイルの国際標準(ISO)化に向けた活動 (3) PDF 長期署名の標準化に向けた活動
(4) ETSI ESI 会議へのアソシエートメンバーとしての参加・意見交換