ETSI 長期署名プロファイルとの棲み分け

CAdES/XAdES に関するプロファイルは 2 系統存在する。1 つは JIS として制定された長期署名 プロファイル（以降、JIS プロファイルと云う）であり、もう 1 つは ETSI が策定したプロファイ ル（以降、ETSI プロファイルと云う）である。現在、JIS プロファイル及び ETSI プロファイルと して次の仕様がある。

JIS X 5092 CAdES 長期署名プロファイル JIS X 5093 XAdES 長期署名プロファイル

ETSI TS 102 734 V1.1.1 Profiles for CAdES based on TS 101 733（2007-02）

ETSI TS 102 904 V1.1.1 Profiles for XAdES based on TS 101 903（2007-02）

JIS プロファイルは、CAdES-T/XAdES-T 及び CAdES-A/XAdES-A のように時間軸のプロファイル であるのに対して、ETSI プロファイルは電子政府、e インボイス、ベースラインのようなドメイ ン別のプロファイルである。従って、結論から言えば JIS プロファイルと ETSI プロファイルは、

競合関係ではなく補完関係にある。つまり、組み合わせて使うことができる。

調 査 研 究

普 及 促 進

電子記録管理 ガイドライン 署

国際標準化 TC154

署名仕様保守 ETSI-ECOM連携

PDFへの適用

ODF/OOXML への適用 署名検証ガイド

ERS(証拠記録構文）

組み込み

プラグテスト

相互運用性確保

TC171+ETSI RFC4998

TTPでの 検証情報保存

汎用実装への 署名ポリシ適用

媒体品質確保

記録管理の 実態調査 TTPと協同検討

長期保存用 メタデータ ベ

ス ト プ ラ ク テ ィ ス

JEITA-ECOM連携

ARMA-ECOM連携 電子記録管理

ISO 15489 具体化

署名/長期署名 運用モデル

EDIへの適用

ID管理 共通証明書

コア要素 実装 運用

JIS

署名/長期署名

署名/長期署名 運用モデル 効率的な検証情報保存

実装ハンドブック 継続して実施

改訂

継続調査

継続 着手 計画中

広義の内部統制対応 社会基盤としてのID管理

電子秘文書の 管理モデル 標

準 化

(1) 複数プロファイル組み合わせ時の整合化

CAdES-A と e インボイスのように、JIS プロファイルと ETSI プロファイルを組み合わせて使う 時、一方が必須要素（M）でもう一方が選択要素（O）など各要素の要求レベルが競合することが 考えられる。この件に関して ECOM は、ETSI の会議のなかで組み合わせ時の整合化ルールを提案 し、問題がないことを示した。

複数プロファイル組み合わせ時の整合化の基本的な考え方は次の通りである。

①正規化規則と整合化規則を作る

②各プロファイルを正規化して重ね合わせる

③整合化規則を適用する

④必要なら対立する要求を調整する

図 付.2.2 複数プロファイル組み合わせ時の整合化

(2) 正規化規則

サービスと実行要素に対する各々の要求レベルを表 付.2.1 に示す shall、should、may、

shouldnot、shallnot の 5 つのキーワードで表現する。キーワードの定義は RFC2119 に従う。

表 付.2.1 正規化のキーワード KEY WORDS MEANING（RFC2119)

MUST REQUIED SHALL NOT

the definition is an absolute requirement of the specification.

SHALL SHOULD RECOMENDED

there may exist valid reasons in particular circumstances to ignore a particular item.

Normalize

Normalize

profile

profile

Piled up

Alignment rule

Alignment Normalization rule

Normalized profile Normalized

profile Aligned

profile Adjust opposing requirement

Primary result

MAY OPTIONAL

an item is truly optional.

SHOULD NOT NOT RECOMENDED

there may exist valid reasons in particular circumstances when the particular behavior is acceptable or even useful.

MUST NOT SHALL NOT

the definition is an absolute prohibition of the specification.

(3) 整合化規則

整合化規則を表 付.2.2 に示す。ここで、マトリックスの交点が整合化結果である。一方が shall、

もう一方が shallnot の場合は整合化に失敗する。shall と shouldnot, should と shouldnot, should と shallnot の組み合わせは、個別調整の対象である。

図 付.2.3 に整合化規則の適用例を示す。

表 付.2.2 整合化規則

Shall Should May Should not Shall not Shall Shall Shall Shall Shall －

Should － Should Should May Should not May － － May Should not Should not Should not － － － Should not Should not Shall not － － － － Should not

図 付.2.3 整合化規則の適用例 生成 検証

shall shall should

may

shall shall SigningCertRef

ESS SigningCert ESS SigningCert V2

TS 102 734

生成 検証 shall shall

may may

may may SigningCertRef

ESS SigningCert ESS SigningCert V2

JIS X 5092

生成 検証 shall shall should

may

shall shall SigningCertRef

ESS SigningCert ESS SigningCert V2

TS 102 734 整合化結果