n OASIS Digital Signature Service XML Consortium n
- Slides: 24
アジェンダ n OASIS Digital Signature Service XML Consortium n n DSSとは? Core仕様 プロファイル アプリケーション試作に向けて © XML Consortium n 活動の状況報告 2 Security SIG 12 -Dec-2006
仕様書構成 n 概要 n n コア仕様 XML Consortium n n Digital Signature Service Overview Digital Signature Serivce Core Protocols, Elements, and Bindings プロファイル © XML Consortium n n n n n XML Timestamping Profile Asynchronous Processing Abstract Profile Abstract Code-Signing Profile J 2 ME Code-Signing Profile Entity Seal Profile Electronic Post. Mark (EPM) Profile German Signature Law Profile Advanced Electronic Signature (Ad. ES) Profiles Signature Gateway Profile 5 Security SIG 12 -Dec-2006
コア仕様概略 n メッセージ形式の定義 n XML Consortium n n n 署名プロトコル(Sign. Request / Sign. Response) 検証プロトコル(Verify. Request / Verify. Response) XMLタイムスタンプ(Time. Stamp) メッセージ送受信方法の定義 © XML Consortium n n n HTTP POST Transport Binding SOAP 1. 2 Transport Binding TLS Security Binding n n TLS X. 509 Server Authentication TLS X. 509 Mutual Authentication TLS SRP and X. 509 Server Authentication 6 Security SIG 12 -Dec-2006
プロファイル概略(1) n XML Timestamping Profile n n XML Consortium n RFC 3161 Timestampの生成と検証。 HTTP POST + TLS X. 509 Server Auth. N Sign. Request n Optional. Inputs n n Asynchronous Processing Abstract Profile n n 非同期通信による署名/検証サービスの為のメカニズム を提供。 Abstract Code-Signing Profile n n Renew. Timestamp 既存のタイムスタンプの有効期限を延長する。 ソフトウェアプログラムに対する署名を行うための抽象プロフ ァイル。 J 2 ME Code-Signing Profile © XML Consortium n MIDP 2. 0アプリケーションに対する署名の付与。 8 Security SIG 12 -Dec-2006
プロファイル概略(2) n Entity Seal Profile XML Consortium n n Electronic Post. Mark (EPM) Profile n n UPU(万国郵便連合)の支持に基づく、電子消印 German Signature Law Profile n n 指定された電子データが所定の時間に存在していたことを 示す「シール」の生成と検証。 独デジタル署名法(Sig. G/Sig. V)に準ずる、電子署名の 生成と検証。 Advanced Electronic Signature (Ad. ES) Profiles © XML Consortium n XAd. ESおよびETSI TS 101 733(Electronic signature formats and Signature Policies)に定義されるような、 高度な電子署名の生成と検証。 9 Security SIG 12 -Dec-2006
Signature Gateway Profile n In-Line実装モデル XML Consortium 署名者 (signer) 1. 署名を含むメッセージ をin-line proxyに送付 する。 受領者(destination) メッセージ Sig 6. 修正されたメッセージ を受領者に送付する。 in-line proxy 2. メッセージに含まれる 署名データをGWクライア Sig ントへ渡す。 © XML Consortium inspector 5. 応答。 Sig 署名ゲートウェイ クライアント 3. Verify. Requestを 生成し、GWサーバに Verify. Request 送信。 Sig 署名ゲートウェイ サーバ Verify. Response Sig 12 4. Verify. Responseを 返送。 Security SIG 12 -Dec-2006
XML Consortium アプリケーション試作の検討 © XML Consortium シナリオ 実装方針 スケジュール 13 Security SIG 12 -Dec-2006
XML Consortium 付録 © XML Consortium 18 Security SIG 12 -Dec-2006
付録)DSS各仕様の関係 Timestamping Profile XML Consortium DSS Overview DSS Core © XML Consortium Asynchronous Processing Abstract Profile Abstract Code-Signing Profile J 2 ME Code-Signing Profile Entity Seal Profile EPM Profile German Signature Law Profile Ad. ES Profiles Signature Gateway Profile 19 Security SIG 12 -Dec-2006
付録)DSS署名要求メッセージ Signature. Type Optional. Inputs XML Consortium ds: Key. Info Key. Selector Other Include. Object Sign. Request © XML Consortium Add. Timestamp XPath. After Signature. Placement Signed. References any XPath. First. Child. Of 1. . ∞ Signed. Reference Document. Type Inline. XML Document Base 64 XML Escaped. XML Input. Documents 1. . ∞ Base 64 Data Transformed. Data ds: Transforms Base 64 Data Document. Hash 20 ds: Transforms ds: Digest. Method Security SIG ds: Digest. Value 12 -Dec-2006
付録)DSS署名応答メッセージ Result. Major Result Signature. Type Result. Minor XML Consortium Sign. Response © XML Consortium Result. Message Document. With. Signature Optional. Outputs Document any ds: Signature. Object Timestamp Base 64 Signature. Ptr 21 Security SIG 12 -Dec-2006
付録)DSS検証要求メッセージ Verify. Manifests Optional. Inputs Specific. Time Return. Verification. Time. Info XML Consortium Verify. Request Additional. Key. Info ds: Key. Info Return. Processing. Details Return. Signing. Time. Info Return. Signer. Indentity Return. Updated. Sinature Return. Transformed. Document Return. Timestamped. Sinature any Input. Documents Signature. Object © XML Consortium Currnet. Time Use. Verification. Time 22 Security SIG 12 -Dec-2006
付録)DSS検証応答メッセージ Result. Major Result Signature. Type Result. Minor XML Consortium Verify. Response © XML Consortium Result. Message Verify. Manifest. Results Verification. Time. Info Optional. Inputs Additional. Time. Info Processing. Details Signing. Time. Info Signing. Time. Boundaries 23 Signer. Indentity saml: Name. Identifier. Type Updated. Signature. Object Transformed. Document Timestamped. Signature. Object Security SIG 12 -Dec-2006
付録)DSSタイムタイムスタンプ ds: Key. Info ds: Signature ds: Signed. Info XML Consortium Timestamp © XML Consortium ds: Object ds: Reference Tst. Info Serial. Number Creation. Time Policy Error. Bound Ordered RFC 3161 Time. Stamp. Token TSA Other 24 Security SIG 12 -Dec-2006
- A desert herder who traveled from oasis to oasis
- Digital dissertation consortium
- Message authentication code
- Dsa vs rsa digital signature
- Dsc enrollment in pfms
- Message authentication code requirements
- Diffie hellman digital signature
- Properties of digital signature
- Rsa digital signature
- Digital signature
- Digital signature authentication protocol
- Dsa in network security
- Digital signature authentication protocol
- Digital signature forgery
- Dss digital signature
- Digital certificate example
- Digital signature algorithm
- Digital signature crossword
- Unforgeability
- Digital signature authentication protocol
- "web services xml"
- Tosca cloud
- Oasis reference model
- Oasis ugent
- Jaime lleva tilde