n OASIS Digital Signature Service XML Consortium n

仕様書構成 n 概要 n n コア仕様 XML Consortium n n Digital Signature Service Overview

コア仕様概略 n メッセージ形式の定義 n XML Consortium n n n 署名プロトコル（Sign. Request / Sign. Response）

XML Consortium アプリケーション試作の検討 © XML Consortium シナリオ実装方針スケジュール 13 Security SIG 12 -Dec-2006

XML Consortium 付録 © XML Consortium 18 Security SIG 12 -Dec-2006

付録）DSS署名要求メッセージ Signature. Type Optional. Inputs XML Consortium ds: Key. Info Key. Selector Other Include.

付録）DSS署名応答メッセージ Result. Major Result Signature. Type Result. Minor XML Consortium Sign. Response © XML

付録）DSS検証要求メッセージ Verify. Manifests Optional. Inputs Specific. Time Return. Verification. Time. Info XML Consortium Verify.

付録）DSS検証応答メッセージ Result. Major Result Signature. Type Result. Minor XML Consortium Verify. Response © XML

付録）DSSタイムタイムスタンプ ds: Key. Info ds: Signature ds: Signed. Info XML Consortium Timestamp © XML

Slides: 24

Download presentation

アジェンダ n OASIS Digital Signature Service XML Consortium n n DSSとは？ Core仕様プロファイルアプリケーション試作に向けて © XML Consortium n 活動の状況報告 2 Security SIG 12 -Dec-2006

仕様書構成 n 概要 n n コア仕様 XML Consortium n n Digital Signature Service Overview Digital Signature Serivce Core Protocols, Elements, and Bindings プロファイル © XML Consortium n n n n n XML Timestamping Profile Asynchronous Processing Abstract Profile Abstract Code-Signing Profile J 2 ME Code-Signing Profile Entity Seal Profile Electronic Post. Mark (EPM) Profile German Signature Law Profile Advanced Electronic Signature （Ad. ES） Profiles Signature Gateway Profile 5 Security SIG 12 -Dec-2006

コア仕様概略 n メッセージ形式の定義 n XML Consortium n n n 署名プロトコル（Sign. Request / Sign. Response）検証プロトコル（Verify. Request / Verify. Response） XMLタイムスタンプ（Time. Stamp）メッセージ送受信方法の定義 © XML Consortium n n n HTTP POST Transport Binding SOAP 1. 2 Transport Binding TLS Security Binding n n TLS X. 509 Server Authentication TLS X. 509 Mutual Authentication TLS SRP and X. 509 Server Authentication 6 Security SIG 12 -Dec-2006

プロファイル概略（１） n XML Timestamping Profile n n XML Consortium n RFC 3161 Timestampの生成と検証。 HTTP POST ＋ TLS X. 509 Server Auth. N Sign. Request n Optional. Inputs n n Asynchronous Processing Abstract Profile n n 非同期通信による署名／検証サービスの為のメカニズムを提供。 Abstract Code-Signing Profile n n Renew. Timestamp 既存のタイムスタンプの有効期限を延長する。ソフトウェアプログラムに対する署名を行うための抽象プロファイル。 J 2 ME Code-Signing Profile © XML Consortium n MIDP 2. 0アプリケーションに対する署名の付与。 8 Security SIG 12 -Dec-2006

プロファイル概略（２） n Entity Seal Profile XML Consortium n n Electronic Post. Mark (EPM) Profile n n UPU（万国郵便連合）の支持に基づく、電子消印 German Signature Law Profile n n 指定された電子データが所定の時間に存在していたことを示す「シール」の生成と検証。独デジタル署名法（Sig. G／Sig. V）に準ずる、電子署名の生成と検証。 Advanced Electronic Signature （Ad. ES） Profiles © XML Consortium n XAd. ESおよびETSI TS 101 733(Electronic signature formats and Signature Policies)に定義されるような、高度な電子署名の生成と検証。 9 Security SIG 12 -Dec-2006

Signature Gateway Profile n In-Line実装モデル XML Consortium 署名者 (signer) 1. 署名を含むメッセージをin-line proxyに送付する。受領者(destination) メッセージ Sig 6. 修正されたメッセージを受領者に送付する。 in-line proxy 2. メッセージに含まれる署名データをGWクライア Sig ントへ渡す。 © XML Consortium inspector 5. 応答。 Sig 署名ゲートウェイクライアント 3. Verify. Requestを生成し、GWサーバに Verify. Request 送信。 Sig 署名ゲートウェイサーバ Verify. Response Sig 12 4. Verify. Responseを返送。 Security SIG 12 -Dec-2006

付録）DSS各仕様の関係 Timestamping Profile XML Consortium DSS Overview DSS Core © XML Consortium Asynchronous Processing Abstract Profile Abstract Code-Signing Profile J 2 ME Code-Signing Profile Entity Seal Profile EPM Profile German Signature Law Profile Ad. ES Profiles Signature Gateway Profile 19 Security SIG 12 -Dec-2006

付録）DSS署名要求メッセージ Signature. Type Optional. Inputs XML Consortium ds: Key. Info Key. Selector Other Include. Object Sign. Request © XML Consortium Add. Timestamp XPath. After Signature. Placement Signed. References any XPath. First. Child. Of 1. . ∞ Signed. Reference Document. Type Inline. XML Document Base 64 XML Escaped. XML Input. Documents 1. . ∞ Base 64 Data Transformed. Data ds: Transforms Base 64 Data Document. Hash 20 ds: Transforms ds: Digest. Method Security SIG ds: Digest. Value 12 -Dec-2006

付録）DSS署名応答メッセージ Result. Major Result Signature. Type Result. Minor XML Consortium Sign. Response © XML Consortium Result. Message Document. With. Signature Optional. Outputs Document any ds: Signature. Object Timestamp Base 64 Signature. Ptr 21 Security SIG 12 -Dec-2006

付録）DSS検証要求メッセージ Verify. Manifests Optional. Inputs Specific. Time Return. Verification. Time. Info XML Consortium Verify. Request Additional. Key. Info ds: Key. Info Return. Processing. Details Return. Signing. Time. Info Return. Signer. Indentity Return. Updated. Sinature Return. Transformed. Document Return. Timestamped. Sinature any Input. Documents Signature. Object © XML Consortium Currnet. Time Use. Verification. Time 22 Security SIG 12 -Dec-2006

付録）DSS検証応答メッセージ Result. Major Result Signature. Type Result. Minor XML Consortium Verify. Response © XML Consortium Result. Message Verify. Manifest. Results Verification. Time. Info Optional. Inputs Additional. Time. Info Processing. Details Signing. Time. Info Signing. Time. Boundaries 23 Signer. Indentity saml: Name. Identifier. Type Updated. Signature. Object Transformed. Document Timestamped. Signature. Object Security SIG 12 -Dec-2006

付録）DSSタイムタイムスタンプ ds: Key. Info ds: Signature ds: Signed. Info XML Consortium Timestamp © XML Consortium ds: Object ds: Reference Tst. Info Serial. Number Creation. Time Policy Error. Bound Ordered RFC 3161 Time. Stamp. Token TSA Other 24 Security SIG 12 -Dec-2006