ISO/IEC 15945:2002
情報技術 - セキュリティ技術 - デジタル署名アプリケーションをサポートする TTP サービス仕様
- 規格番号
- ISO/IEC 15945:2002
- 制定年
- 2002
- 出版団体
- International Organization for Standardization (ISO)
- 最新版
- ISO/IEC 15945:2002
- 範囲
- この推奨事項 |国際標準は、文書作成の否認防止を目的としたデジタル署名の適用をサポートするために必要な TTP サービスを定義します。 この推奨事項 |国際標準では、これらの TTP サービスに関連付けられたエンティティ間の相互運用性を可能にするインターフェイスとプロトコルも定義されます。 TTP サービスと関連する商用アプリケーションの実装を可能にするためには、技術サービスとプロトコルの定義が必要です。 この推奨事項 |国際規格は以下に重点を置いています。 - 実装と相互運用性。 - サービス仕様。 - 技術的要件。 この推奨事項 |国際規格では、TTP の管理やその他の組織的、運営的、個人的な問題については説明されていません。 これらのトピックは主に ITU-T Rec. で取り上げられています。 X.842 | ISO/IEC TR 14516、情報技術 - セキュリティ技術 - 信頼できるサードパーティ サービスの使用と管理に関するガイドライン。 注 1 - 相互運用性がこの勧告の主な問題であるため、国際標準では、次の制限が適用されます。 i) TTP によってエンドエンティティまたは別の TTP に提供されるサービスのみが、この勧告でカバーされます。 国際標準。 ii) 標準化可能なデジタル メッセージによって要求および/または配信されるサービスのみが対象となります。 iii) この勧告の時点で合意できるのは、広く受け入れられる標準化されたメッセージであるサービスのみです。 国際規格が発行されており、詳細に規定されています。 さらなるサービスについては、広く受け入れられる標準化されたメッセージが利用可能になったときに、別の文書で指定されます。 特に、タイムスタンプサービスは別の文書で定義されます。 注 2 - この勧告のデータ構造とメッセージ |国際標準は、RFC 文書、RFC 2510 および RFC 2511 (証明書管理サービス用)、および RFC 2560 (OCSP サービス用) に従って指定されます。 証明書要求形式により、PKCS#10 との相互運用性も可能になります。 このノートで言及されている文書の参照については、付録 C を参照してください。 注 3 - SET や EDIFACT など、特定の環境およびアプリケーションにおける TTP サービスに関する他の標準化の取り組みも存在します。 これらはこの推奨事項の範囲外です。 国際標準。 注 4 - この推奨事項 |国際規格はサービスの技術仕様を定義します。 これらの仕様は、ポリシー、特定の法規制、および組織モデル (たとえば、認証局と登録局の間で義務と責任がどのように分担されるかを定義する場合があります) から独立しています。 もちろん、この勧告で説明されているサービスを提供する TTP のポリシーは、国際規格では、法的規制や前述のその他の側面が TTP によってどのように満たされるかを指定する必要があります。 特に、ポリシーではデジタル署名と証明書の有効性を決定する方法を指定する必要があります。
ISO/IEC 15945:2002 発売履歴
- 2002 ISO/IEC 15945:2002 情報技術 - セキュリティ技術 - デジタル署名アプリケーションをサポートする TTP サービス仕様
