CAdES
CAdES(CMS Advanced Electronic Signatures)は、CMS(Cryptographic Message Syntax)形式のデジタル署名を拡張したもので、高度な電子署名に対応するために開発されました。CMS署名は、電子メールやPDFドキュメントなど、さまざまな電子文書にデジタル署名を施すための汎用的なフレームワークです。CAdESは、このCMS署名をさらに発展させ、特にEU電子署名指令1999/93/ECにおける適格電子署名(qualified electronic signature)の利用を想定した詳細なプロファイルを規定しています。
CAdESの重要な利点の一つは、署名された文書の長期的な有効性を保証できる点です。たとえ署名に使用された暗号アルゴリズムが将来的に破られたとしても、文書が電子的に署名された時点での有効性を保持できるように設計されています。
CAdESでは、提供される保護レベルに応じて6つの異なるフォーマットが定義されています。これらのフォーマットは、それぞれが前のフォーマットを包含し、拡張した形となっています。
1. CAdES(基本フォーマット): これは、高度電子署名に関する欧州指針を満たすための基本的なフォーマットです。
2. CAdES-T(タイムスタンプ): 署名行為の否認防止を目的として、署名にタイムスタンプを追加します。これにより、署名が特定の時刻に確かに存在したことを証明できます。
3. CAdES-C(完全): オフライン検証や将来的な検証を可能にするため、署名文書に検証データ(証明書や証明書失効リストなど)への参照情報を含めます。ただし、実際の検証データ自体は保存しません。
4. CAdES-X(拡張): CAdES-Cで追加された参照情報にタイムスタンプを付与します。これにより、将来的に証明書が危殆化する可能性から署名を保護します。
5. CAdES-X-L(拡張長期): 証明書や証明書失効リストの配布元が利用できなくなった場合でも、将来的に署名を検証できるように、署名文書に証明書や失効リスト自体を追加します。
6. CAdES-A(アーカイブ): 長期保存される文書において、署名が脆弱になるのを防ぐため、定期的に(例:毎年)タイムスタンプを付与します。これにより、署名の長期的な信頼性を維持します。
CMS(暗号メッセージ構文): デジタル署名や暗号化などの操作を行うためのメッセージ形式を定義する標準です。
電子署名: 電子的な文書に対して、署名者の身元を確認し、文書の改ざんを防止するための技術です。
欧州電気通信標準化機構(ETSI): 欧州における電気通信分野の標準化機関です。CAdESなどの標準を策定しています。
World Wide Web Consortium(W3C): Web技術の標準化を推進する国際的なコンソーシアムです。
日本工業規格(JIS): 日本における工業製品や技術に関する標準規格です。
PAdES(PDF Advanced Electronic Signature): PDFドキュメントに高度電子署名を施すための規格です。
XAdES(XML Advanced Electronic Signature): XMLドキュメントに高度電子署名を施すための規格です。
RFC 5126 CMS Advanced Electronic Signatures (CAdES)
RFC 3126 Electronic Signature Formats for long term electronic signatures
ETSI TS 101 733 CAdES version 1.7.4 from Jul, 2008
CAdESは、電子署名の信頼性と長期的な有効性を保証するための重要な技術であり、様々な電子文書のセキュリティを向上させるために広く利用されています。
CAdESの重要な利点の一つは、署名された文書の長期的な有効性を保証できる点です。たとえ署名に使用された暗号アルゴリズムが将来的に破られたとしても、文書が電子的に署名された時点での有効性を保持できるように設計されています。
CAdESのフォーマット
CAdESでは、提供される保護レベルに応じて6つの異なるフォーマットが定義されています。これらのフォーマットは、それぞれが前のフォーマットを包含し、拡張した形となっています。
1. CAdES(基本フォーマット): これは、高度電子署名に関する欧州指針を満たすための基本的なフォーマットです。
2. CAdES-T(タイムスタンプ): 署名行為の否認防止を目的として、署名にタイムスタンプを追加します。これにより、署名が特定の時刻に確かに存在したことを証明できます。
3. CAdES-C(完全): オフライン検証や将来的な検証を可能にするため、署名文書に検証データ(証明書や証明書失効リストなど)への参照情報を含めます。ただし、実際の検証データ自体は保存しません。
4. CAdES-X(拡張): CAdES-Cで追加された参照情報にタイムスタンプを付与します。これにより、将来的に証明書が危殆化する可能性から署名を保護します。
5. CAdES-X-L(拡張長期): 証明書や証明書失効リストの配布元が利用できなくなった場合でも、将来的に署名を検証できるように、署名文書に証明書や失効リスト自体を追加します。
6. CAdES-A(アーカイブ): 長期保存される文書において、署名が脆弱になるのを防ぐため、定期的に(例:毎年)タイムスタンプを付与します。これにより、署名の長期的な信頼性を維持します。
関連用語
CMS(暗号メッセージ構文): デジタル署名や暗号化などの操作を行うためのメッセージ形式を定義する標準です。
電子署名: 電子的な文書に対して、署名者の身元を確認し、文書の改ざんを防止するための技術です。
欧州電気通信標準化機構(ETSI): 欧州における電気通信分野の標準化機関です。CAdESなどの標準を策定しています。
World Wide Web Consortium(W3C): Web技術の標準化を推進する国際的なコンソーシアムです。
日本工業規格(JIS): 日本における工業製品や技術に関する標準規格です。
PAdES(PDF Advanced Electronic Signature): PDFドキュメントに高度電子署名を施すための規格です。
XAdES(XML Advanced Electronic Signature): XMLドキュメントに高度電子署名を施すための規格です。
外部リンク
RFC 5126 CMS Advanced Electronic Signatures (CAdES)
RFC 3126 Electronic Signature Formats for long term electronic signatures
ETSI TS 101 733 CAdES version 1.7.4 from Jul, 2008
CAdESは、電子署名の信頼性と長期的な有効性を保証するための重要な技術であり、様々な電子文書のセキュリティを向上させるために広く利用されています。
もう一度検索
【記事の利用について】
タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。
【リンクついて】
リンクフリーです。