XAdES
XAdES(XML Advanced Electronic Signatures)は、XML署名技術を基盤として、より高度な電子署名を実現するための拡張規格群です。XML署名自体はXMLドキュメントに対する一般的なデジタル署名フレームワークですが、XAdESは特に、EU電子署名指令1999/93/ECが定める「適格電子署名」の要件を満たすことを目的としています。
XAdESの最大の利点の一つは、署名された文書の長期的な有効性を保証できる点にあります。たとえ署名に用いられた暗号アルゴリズムが将来的に解読されたとしても、XAdESによって署名された文書は、その正当性を維持し続けることができます。
XAdESは、保護レベルの異なる6つのフォーマットを規定しており、用途や要件に応じて適切なものを選択できます。
XAdES:
これは基本的なフォーマットで、高度な電子署名の要件を満たすためのものです。欧州のガイドラインに準拠した署名を提供します。
XAdES-T (timestamp):
署名行為の否認防止のため、タイムスタンプを付与するフォーマットです。署名が行われた正確な時刻を証明し、署名自体の信頼性を高めます。
XAdES-C (complete):
オフライン環境や将来的な検証に備え、署名文書に検証に必要なデータへの参照情報(証明書や証明書失効リストなど)を追加します。ただし、実際の検証データ自体は含まれません。
XAdES-X (extended):
XAdES-Cで追加された参照情報に対しタイムスタンプを付与し、将来、証明書が危殆化する可能性から保護します。これにより、検証データの信頼性が確保されます。
XAdES-X-L (extended long-term):
証明書や失効リストの配布元が利用できなくなった場合でも検証できるように、署名文書に証明書と失効リストそのものを追加します。これにより、長期的な検証可能性を保証します。
XAdES-A (archival):
長期保存期間中に署名が脆弱になることを防ぐため、アーカイブされたドキュメントに対して定期的にタイムスタンプを追加します。これにより、署名の有効性が長期にわたって維持されます。
XML署名:XMLドキュメントにデジタル署名を付与するための標準規格です。
電子署名:電子的なデータに対して、署名者の同一性を証明し、データの改ざんを検出する技術です。
[欧州電気通信標準化機構]:ヨーロッパにおける電気通信分野の標準化機関です。XAdESの規格策定にも関与しています。
World Wide Web Consortium (W3C):ウェブ技術の標準化を推進する国際的な組織です。
日本工業規格の一覧:日本の工業製品や技術に関する標準規格の一覧です。電子署名関連の規格も含まれています。
CAdES (CMS Advanced Electronic Signature):CMS(Cryptographic Message Syntax)をベースにした電子署名規格です。
PAdES (PDF Advanced Electronic Signature):PDF文書に対する電子署名規格です。
W3C Note XML Advanced Electronic Signatures (XAdES), 20 Feb 2003 version 1.1.1 from 2003
ETSI TS 101 903 XAdES version 1.2.2 from 2004
ETSI TS 101 903 XAdES version 1.3.2 from 2006-03
* OpenXAdES
XAdESは、電子署名の信頼性と長期的な有効性を確保するために不可欠な技術であり、電子文書の法的有効性を高める上で重要な役割を果たしています。
XAdESの重要性
XAdESの最大の利点の一つは、署名された文書の長期的な有効性を保証できる点にあります。たとえ署名に用いられた暗号アルゴリズムが将来的に解読されたとしても、XAdESによって署名された文書は、その正当性を維持し続けることができます。
XAdESのフォーマット
XAdESは、保護レベルの異なる6つのフォーマットを規定しており、用途や要件に応じて適切なものを選択できます。
XAdES:
これは基本的なフォーマットで、高度な電子署名の要件を満たすためのものです。欧州のガイドラインに準拠した署名を提供します。
XAdES-T (timestamp):
署名行為の否認防止のため、タイムスタンプを付与するフォーマットです。署名が行われた正確な時刻を証明し、署名自体の信頼性を高めます。
XAdES-C (complete):
オフライン環境や将来的な検証に備え、署名文書に検証に必要なデータへの参照情報(証明書や証明書失効リストなど)を追加します。ただし、実際の検証データ自体は含まれません。
XAdES-X (extended):
XAdES-Cで追加された参照情報に対しタイムスタンプを付与し、将来、証明書が危殆化する可能性から保護します。これにより、検証データの信頼性が確保されます。
XAdES-X-L (extended long-term):
証明書や失効リストの配布元が利用できなくなった場合でも検証できるように、署名文書に証明書と失効リストそのものを追加します。これにより、長期的な検証可能性を保証します。
XAdES-A (archival):
長期保存期間中に署名が脆弱になることを防ぐため、アーカイブされたドキュメントに対して定期的にタイムスタンプを追加します。これにより、署名の有効性が長期にわたって維持されます。
関連用語
XML署名:XMLドキュメントにデジタル署名を付与するための標準規格です。
電子署名:電子的なデータに対して、署名者の同一性を証明し、データの改ざんを検出する技術です。
[欧州電気通信標準化機構]:ヨーロッパにおける電気通信分野の標準化機関です。XAdESの規格策定にも関与しています。
World Wide Web Consortium (W3C):ウェブ技術の標準化を推進する国際的な組織です。
日本工業規格の一覧:日本の工業製品や技術に関する標準規格の一覧です。電子署名関連の規格も含まれています。
CAdES (CMS Advanced Electronic Signature):CMS(Cryptographic Message Syntax)をベースにした電子署名規格です。
PAdES (PDF Advanced Electronic Signature):PDF文書に対する電子署名規格です。
外部リンク
W3C Note XML Advanced Electronic Signatures (XAdES), 20 Feb 2003 version 1.1.1 from 2003
ETSI TS 101 903 XAdES version 1.2.2 from 2004
ETSI TS 101 903 XAdES version 1.3.2 from 2006-03
* OpenXAdES
XAdESは、電子署名の信頼性と長期的な有効性を確保するために不可欠な技術であり、電子文書の法的有効性を高める上で重要な役割を果たしています。
もう一度検索
【記事の利用について】
タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。
【リンクついて】
リンクフリーです。