OASIS コンソーシアム
OASIS 標準
TCへの加入方法
方針および手続き
OASIS 技術委員会
委員会一覧(名前順)
委員会一覧(分野別)
  導入サービス
  コンピューティング
  管理
  文書中心
  電子商取引
  法律および政府
  ローカリゼーション
  セキュリティ
  SOA
  標準採用
  サプライチェーン
  Web サービス
  XML 処理
TC ガイドライン
TC メーリング・リスト
アーカイブ
   
OASIS 会員セクション
CGM Open
eGov
Emergency
IDtrust
LegalXML
Open CSA
Telecom
   
OASIS 情報チャンネル
中国語サイト
Cover Pages
ebXML.org
XML.org
   
OASIS ニュースレター
OASIS ニュース
日本語OASISニュース
XML Daily Newslink
購読申し込み
RSS Feed
 
2007年6月7日
 OASIS ニュース

新しいデジタル署名サービス(DSS)OASIS標準が、Webサービス向けデータの信頼性を保証

ODT  PDF

2007年6月7日 米国マサチューセッツ州ボストン発 - 国際標準化コンソーシアム OASISは本日、同会員が、デジタル署名サービス(DSS)を、同組織の批准の最高位レベルを示すOASIS標準として批准したことを発表しました。DSSは、Webサービスとその他のアプリケーション向けデジタル署名を処理するXMLインタフェースを定義し、複雑なクライアント・ソフトウェアと機器の設定を必要とせずに、電子署名の生成、検証、その他の関連サービスを共有することを可能にしました。

「DSSは、ネットワークに接続されたサーバーを通して、企業に組織基盤に関する署名アプリケーションを管理させることによって、デジタル署名を容易に利用できるようにします。署名済みの鍵は、個別に管理されるのではなく、コンプロマイズのリスクを最小化するように制御された安全確実なサーバーに維持されます。今もなお署名は認可された個人によって生成されますが、DSSは、各個人向けの特別な署名デバイスを必要とせずに、組織が、パスワード、ツー・ファクターズ認証、バイオメトリクスといった既存の認証メカニズムを使うことが可能にします。」と、OASIS DSS技術委員会の共同議長であるCentre d'aplicacions avanades d'Internet (CANET)のJuan Cruellas氏は述べています。

DSSは、署名用と検証用の2つのXMLベースのリクエスト/レスポンス・プロトコルについて記述しています。これらのプロトコルを使ってクライアントは、サーバーに文書を送ってその文書の署名を受診し、文書とその署名をサーバーに送り、その署名がその文書が本物であることを証明できるかどうかの回答を受け取ります。

「DSS署名は、アカウンタビリティを個人レベルに至るまで維持しながら、組織文書を効率的にかつ効果的に保護します。その上、DSSでは、不正操作できない署名デバイスを使用し、アクセスが制御された部屋にサーバーを置くことによって、機密事項を扱う署名鍵を保護することが可能になります。セキュリティが高度に局部化されることで、DSSによって費用を削減することができます。」と、OASIS DSS技術委員会の共同議長であるThales eSecurity Ltd.のNick Pope氏は述べています。

DSSは、XMLとCMSを含めた一連の署名形式をサポートしており、(XML構造化タイム・スタンプを含めた)タイム・スタンプ処理、企業体印鑑、電子消印、コード署名処理といった特定の利用に対応できるようにプロファイルを決めることができる一連の中核的な要素と手続きの周辺を設計しています。

OASIS DSS技術委員会は、国連の機関である万国郵便連合(Universal Postal Union)と密接に協力して作業し、その電子消印システム(UPU EPM)内でDSSの利用を容易にします。

「デジタル署名への対応を展開配備することは、特に大企業では、極めて挑戦的なことです。ユーザ鍵を割り当て認証する業務は煩わしく、確実に実行するのが難しい作業です。DSS OASIS標準は、こうした障害を著しく削減するデジタル署名処理のアプローチを提示しています。この標準によって可能になる追加サービスは、グローバルなニーズに応えており、万国郵便連合が優れた事例となっています。」と、OASISのプレジデント兼CEOであるPatrick Gannon氏は述べています。

DSS OASIS標準は、米国弁護士協会、Austria Federal Chancellery、BEAシステムズ、CATCert-Agencia Catalana de Certificacio、IBM、ノキア、万国郵便連合等の代表者によって開発されました。DSS OASIS標準とOASIS DSS技術委員会の作業の記録保存は、一般の人々に公開されています。OASISは、この標準の実装に関する情報を交換するdss-devメーリングリストを運営しています。

追加情報:

DSS 1.0 OASIS標準:http://www.oasis-open.org/specs/index.php#dssv1.0
OASIS DSS 技術委員会: http://www.oasis-open.org/committees/dss/
DSS FAQ: http://www.oasis-open.org/committees/dss/faq.php

OASISについて:

OASIS (Organization for the Advancement of Structured Information Standards) は、e-ビジネス標準の開発、統合及び採用を推進する非営利の国際コンソーシアムです。会員自らがOASISの技術計画を設定し、業界のコンセンサスを推進し、異なる取り組みを合体させために明確に開発された軽くてオープンなプロセスを使います。このコンソーシアムは、Webサービス、セキュリティ、e-ビジネス、そして公共事業やアプリケーションを特定した市場向けの標準化の取り組みに向けたオープン標準を開発します。1993年に設立されたOASISは、100ヶ国からの600以上の企業会員と個人会員を代表する5,000人以上の人々が活動しています。承認済みのOASIS標準は、AVDL、CAP、DITA、DocBook、DSML、ebXML CPPA、ebXMLメッセージング、ebXMLレジストリ、EML、OpenDocument、SAML、SPML、UBL、UDDI、WSDM、WS-Reliability、WSRP、WS-Security、XACML、XCBF、そしてXMLカタログです。
http://www.oasis-open.org

本件に関するお問い合わせ先:
Carol Geyer
OASIS 広報ディレクター
carol.geyer@oasis-open.org
+1.978.667.5115 内線209 (オフィス電話)
+1.941.284.0403 (携帯電話)

 

OASISについて | 会員 | 入会 | ニュース | イベント | 会員限定サイト | COVER PAGES | XML.org

Copyright © 1993-2006 OASIS ®. All Rights Reserved. 当サイトには、OASIS 商標IPR およびその他の方針 が適用されます。