「ウィジェット 1.0 デジタル署名」の版間の差分

提供:STUDIO DDT ONLINE
ナビゲーションに移動検索に移動
編集の要約なし
42行目: 42行目:


<span title="A widget package can be signed by the author of the widget producing an [XMLDSIG11] signature that cryptographically includes all of the file entries other than signature files.">[[#widget-package|ウィジェットパッケージ]]は、[[#signature-file|署名ファイル]]以外の全ファイルエントリを暗号化して内包する[[#xmldsig11|XML署名1.1]]形式の署名で、ウィジェット作成者本人によって署名される。</span><span title="A widget package can also be signed by one or more distributors of the widget, producing [XMLDSIG11] signatures that each cryptographically includes all of the non-signature file entries as well as any author signature.">ウィジェットパッケージは、[[#author-signature|作成者署名]]と同様に、全ての非署名ファイルエントリをそれぞれ暗号化して内包した[[#xmldsig11|XML署名1.1]]形式の署名が作成され、1つまたは複数のウィジェット配布者によって署名される。</span>
<span title="A widget package can be signed by the author of the widget producing an [XMLDSIG11] signature that cryptographically includes all of the file entries other than signature files.">[[#widget-package|ウィジェットパッケージ]]は、[[#signature-file|署名ファイル]]以外の全ファイルエントリを暗号化して内包する[[#xmldsig11|XML署名1.1]]形式の署名で、ウィジェット作成者本人によって署名される。</span><span title="A widget package can also be signed by one or more distributors of the widget, producing [XMLDSIG11] signatures that each cryptographically includes all of the non-signature file entries as well as any author signature.">ウィジェットパッケージは、[[#author-signature|作成者署名]]と同様に、全ての非署名ファイルエントリをそれぞれ暗号化して内包した[[#xmldsig11|XML署名1.1]]形式の署名が作成され、1つまたは複数のウィジェット配布者によって署名される。</span>
===<span title="Versions, Namespaces and Identifiers">バージョン、名前空間と識別子</span>===
<span title="This specification makes use of [XML-Namespaces], and uses Uniform Resource Identifiers [URI] to identify resources, algorithms, and semantics.">この仕様書では、リソース、アルゴリズム、セマンティクスの識別に[[#xml-namespaces|XML名前空間]]と[[#uri|統一リソース識別子]](URI)を用いる。</span>
<span title="Implementations of this specification MUST use the following URI as the XML namespace for [XML] elements used by this specification:">この仕様書の実装では、この仕様書で用いられる[[#xml|XML]]要素用のXML名前空間として下記URIを用いなければならない[MUST]。</span>
;URI<nowiki>:</nowiki>
:<nowiki>http://www.w3.org/ns/widgets-digsig</nowiki>
<span title="Implementations MUST support the [XML] specification and the [XML-Namespaces] specification.">実装は、[[#xml|XML]]仕様と[[#xml-namespaces|XML名前空間]]仕様に対応しなければならない[MUST]。</span>
<span title="While use of the above namespace URI is REQUIRED for XML elements used by this specification, the namespace prefix and entity declaration given below are merely editorial conventions used in this document.">上記の名前空間URIを用いるには、この仕様書で用いるXML要素が必要[REQUIRED]だが、下記の名前空間接頭辞と実体宣言は、この仕様書で用いる編集上の慣習に過ぎない。</span><span title="Their use by authors of digital signature documents is OPTIONAL.">それらの利用については、デジタル署名文書の著者によって選択できる[OPTIONAL]。</span>
;<span title="XML internal entity">XML内部実体</span><nowiki>:</nowiki>
:<nowiki>&lt;!ENTITY wsig &quot;http://www.w3.org/ns/widgets-digsig&quot;&gt;</nowiki>
;<span title="Namespace Prefix">名前空間接頭辞</span><nowiki>:</nowiki>
:<nowiki>wsig:</nowiki>
<span title="For resources not under the control of this specification, we use the designated Uniform Resource Identifiers [URI] defined by the relevant specifications. For example:">この仕様書の制御下にないリソースについては、関連する仕様書によって定められた[[#uri|統一リソース識別子]]で指すものを用いる。たとえば、</span>
;<span title="XML Signature [XMLDSIG-2ndEd] resources are defined in the ds: namespace">[[#xmldsig-2nded|XML署名 第2版]]のリソースは、''ds:''名前空間で定義されている。</span>
:<nowiki>http://www.w3.org/2000/09/xmldsig</nowiki>
;<span title="Additional XML Signature 1.1 [XMLDSIG11] resources are defined in the ds11: namespace">追加の[[#xmldsig11|XML署名1.1]]のリソースは、''ds11:''名前空間で定義されている。</span>
:<nowiki>http://www.w3.org/2009/xmldsig11</nowiki>
;<span title="Individual Signature Properties [XMLDSIG-Properties] such as Role are defined in the dsp: namespace">''Role''のような個々の署名のプロパティ群である[[#xmldsig-properties|XML署名プロパティ]]は、''dsp:''名前空間で定義されている。</span>
:<nowiki>http://www.w3.org/2009/xmldsig-properties</nowiki>
;<span title="Algorithms used by XML Security are defined in a number of places, including XML Signature 1.1.">XMLセキュリティで用いられるアルゴリズムは、XML署名1.1の諸所で定義されている。</span>
:<span title="See the XML Security Algorithm Cross-Reference for details [XMLSecAlgs].">詳細については[[#xmlsecalgs|XMLセキュリティのクロスリファレンス]]を参照せよ。</span>
<span title="Note: No provision is made for an explicit version number in this specification.">註:この仕様書中では明確なバージョン番号は規定しない。</span><span title="If a future version of this specification requires explicit versioning of the document format, a different namespace will be used.">この仕様書の将来版で文書形式の明確な版数が求められるならば、異なる名前空間が用いられるだろう。</span>

2009年8月5日 (水) 10:52時点における版

この文書はW3CがW3C勧告候補として公開している仕様書"Widgets 1.0: Digital Signatures"をSTUDIO DDT ONLINEが学習目的で日本語に翻訳したものです。正式な仕様書は英語版のみであり、この日本語訳は参考にすぎません

この文書には翻訳上の誤りが含まれるかもしれません。STUDIO DDT ONLINEは翻訳の正確性を保証しません。

この文書のレイアウトはMediaWikiの記法に依存するため、オリジナルの文書とは文書構成、HTMLのセマンティクス、見栄え等が異なります。

現段階は勧告候補のため、この翻訳は不安定なものとなっています。

W3C勧告候補2008年6月25日

このバージョン
http://www.w3.org/TR/2009/CR-widgets-digsig-20090625/
最新のバージョン
http://www.w3.org/TR/widgets-digsig/
以前のバージョン
http://www.w3.org/TR/2009/WD-widgets-digsig-20090430/
http://www.w3.org/TR/2009/WD-widgets-digsig-20090331/
http://www.w3.org/TR/2008/WD-widgets-digsig-20080414/
編集中の草案
http://dev.w3.org/2006/waf/widgets-digsig/
バージョン履歴
Twitterメッセージ(非編集上の変更のみ) : http://twitter.com/widgetspecsRSS
編者
Frederick Hirsch、Nokia
Marcos Cáceres、Opera Software ASA
Mark Priestley、Vodafone

著作権© 2009 W3C®マサチューセッツ工科大学欧州情報科学数学研究コンソーシアム慶應義塾大学)により、全ての権利が留保される。W3Cの免責商標文書利用規定が適用される。

この翻訳文の著作権はSTUDIO DDT ONLINEおよびサイト管理者が保持しています。この翻訳文の利用などについては免責事項を参照してください。ただし、原文のライセンス内容によっては免責事項よりも原文のライセンスが優先されます。

概要
この文書では、ウィジェットパッケージ(widget package)にデジタル署名できるようにするために、XM署名 構文と処理 1.1仕様のプロファイルを定義するものである。ウィジェットの作成者(author)と配布者(distributor)は、作成および配布の継続性を確保するための機構として、ウィジェットにデジタル署名することができる。インスタンス化に先立ち、ユーザーエージェントはウィジェットパッケージの完全性を検証するためや、署名鍵を確認するために、デジタル署名を用いることができる。この仕様書では、ウィジェットパッケージとユーザーエージェント間の適合性要件を規定する。
この文書の位置づけ
この仕様書は、ウィジェット1.0:デジタル署名仕様の2009年6月25日勧告候補版である。W3Cは、この文書が開発者コミュニティでの実装を奨励し、安定させると思われる、ということを示すために勧告候補を発行している。ウェブアプリケーション(WebApps)作業部会では、ひとたび作業部会が包括的なウィジェット 1.0: デジタル署名テストスイートを開発すれば、ディレクターがこの文書を勧告案に進め、少なくとも2つの相互運用可能な実装で実証することを要求すると見込んでいる。ウェブアプリケーション作業部会では、2009年9月までにこれらの実装を見込んでいる。作業部会では、2009年10月1日より前に勧告案へ進めたいとは考えていない。現時点で、この仕様書の実装報告は挙がっていない。
勧告候補の発行は、W3C会員による承認を意味しない。これは策定中の仕様書であり、いつでも他の文書によって更新、交換、廃止されることがある。作業途中でない正式な仕様書としてこの仕様書を引用することは適当でない。
今節では、公開時点でのこの仕様書の位置づけについて説明する。他の文書が、この文書に優先するかもしれない。現在のW3Cの発行物の一覧とこの技術レポートの最新版は、W3Cの技術レポート目録http://www.w3.org/TR/で参照できる。
この仕様書は、2004年2月5日版のW3C特許ポリシの下で、部会の手によって作成された。W3Cでは部会の成果物に関連する特許開示の公開リストを維持しており、そのページには特許開示のための手順が含まれている。必要不可欠な請求項(Essential Claim(s))があると思われる、特許の実際の知識を持っている個人は、W3C特許ポリシの第6節にしたがって情報を開示する必要がある。
閲覧者はW3CのCVSリポジトリにてこの仕様書の最新の編集者草案を参照することができ、それは頻繁にに更新されている。一般の方は、ウェブアプリケーション作業部会の公開メーリングリストpublic-webapps@w3.orgアーカイブ)にコメントを送信することを推奨する。W3Cのメーリングリストとアーカイブ利用ガイドラインを参照せよ。以前の版からの詳細な変更点の一覧は、W3CのCVSサーバから入手可能である。

始めに

この仕様書では、ウィジェットパッケージにデジタル署名できるように、XM署名 構文と処理 1.1仕様のプロファイルを定義するものである。ウィジェットの作成者(author)と配布者(distributor)が、作成と配布の継続性を保つための機構として、ウィジェットにデジタル署名することができる。インスタンス化に先立ち、ユーザーエージェントはウィジェットパッケージの完全性を検証するためや、署名鍵を確認するために、デジタル署名を用いることができる。この仕様書では、ウィジェットパッケージとユーザーエージェント間の適合性要件を規定する。

ウィジェットパッケージは、署名ファイル以外の全ファイルエントリを暗号化して内包するXML署名1.1形式の署名で、ウィジェット作成者本人によって署名される。ウィジェットパッケージは、作成者署名と同様に、全ての非署名ファイルエントリをそれぞれ暗号化して内包したXML署名1.1形式の署名が作成され、1つまたは複数のウィジェット配布者によって署名される。

バージョン、名前空間と識別子

この仕様書では、リソース、アルゴリズム、セマンティクスの識別にXML名前空間統一リソース識別子(URI)を用いる。

この仕様書の実装では、この仕様書で用いられるXML要素用のXML名前空間として下記URIを用いなければならない[MUST]。

URI:
http://www.w3.org/ns/widgets-digsig

実装は、XML仕様とXML名前空間仕様に対応しなければならない[MUST]。

上記の名前空間URIを用いるには、この仕様書で用いるXML要素が必要[REQUIRED]だが、下記の名前空間接頭辞と実体宣言は、この仕様書で用いる編集上の慣習に過ぎない。それらの利用については、デジタル署名文書の著者によって選択できる[OPTIONAL]。

XML内部実体:
<!ENTITY wsig "http://www.w3.org/ns/widgets-digsig">
名前空間接頭辞:
wsig:

この仕様書の制御下にないリソースについては、関連する仕様書によって定められた統一リソース識別子で指すものを用いる。たとえば、

XML署名 第2版のリソースは、ds:名前空間で定義されている。
http://www.w3.org/2000/09/xmldsig
追加のXML署名1.1のリソースは、ds11:名前空間で定義されている。
http://www.w3.org/2009/xmldsig11
Roleのような個々の署名のプロパティ群であるXML署名プロパティは、dsp:名前空間で定義されている。
http://www.w3.org/2009/xmldsig-properties
XMLセキュリティで用いられるアルゴリズムは、XML署名1.1の諸所で定義されている。
詳細についてはXMLセキュリティのクロスリファレンスを参照せよ。

註:この仕様書中では明確なバージョン番号は規定しない。この仕様書の将来版で文書形式の明確な版数が求められるならば、異なる名前空間が用いられるだろう。