「ウィジェット 1.0 デジタル署名」の版間の差分

提供:STUDIO DDT ONLINE
ナビゲーションに移動検索に移動
 
(同じ利用者による、間の43版が非表示)
1行目: 1行目:
[[Category:W3C関連の標準仕様|うぃじぇっと1.0-4]]
#REDIRECT [[ウィジェットのための電子署名]]
[[Category:ウィジェット関連の標準仕様|うぃじぇっと1.0-4]]
[[Category:ウィジェット 1.0|*-4]]
{{NonNormativeTransrationW3C|URL=http://www.w3.org/TR/widgets-digsig/|LinkName=Widgets 1.0: Digital Signatures |Recomendation=勧告候補}}
{{NonNormativeTransrationComment|Comment=現段階は勧告候補のため、この翻訳は不安定なものとなっています。}}
 
W3C勧告候補2008年6月25日
 
;このバージョン
:[http://www.w3.org/TR/2009/CR-widgets-digsig-20090625/ http://www.w3.org/TR/2009/CR-widgets-digsig-20090625/]
;最新のバージョン
:[http://www.w3.org/TR/widgets-digsig/ http://www.w3.org/TR/widgets-digsig/]
;以前のバージョン
:[http://www.w3.org/TR/2009/WD-widgets-digsig-20090430/ http://www.w3.org/TR/2009/WD-widgets-digsig-20090430/]
:[http://www.w3.org/TR/2009/WD-widgets-digsig-20090331/ http://www.w3.org/TR/2009/WD-widgets-digsig-20090331/]
:[http://www.w3.org/TR/2008/WD-widgets-digsig-20080414/ http://www.w3.org/TR/2008/WD-widgets-digsig-20080414/]
;編集中の草案
:[http://dev.w3.org/2006/waf/widgets-digsig/ http://dev.w3.org/2006/waf/widgets-digsig/]
;バージョン履歴
:Twitterメッセージ(非編集上の変更のみ) : [http://twitter.com/widgetspecs http://twitter.com/widgetspecs] ( [http://twitter.com/statuses/user_timeline/14349303.rss RSS] )
;編者
:Frederick Hirsch、Nokia
:Marcos Caceres、Opera Software ASA
:Mark Priestley、Vodafone
 
[http://www.w3.org/Consortium/Legal/ipr-notice-20000612#Copyright 著作権]&copy; 2009 [http://www.w3.org/ W3C]<sup>&reg;</sup>([http://www.lcs.mit.edu/ マサチューセッツ工科大学]、[http://www.ercim.org/ 欧州情報科学数学研究コンソーシアム]、[http://www.keio.ac.jp/ 慶應義塾大学])により、全ての権利が留保される。W3Cの[http://www.w3.org/Consortium/Legal/ipr-notice-20000612#Legal_Disclaimer 免責]、[http://www.w3.org/Consortium/Legal/ipr-notice-20000612#W3C_Trademarks 商標]、[http://www.w3.org/Consortium/Legal/copyright-documents-19990405 文書利用]規定が適用される。
{{NonNormativeTransrationCopyright}}
 
;<span title="Abstract">概要</span>
:<span title="This document defines a profile of the XML Signature Syntax and Processing 1.1 specification to allow a widget package to be digitally signed.">この文書では、[[#widget-package|ウィジェットパッケージ]](widget package)にデジタル署名できるようにするために、[http://www.w3.org/2008/xmlsec/Drafts/xmldsig-core-11/Overview.htm XM署名 構文と処理 1.1]仕様のプロファイルを定義するものである。</span><span title="Widget authors and distributors can digitally sign widgets as a mechanism to ensure continuity of authorship and distributorship.">ウィジェットの作成者(author)と配布者(distributor)は、作成および配布の継続性を確保するための機構として、ウィジェットにデジタル署名することができる。</span><span title="Prior to instantiation, a user agent can use the digital signature to verify the integrity of the widget package and to confirm the signing key(s).">インスタンス化に先立ち、ユーザーエージェントは[[#widget-package|ウィジェットパッケージ]]の完全性を検証するためや、署名鍵を確認するために、デジタル署名を用いることができる。</span><span title="This document specifies conformance requirements on both widget packages and user agents.">この仕様書では、ウィジェットパッケージとユーザーエージェント間の適合性要件を規定する。</span>
;<span title="Status of this Document">この文書の位置づけ</span>
:<span title="This is the 25 June 2009 Candidate Recommendation of the Widgets 1.0: Digital Signature specification.">この仕様書は、ウィジェット1.0:デジタル署名仕様の2009年6月25日勧告候補版である。</span><span title="W3C publishes a Candidate Recommendation to indicate that the document is believed to be stable and to encourage implementation by the developer community.">W3Cは、この文書が開発者コミュニティでの実装を奨励し、安定させると思われる、ということを示すために勧告候補を発行している。</span><span title="The Web Applications (WebApps) Working Group expects to request that the Director advance this document to Proposed Recommendation once the Working Group has developed a comprehensive Widgets 1.0: Digital Signature test suite, and demonstrated at least two interoperable implementations.">ウェブアプリケーション(WebApps)作業部会では、ひとたび作業部会が包括的なウィジェット 1.0: デジタル署名テストスイートを開発すれば、ディレクターがこの文書を勧告案に進め、少なくとも2つの相互運用可能な実装で実証することを要求すると見込んでいる。</span><span title=""></span><span title="The WebApps Working Group expects to show these implementations by September 2009.">ウェブアプリケーション作業部会では、2009年9月までにこれらの実装を見込んでいる。</span><span title="The Working Group does not plan to request to advance to Proposed Recommendation prior to 01 October 2009.">作業部会では、2009年10月1日より前に勧告案へ進めたいとは考えていない。</span><span title="There is no implementation report for this document at this time.">現時点で、この仕様書の実装報告は挙がっていない。</span>
:<span title="Publication as a Candidate Recommendation does not imply endorsement by the W3C Membership.">勧告候補の発行は、W3C会員による承認を意味しない。</span><span title="This is a draft document and may be updated, replaced or obsoleted by other documents at any time.">これは策定中の仕様書であり、いつでも他の文書によって更新、交換、廃止されることがある。</span><span title="It is inappropriate to cite this document as other than work in progress.">作業途中でない正式な仕様書としてこの仕様書を引用することは適当でない。</span>
:''<span title="This section describes the status of this document at the time of its publication.">今節では、公開時点でのこの仕様書の位置づけについて説明する。</span><span title="Other documents may supersede this document.">他の文書が、この文書に優先するかもしれない。</span><span title="A list of current W3C publications and the latest revision of this technical report can be found in the W3C technical reports index at http://www.w3.org/TR/.">現在のW3Cの発行物の一覧とこの技術レポートの最新版は、W3Cの技術レポート目録[http://www.w3.org/TR/ http://www.w3.org/TR/]で参照できる。</span>''
:<span title="This document was produced by a group operating under the 5 February 2004 W3C Patent Policy.">この仕様書は、[http://www.w3.org/Consortium/Patent-Policy-20040205/ 2004年2月5日版のW3C特許ポリシ]の下で、部会の手によって作成された。</span><span title="W3C maintains a public list of any patent disclosures made in connection with the deliverables of the group; that page also includes instructions for disclosing a patent.">W3Cでは部会の成果物に関連する[http://www.w3.org/2004/01/pp-impl/42538/status 特許開示の公開リスト]を維持しており、そのページには特許開示のための手順が含まれている。</span><span title="An individual who has actual knowledge of a patent which the individual believes contains Essential Claim(s) must disclose the information in accordance with section 6 of the W3C Patent Policy.">[http://www.w3.org/Consortium/Patent-Policy-20040205/#def-essential 必要不可欠な請求項](Essential Claim(s))があると思われる、特許の実際の知識を持っている個人は、[http://www.w3.org/Consortium/Patent-Policy-20040205/#sec-Disclosure W3C特許ポリシの第6節]にしたがって情報を開示する必要がある。</span>
:'''<span title="You can find the latest Editor's Draft of this document in the W3C's CVS repository, which is updated on a very regular basis.">閲覧者は[http://dev.w3.org/ W3CのCVSリポジトリ]にてこの仕様書の最新の[http://dev.w3.org/2006/waf/widgets-digsig/ 編集者草案]を参照することができ、それは頻繁にに更新されている。</span>'''<span title="The public is encouraged to send comments to the WebApps Working Group's public mailing list public-webapps@w3.org (archive).">一般の方は、ウェブアプリケーション作業部会の公開メーリングリスト[mailto:public-webapps@w3.org public-webapps@w3.org]([http://lists.w3.org/Archives/Public/public-webapps/ アーカイブ])にコメントを送信することを推奨する。</span><span title="See W3C mailing list and archive usage guidelines.">[http://www.w3.org/Mail/ W3Cのメーリングリストとアーカイブ利用ガイドライン]を参照せよ。</span><span title="A detailed list of changes from the previous version is also available from the W3C's CVS server.">以前の版からの詳細な[http://dev.w3.org/cvsweb/2006/waf/widgets-digsig/ 変更点の一覧]は、W3CのCVSサーバから入手可能である。</span>
 
__TOC__
 
==<span title="Introduction">始めに</span>==
<span title="This document defines a profile of the XML Signature Syntax and Processing 1.1 specification to allow a widget package to be digitally signed.">この仕様書では、[[#widget-package|ウィジェットパッケージ]]にデジタル署名できるように、[http://www.w3.org/2008/xmlsec/Drafts/xmldsig-core-11/Overview.htm XM署名 構文と処理 1.1]仕様のプロファイルを定義するものである。</span><span title="Widget authors and distributors can digitally sign widgets as a mechanism to ensure continuity of authorship and distributorship.">ウィジェットの作成者(author)と配布者(distributor)が、作成と配布の継続性を保つための機構として、ウィジェットにデジタル署名することができる。</span><span title="Prior to instantiation, a user agent can use the digital signature to verify the integrity of the widget package and to confirm the signing key(s).">インスタンス化に先立ち、ユーザーエージェントはウィジェットパッケージの完全性を検証するためや、署名鍵を確認するために、デジタル署名を用いることができる。</span><span title="This document specifies conformance requirements on both widget packages and user agents.">この仕様書では、[[#widget-package|ウィジェットパッケージ]]とユーザーエージェント間の適合性要件を規定する。</span>
 
<span title="A widget package can be signed by the author of the widget producing an [XMLDSIG11] signature that cryptographically includes all of the file entries other than signature files.">[[#widget-package|ウィジェットパッケージ]]は、[[#signature-file|署名ファイル]]以外の全ファイルエントリを暗号化して内包する[[#xmldsig11|XML署名1.1]]形式の署名で、ウィジェット作成者本人によって署名される。</span><span title="A widget package can also be signed by one or more distributors of the widget, producing [XMLDSIG11] signatures that each cryptographically includes all of the non-signature file entries as well as any author signature.">ウィジェットパッケージは、[[#author-signature|作成者署名]]と同様に、全ての非署名ファイルエントリをそれぞれ暗号化して内包した[[#xmldsig11|XML署名1.1]]形式の署名が作成され、1つまたは複数のウィジェット配布者によって署名される。</span>
 
===<span title="Versions, Namespaces and Identifiers">バージョン、名前空間と識別子について</span>===
<span title="This specification makes use of [XML-Namespaces], and uses Uniform Resource Identifiers [URI] to identify resources, algorithms, and semantics.">この仕様書では、リソース、アルゴリズム、セマンティクスの識別に[[#xml-namespaces|XML名前空間]]と[[#uri|統一リソース識別子]](URI)を用いる。</span>
 
<span title="Implementations of this specification MUST use the following URI as the XML namespace for [XML] elements used by this specification:">この仕様書の実装では、この仕様書で用いられる[[#xml|XML]]要素用のXML名前空間として下記URIを用いなければならない[MUST]。</span>
;URI<nowiki>:</nowiki>
:<nowiki>http://www.w3.org/ns/widgets-digsig</nowiki>
<span title="Implementations MUST support the [XML] specification and the [XML-Namespaces] specification.">実装は、[[#xml|XML]]仕様と[[#xml-namespaces|XML名前空間]]仕様に対応しなければならない[MUST]。</span>
 
<span title="While use of the above namespace URI is REQUIRED for XML elements used by this specification, the namespace prefix and entity declaration given below are merely editorial conventions used in this document.">上記の名前空間URIを用いるには、この仕様書で用いるXML要素が必要[REQUIRED]だが、下記の名前空間接頭辞と実体宣言は、この仕様書で用いる編集上の慣習に過ぎない。</span><span title="Their use by authors of digital signature documents is OPTIONAL.">それらの利用については、デジタル署名文書の著者によって選択できる[OPTIONAL]。</span>
;<span title="XML internal entity">XML内部実体</span><nowiki>:</nowiki>
:<nowiki>&lt;!ENTITY wsig &quot;http://www.w3.org/ns/widgets-digsig&quot;&gt;</nowiki>
;<span title="Namespace Prefix">名前空間接頭辞</span><nowiki>:</nowiki>
:<nowiki>wsig:</nowiki>
<span title="For resources not under the control of this specification, we use the designated Uniform Resource Identifiers [URI] defined by the relevant specifications. For example:">この仕様書の制御下にないリソースについては、関連する仕様書によって定められた[[#uri|URI]]で指すものを用いる。たとえば、</span>
;<span title="XML Signature [XMLDSIG-2ndEd] resources are defined in the ds: namespace">[[#xmldsig-2nded|XML署名 第2版]]のリソースは、''ds:''名前空間で定義されている。</span>
:<nowiki>http://www.w3.org/2000/09/xmldsig</nowiki>
;<span title="Additional XML Signature 1.1 [XMLDSIG11] resources are defined in the ds11: namespace">追加の[[#xmldsig11|XML署名1.1]]のリソースは、''ds11:''名前空間で定義されている。</span>
:<nowiki>http://www.w3.org/2009/xmldsig11</nowiki>
;<span title="Individual Signature Properties [XMLDSIG-Properties] such as Role are defined in the dsp: namespace">''Role''のような個々の署名のプロパティ群である[[#xmldsig-properties|XML署名プロパティ]]は、''dsp:''名前空間で定義されている。</span>
:<nowiki>http://www.w3.org/2009/xmldsig-properties</nowiki>
;<span title="Algorithms used by XML Security are defined in a number of places, including XML Signature 1.1.">XMLセキュリティで用いられるアルゴリズムは、XML署名1.1の諸所で定義されている。</span>
:<span title="See the XML Security Algorithm Cross-Reference for details [XMLSecAlgs].">詳細については[[#xmlsecalgs|XMLセキュリティのクロスリファレンス]]を参照せよ。</span>
<span title="Note: No provision is made for an explicit version number in this specification.">註:この仕様書中では明確なバージョン番号は規定しない。</span><span title="If a future version of this specification requires explicit versioning of the document format, a different namespace will be used.">この仕様書の将来版で文書形式の明確な版数が求められるならば、異なる名前空間が用いられるだろう。</span>
 
===<span title="Definitions">定義について</span>===
<span id="widget-package" title="A widget package is a [Zip] archive that conforms to the [Widgets Packaging] specification.">'''ウィジェットパッケージ'''とは、[[#widgets-packaging|ウィジェットのパッケージング]]仕様に沿った[[#zip|Zip]]アーカイブである。</span>
 
<span id="file-entry" title="A file entry is the data held by a local file header, file data, and (optional) data descriptor, as defined in the [ZIP] specification, for each physical file contained in a Zip archive.">'''ファイルエントリ'''とは、'''<span id="local-file-header">ローカルファイルヘッダ</span>'''、'''<span id="file-data">ファイルデータ</span>'''、(追加の)'''<span d="data-descriptor">データディスクリプタ</span>'''によって保持されたデータであり、[[#zip|Zip]]仕様で定義されたように、それぞれの物理的なファイルはZipアーカイブの中に格納されている。</span>
 
<span id="root-of-the-widget-package" title="The root of the widget package is the top-most path level of the widget package that can logically contain one or more file entries, as defined in the [Widgets Packaging] specification.">'''ウィジェットパッケージのルート'''とは、[[#widgets-packaging|ウィジェットのパッケージング]]仕様で定義された、一つ、あるいは複数のファイルエントリを論理的に含むことが可能な、[[#widget-package|ウィジェットパッケージ]]の最上位レベルパスである。</span>
 
<span id="file-name" title="A file name is the name of a file contained in a widget package (derived from the file name field of a local file header of a file entry), as defined in the [Widgets Packaging] specification.">'''ファイル名'''とは、[[#widgets-packaging|ウィジェットのパッケージング]]仕様で定義された、[[#widget-package|ウィジェットパッケージ]]に含まれる(ファイルエントリの[[#local-file-header|ローカルファイルヘッダ]]の[[#file-entry|ファイル名フィールド]]から導き出された)ファイルの名前である。</span><span title="All file names MUST be treated as case-sensitive.">すべてのファイル名は、文字の大小を区別(case-sensitive)されなければならない[MUST]。</span><span title="In other words, case matters in file name comparisons.">いわゆる、ファイル名比較時の懸案事項である。</span>
 
<span id="digitally-signed-widget-package" title="A digitally signed widget package is a widget package that contains one or more signature files.">'''デジタル署名済みのウィジェットパッケージ'''とは、一つあるいは複数の[[#signature-file|署名ファイル]]を含んだ[[#widget-package|ウィジェットパッケージ]]である。</span>
 
<span id="unsigned-widget-package" title="An unsigned widget package is a widget package that does not contain any signature files.">'''未署名のウィジェットパッケージ'''とは、任意の署名ファイルを含まないウィジェットパッケージである。</span>
 
<span id="signature-file" title="A signature file is a file entry containing a detached [XMLDSIG11] signature (as profiled in this specification) whose file name follows the naming conventions of a signature file name.">'''署名ファイル'''とは、[[#signature-file-name|署名ファイル名]]の命名規則に従った名前の、(この仕様書で説明しているような)分離した(detached)[[#xmldsig11|XML署名1.1]]形式の署名を含んだ[[#file-entry|ファイルエントリ]]である。</span>
 
<span id="signature-file-name" title="A signature file name is a file name for a file entry that represents a signature file.">'''署名ファイル名'''とは、[[#signature-file|署名ファイル]]を表す[[#file-entry|ファイルエントリ]]の[[#file-name|ファイル名]]である。</span><span title="This specification defines the naming conventions for both author signatures and distributor signatures.">この仕様書では、[[#author-signature|作成者署名]]と[[#distributor-signature|配布者署名]]の両方について命名規則を定義している。</span>
 
<span id="widget-signature" title="A widget signature is an [XMLDSIG11] signature, as contained in a signature file.">'''ウィジット署名'''とは、[[#xmldsig11|XML署名1.1]]形式の署名であり、[[#signature-file|署名ファイル]]に内包されている。</span>
 
<span id="author-signature" title="An author signature is a widget signature with a signature file name that adheres to the naming convention for an author signature and has an [XMLDSIG-Properties] Role element whose URI attribute is equivalent to the author role attribute value.">'''作成者署名'''とは、[[#naming-convention-for-an-author-signatur0|作成者署名の命名規則]]を遵守していて、''[[#uri|URI]]''属性が[[#author-role-attribute-value|author role属性値]]と等しい[[#xmldsig-properties|XML署名プロパティ]]の''Role''要素を持った、[[#signature-file-name|署名ファイル名]]付きの[[#widget-signature|ウィジェット署名]]である。</span><span title="An author signature is intended to be generated by the author of a widget (i.e., the person who authored the widget).">作成者署名は、ウィジェットの作者(つまり、ウィジェットを作成したその人)によって生成されることを意図している。</span>
 
<span id="distributor-signature" title="A distributor signature is a widget signature with a signature file name that adheres to the naming convention for a distributor signature and has an [XMLDSIG-Properties] Role element whose URI is equivalent to the distributor role attribute value.">'''配布者署名'''とは、[[#naming-convention-for-a-distributor-sign1|配布者署名の命名規則]]を遵守していて、''[[#uri|URI]]''が[[#distributor-role-attribute-value|distributor role属性値]]と等しい[[#xmldsig-properties|XML署名プロパティ]]の''Role''要素を持った、[[#signature-file-name|署名ファイル名]]付きの[[#widget-signature|ウィジェット署名]]である。</span><span title="A distributor signature is intended to be generated by the distributor of a widget (i.e., a third party that is distributing the widget on behalf of the author).">配布者署名は、ウィジェットの配布者(つまり、作成者に代わってウィジェットの配布を行っている第三者)によって生成されることを意図している。</span>
 
<span id="wall-clock-timestamp" title="A wall clock timestamp is defined in the [XMLDSIG-Properties] specification.">'''ウォールクロックタイムスタンプ'''(wall clock timestamp)は、[[#xmldsig-properties|XML署名プロパティ]]仕様で定義されている。</span>
 
<span id="zip-relative-path" title="A zip relative path MUST conform to the [ABNF] for zip-rel-path as specified in [Widgets Packaging].">'''Zip相対パス'''は、[[#widgets-packaging|ウィジェットのパッケージング]]仕様で規定されているように、zip-rel-path用の[[#abnf|ABNF]]に従わなければならない[MUST]。</span>
 
===<span title="Conventions">規約について</span>===
<span title="This section is non-normative.">今節は参考情報である。</span>
{{NonNormativeTransrationComment|Comment=今節では主に編集上の規約が定義されていますが、本翻訳ではMediaWikiの編集上の制限により、原文にある意図やHTMLとしてのセマンティクスが反映できていない場合があります。本翻訳を利用される場合は、必ず原文を参照してください。}}
 
<span id="sample-defined-term" title="Defined terms appear as this sample defined term.">定義済みの用語は、'''定義済み用語の見本'''というように現れる。</span><span title="Such terms are referenced as sample defined term, providing a link back to where the term is defined.">そのような用語は、[[#sample-defined-term|定義済み用語の見本]]というふうに参照され、用語が定義された場所に戻るリンクを提供する。</span>
 
<span title="Words that denote a conformance clause or testable assertion use keywords from [RFC2119]: MUST, MUST NOT, REQUIRED, SHOULD, SHOULD NOT, RECOMMENDED, MAY and OPTIONAL.">適合性条項あるいは検証可能な主張を意味する言葉として、[[#rfc2119|RFC 2119]]にある「しなければならない[MUST]」、「してはならない[MUST NOT]」、「求められる[REQUIRED]」、「すべきである[SHOULD]」、「すべきでない[SHOULD NOT]」、「推奨される[RECOMMENDED]」、「してもよい[MAY]」、「選択できる[OPTIONAL]」という用語を用いる。</span>
{{NonNormativeTransrationComment|Comment=本翻訳では必ずしも上記のように翻訳されていませんが、原文に注記されている箇所については翻訳文でも明らかなようにしております。}}
 
<span title="Variables are formatted specially, e.g. variable.">変数は、例えば''変数''というふうに特別にフォーマットされる。</span><span title="Code is also specially formatted, such as code.">コードも同じく、''コード''というふうに特別にフォーマットされる。</span>
 
<span title="Examples are highlighted to indicate the whole:">事例部分は、以下のように全体を示すためにハイライト表示される。</span>
 
<span title="This is an example containing some code">これは、あるコードを含んだ例である。</span>
if (a <> 1234122){ //...do something }
 
<span title="Notes are highlighted specially and are used to note editorial issues, or items to be aware of.">注記は特別にハイライト表示され、編集上の問題やよく知られた事柄を注記するために用いられる。</span>
{{NonNormativeTransrationComment|Comment=本翻訳文では注記に対して特別な見栄えを設定していません。}}
 
<span title="This specification uses [ABNF] syntax to define file names.">この仕様書では、ファイル名を定義するために[[#abnf|ABNF]]構文を用いる。</span><span title="Rules are concatenated by being written next to each other.">ルールは、互いに隣り合って記載されたものと連結されている。</span><span title="A rule prefixed by * means zero or more."></span><span title="See [ABNF] for details on this syntax.">ルールでは、ゼロ以上を意味する*を冠している。この構文の詳細については、[[#abnf|ABNF]]を参照せよ。</span>
 
===<span title="Example">事例について</span>===

2010年4月22日 (木) 09:29時点における最新版