|
|
(同じ利用者による、間の8版が非表示) |
1行目: |
1行目: |
| [[Category:W3C関連の標準仕様|うぃじぇっと1.0-4]]
| | #REDIRECT [[ウィジェットのための電子署名]] |
| [[Category:ウィジェット関連の標準仕様|うぃじぇっと1.0-4]]
| |
| [[Category:ウィジェット 1.0|*-4]]
| |
| {{NonNormativeTransrationW3C|URL=http://www.w3.org/TR/widgets-digsig/|LinkName=Widgets 1.0: Digital Signatures |Recomendation=勧告候補}}
| |
| {{NonNormativeTransrationComment|Comment=現段階は勧告候補のため、この翻訳は不安定なものとなっています。}}
| |
| | |
| W3C勧告候補2008年6月25日
| |
| | |
| ;このバージョン
| |
| :[http://www.w3.org/TR/2009/CR-widgets-digsig-20090625/ http://www.w3.org/TR/2009/CR-widgets-digsig-20090625/]
| |
| ;最新のバージョン
| |
| :[http://www.w3.org/TR/widgets-digsig/ http://www.w3.org/TR/widgets-digsig/]
| |
| ;以前のバージョン
| |
| :[http://www.w3.org/TR/2009/WD-widgets-digsig-20090430/ http://www.w3.org/TR/2009/WD-widgets-digsig-20090430/]
| |
| :[http://www.w3.org/TR/2009/WD-widgets-digsig-20090331/ http://www.w3.org/TR/2009/WD-widgets-digsig-20090331/]
| |
| :[http://www.w3.org/TR/2008/WD-widgets-digsig-20080414/ http://www.w3.org/TR/2008/WD-widgets-digsig-20080414/]
| |
| ;編集中の草案
| |
| :[http://dev.w3.org/2006/waf/widgets-digsig/ http://dev.w3.org/2006/waf/widgets-digsig/]
| |
| ;バージョン履歴
| |
| :Twitterメッセージ(非編集上の変更のみ) : [http://twitter.com/widgetspecs http://twitter.com/widgetspecs] ( [http://twitter.com/statuses/user_timeline/14349303.rss RSS] )
| |
| ;編者
| |
| :Frederick Hirsch、Nokia
| |
| :Marcos Caceres、Opera Software ASA
| |
| :Mark Priestley、Vodafone
| |
| | |
| [http://www.w3.org/Consortium/Legal/ipr-notice-20000612#Copyright 著作権]© 2009 [http://www.w3.org/ W3C]<sup>®</sup>([http://www.lcs.mit.edu/ マサチューセッツ工科大学]、[http://www.ercim.org/ 欧州情報科学数学研究コンソーシアム]、[http://www.keio.ac.jp/ 慶應義塾大学])により、全ての権利が留保される。W3Cの[http://www.w3.org/Consortium/Legal/ipr-notice-20000612#Legal_Disclaimer 免責]、[http://www.w3.org/Consortium/Legal/ipr-notice-20000612#W3C_Trademarks 商標]、[http://www.w3.org/Consortium/Legal/copyright-documents-19990405 文書利用]規定が適用される。
| |
| {{NonNormativeTransrationCopyright}}
| |
| | |
| ;<span title="Abstract">概要</span>
| |
| :<span title="This document defines a profile of the XML Signature Syntax and Processing 1.1 specification to allow a widget package to be digitally signed.">この文書では、[[#widget-package|ウィジェットパッケージ]](widget package)にデジタル署名できるようにするために、[http://www.w3.org/2008/xmlsec/Drafts/xmldsig-core-11/Overview.htm XM署名 構文と処理 1.1]仕様のプロファイルを定義するものである。</span><span title="Widget authors and distributors can digitally sign widgets as a mechanism to ensure continuity of authorship and distributorship.">ウィジェットの作成者(author)と配布者(distributor)は、作成および配布の継続性を確保するための機構として、ウィジェットにデジタル署名することができる。</span><span title="Prior to instantiation, a user agent can use the digital signature to verify the integrity of the widget package and to confirm the signing key(s).">インスタンス化に先立ち、ユーザーエージェントは[[#widget-package|ウィジェットパッケージ]]の完全性を検証するためや、署名鍵を確認するために、デジタル署名を用いることができる。</span><span title="This document specifies conformance requirements on both widget packages and user agents.">この仕様書では、ウィジェットパッケージとユーザーエージェント間の適合性要件を規定する。</span>
| |
| ;<span title="Status of this Document">この文書の位置づけ</span>
| |
| :<span title="This is the 25 June 2009 Candidate Recommendation of the Widgets 1.0: Digital Signature specification.">この仕様書は、ウィジェット1.0:デジタル署名仕様の2009年6月25日勧告候補版である。</span><span title="W3C publishes a Candidate Recommendation to indicate that the document is believed to be stable and to encourage implementation by the developer community.">W3Cは、この文書が開発者コミュニティでの実装を奨励し、安定させると思われる、ということを示すために勧告候補を発行している。</span><span title="The Web Applications (WebApps) Working Group expects to request that the Director advance this document to Proposed Recommendation once the Working Group has developed a comprehensive Widgets 1.0: Digital Signature test suite, and demonstrated at least two interoperable implementations.">ウェブアプリケーション(WebApps)作業部会では、ひとたび作業部会が包括的なウィジェット 1.0: デジタル署名テストスイートを開発すれば、ディレクターがこの文書を勧告案に進め、少なくとも2つの相互運用可能な実装で実証することを要求すると見込んでいる。</span><span title=""></span><span title="The WebApps Working Group expects to show these implementations by September 2009.">ウェブアプリケーション作業部会では、2009年9月までにこれらの実装を見込んでいる。</span><span title="The Working Group does not plan to request to advance to Proposed Recommendation prior to 01 October 2009.">作業部会では、2009年10月1日より前に勧告案へ進めたいとは考えていない。</span><span title="There is no implementation report for this document at this time.">現時点で、この仕様書の実装報告は挙がっていない。</span>
| |
| :<span title="Publication as a Candidate Recommendation does not imply endorsement by the W3C Membership.">勧告候補の発行は、W3C会員による承認を意味しない。</span><span title="This is a draft document and may be updated, replaced or obsoleted by other documents at any time.">これは策定中の仕様書であり、いつでも他の文書によって更新、交換、廃止されることがある。</span><span title="It is inappropriate to cite this document as other than work in progress.">作業途中でない正式な仕様書としてこの仕様書を引用することは適当でない。</span>
| |
| :''<span title="This section describes the status of this document at the time of its publication.">今節では、公開時点でのこの仕様書の位置づけについて説明する。</span><span title="Other documents may supersede this document.">他の文書が、この文書に優先するかもしれない。</span><span title="A list of current W3C publications and the latest revision of this technical report can be found in the W3C technical reports index at http://www.w3.org/TR/.">現在のW3Cの発行物の一覧とこの技術レポートの最新版は、W3Cの技術レポート目録[http://www.w3.org/TR/ http://www.w3.org/TR/]で参照できる。</span>''
| |
| :<span title="This document was produced by a group operating under the 5 February 2004 W3C Patent Policy.">この仕様書は、[http://www.w3.org/Consortium/Patent-Policy-20040205/ 2004年2月5日版のW3C特許ポリシ]の下で、部会の手によって作成された。</span><span title="W3C maintains a public list of any patent disclosures made in connection with the deliverables of the group; that page also includes instructions for disclosing a patent.">W3Cでは部会の成果物に関連する[http://www.w3.org/2004/01/pp-impl/42538/status 特許開示の公開リスト]を維持しており、そのページには特許開示のための手順が含まれている。</span><span title="An individual who has actual knowledge of a patent which the individual believes contains Essential Claim(s) must disclose the information in accordance with section 6 of the W3C Patent Policy.">[http://www.w3.org/Consortium/Patent-Policy-20040205/#def-essential 必要不可欠な請求項](Essential Claim(s))があると思われる、特許の実際の知識を持っている個人は、[http://www.w3.org/Consortium/Patent-Policy-20040205/#sec-Disclosure W3C特許ポリシの第6節]にしたがって情報を開示する必要がある。</span>
| |
| :'''<span title="You can find the latest Editor's Draft of this document in the W3C's CVS repository, which is updated on a very regular basis.">閲覧者は[http://dev.w3.org/ W3CのCVSリポジトリ]にてこの仕様書の最新の[http://dev.w3.org/2006/waf/widgets-digsig/ 編集者草案]を参照することができ、それは頻繁にに更新されている。</span>'''<span title="The public is encouraged to send comments to the WebApps Working Group's public mailing list public-webapps@w3.org (archive).">一般の方は、ウェブアプリケーション作業部会の公開メーリングリスト[mailto:public-webapps@w3.org public-webapps@w3.org]([http://lists.w3.org/Archives/Public/public-webapps/ アーカイブ])にコメントを送信することを推奨する。</span><span title="See W3C mailing list and archive usage guidelines.">[http://www.w3.org/Mail/ W3Cのメーリングリストとアーカイブ利用ガイドライン]を参照せよ。</span><span title="A detailed list of changes from the previous version is also available from the W3C's CVS server.">以前の版からの詳細な[http://dev.w3.org/cvsweb/2006/waf/widgets-digsig/ 変更点の一覧]は、W3CのCVSサーバから入手可能である。</span>
| |
| | |
| __TOC__
| |
| | |
| ==<span title="Introduction">始めに</span>==
| |
| <span title="This document defines a profile of the XML Signature Syntax and Processing 1.1 specification to allow a widget package to be digitally signed.">この仕様書では、[[#widget-package|ウィジェットパッケージ]]にデジタル署名できるように、[http://www.w3.org/2008/xmlsec/Drafts/xmldsig-core-11/Overview.htm XM署名 構文と処理 1.1]仕様のプロファイルを定義するものである。</span><span title="Widget authors and distributors can digitally sign widgets as a mechanism to ensure continuity of authorship and distributorship.">ウィジェットの作成者(author)と配布者(distributor)が、作成と配布の継続性を保つための機構として、ウィジェットにデジタル署名することができる。</span><span title="Prior to instantiation, a user agent can use the digital signature to verify the integrity of the widget package and to confirm the signing key(s).">インスタンス化に先立ち、ユーザーエージェントはウィジェットパッケージの完全性を検証するためや、署名鍵を確認するために、デジタル署名を用いることができる。</span><span title="This document specifies conformance requirements on both widget packages and user agents.">この仕様書では、[[#widget-package|ウィジェットパッケージ]]とユーザーエージェント間の適合性要件を規定する。</span>
| |
| | |
| <span title="A widget package can be signed by the author of the widget producing an [XMLDSIG11] signature that cryptographically includes all of the file entries other than signature files.">[[#widget-package|ウィジェットパッケージ]]は、[[#signature-file|署名ファイル]]以外の全ファイルエントリを暗号化して内包する[[#xmldsig11|XML署名1.1]]形式の署名で、ウィジェット作成者本人によって署名される。</span><span title="A widget package can also be signed by one or more distributors of the widget, producing [XMLDSIG11] signatures that each cryptographically includes all of the non-signature file entries as well as any author signature.">ウィジェットパッケージは、[[#author-signature|作成者署名]]と同様に、全ての非署名ファイルエントリをそれぞれ暗号化して内包した[[#xmldsig11|XML署名1.1]]形式の署名が作成され、1つまたは複数のウィジェット配布者によって署名される。</span>
| |
| | |
| ===<span title="Versions, Namespaces and Identifiers">バージョン、名前空間と識別子について</span>===
| |
| <span title="This specification makes use of [XML-Namespaces], and uses Uniform Resource Identifiers [URI] to identify resources, algorithms, and semantics.">この仕様書では、リソース、アルゴリズム、セマンティクスの識別に[[#xml-namespaces|XML名前空間]]と[[#uri|統一リソース識別子]](URI)を用いる。</span>
| |
| | |
| <span title="Implementations of this specification MUST use the following URI as the XML namespace for [XML] elements used by this specification:">この仕様書の実装では、この仕様書で用いられる[[#xml|XML]]要素用のXML名前空間として下記URIを用いなければならない[MUST]。</span>
| |
| ;URI<nowiki>:</nowiki>
| |
| :<nowiki>http://www.w3.org/ns/widgets-digsig</nowiki>
| |
| <span title="Implementations MUST support the [XML] specification and the [XML-Namespaces] specification.">実装は、[[#xml|XML]]仕様と[[#xml-namespaces|XML名前空間]]仕様に対応しなければならない[MUST]。</span>
| |
| | |
| <span title="While use of the above namespace URI is REQUIRED for XML elements used by this specification, the namespace prefix and entity declaration given below are merely editorial conventions used in this document.">上記の名前空間URIを用いるには、この仕様書で用いるXML要素が必要[REQUIRED]だが、下記の名前空間接頭辞と実体宣言は、この仕様書で用いる編集上の慣習に過ぎない。</span><span title="Their use by authors of digital signature documents is OPTIONAL.">それらの利用については、デジタル署名文書の著者によって選択できる[OPTIONAL]。</span>
| |
| ;<span title="XML internal entity">XML内部実体</span><nowiki>:</nowiki>
| |
| :<nowiki><!ENTITY wsig "http://www.w3.org/ns/widgets-digsig"></nowiki>
| |
| ;<span title="Namespace Prefix">名前空間接頭辞</span><nowiki>:</nowiki>
| |
| :<nowiki>wsig:</nowiki>
| |
| <span title="For resources not under the control of this specification, we use the designated Uniform Resource Identifiers [URI] defined by the relevant specifications. For example:">この仕様書の制御下にないリソースについては、関連する仕様書によって定められた[[#uri|URI]]で指すものを用いる。たとえば、</span>
| |
| ;<span title="XML Signature [XMLDSIG-2ndEd] resources are defined in the ds: namespace">[[#xmldsig-2nded|XML署名 第2版]]のリソースは、''ds:''名前空間で定義されている。</span>
| |
| :<nowiki>http://www.w3.org/2000/09/xmldsig</nowiki>
| |
| ;<span title="Additional XML Signature 1.1 [XMLDSIG11] resources are defined in the ds11: namespace">追加の[[#xmldsig11|XML署名1.1]]のリソースは、''ds11:''名前空間で定義されている。</span>
| |
| :<nowiki>http://www.w3.org/2009/xmldsig11</nowiki>
| |
| ;<span title="Individual Signature Properties [XMLDSIG-Properties] such as Role are defined in the dsp: namespace">''Role''のような個々の署名のプロパティ群である[[#xmldsig-properties|XML署名プロパティ]]は、''dsp:''名前空間で定義されている。</span>
| |
| :<nowiki>http://www.w3.org/2009/xmldsig-properties</nowiki>
| |
| ;<span title="Algorithms used by XML Security are defined in a number of places, including XML Signature 1.1.">XMLセキュリティで用いられるアルゴリズムは、XML署名1.1の諸所で定義されている。</span>
| |
| :<span title="See the XML Security Algorithm Cross-Reference for details [XMLSecAlgs].">詳細については[[#xmlsecalgs|XMLセキュリティのクロスリファレンス]]を参照せよ。</span>
| |
| <span title="Note: No provision is made for an explicit version number in this specification.">註:この仕様書中では明確なバージョン番号は規定しない。</span><span title="If a future version of this specification requires explicit versioning of the document format, a different namespace will be used.">この仕様書の将来版で文書形式の明確な版数が求められるならば、異なる名前空間が用いられるだろう。</span>
| |
| | |
| ===<span title="Definitions">定義について</span>===
| |
| <span id="widget-package" title="A widget package is a [Zip] archive that conforms to the [Widgets Packaging] specification.">'''ウィジェットパッケージ'''とは、[[#widgets-packaging|ウィジェットのパッケージング]]仕様に沿った[[#zip|Zip]]アーカイブである。</span>
| |
| | |
| <span id="file-entry" title="A file entry is the data held by a local file header, file data, and (optional) data descriptor, as defined in the [ZIP] specification, for each physical file contained in a Zip archive.">'''ファイルエントリ'''とは、'''<span id="local-file-header">ローカルファイルヘッダ</span>'''、'''<span id="file-data">ファイルデータ</span>'''、(追加の)'''<span d="data-descriptor">データディスクリプタ</span>'''によって保持されたデータであり、[[#zip|Zip]]仕様で定義されたように、それぞれの物理的なファイルはZipアーカイブの中に格納されている。</span>
| |
| | |
| <span id="root-of-the-widget-package" title="The root of the widget package is the top-most path level of the widget package that can logically contain one or more file entries, as defined in the [Widgets Packaging] specification.">'''ウィジェットパッケージのルート'''とは、[[#widgets-packaging|ウィジェットのパッケージング]]仕様で定義された、一つ、あるいは複数のファイルエントリを論理的に含むことが可能な、[[#widget-package|ウィジェットパッケージ]]の最上位レベルパスである。</span>
| |
| | |
| <span id="file-name" title="A file name is the name of a file contained in a widget package (derived from the file name field of a local file header of a file entry), as defined in the [Widgets Packaging] specification.">'''ファイル名'''とは、[[#widgets-packaging|ウィジェットのパッケージング]]仕様で定義された、[[#widget-package|ウィジェットパッケージ]]に含まれる(ファイルエントリの[[#local-file-header|ローカルファイルヘッダ]]の[[#file-entry|ファイル名フィールド]]から導き出された)ファイルの名前である。</span><span title="All file names MUST be treated as case-sensitive.">すべてのファイル名は、文字の大小を区別(case-sensitive)されなければならない[MUST]。</span><span title="In other words, case matters in file name comparisons.">いわゆる、ファイル名比較時の懸案事項である。</span>
| |
| | |
| <span id="digitally-signed-widget-package" title="A digitally signed widget package is a widget package that contains one or more signature files.">'''デジタル署名済みのウィジェットパッケージ'''とは、一つあるいは複数の[[#signature-file|署名ファイル]]を含んだ[[#widget-package|ウィジェットパッケージ]]である。</span>
| |
| | |
| <span id="unsigned-widget-package" title="An unsigned widget package is a widget package that does not contain any signature files.">'''未署名のウィジェットパッケージ'''とは、任意の署名ファイルを含まないウィジェットパッケージである。</span>
| |
| | |
| <span id="signature-file" title="A signature file is a file entry containing a detached [XMLDSIG11] signature (as profiled in this specification) whose file name follows the naming conventions of a signature file name.">'''署名ファイル'''とは、[[#signature-file-name|署名ファイル名]]の命名規則に従った名前の、(この仕様書で説明しているような)分離した(detached)[[#xmldsig11|XML署名1.1]]形式の署名を含んだ[[#file-entry|ファイルエントリ]]である。</span>
| |
| | |
| <span id="signature-file-name" title="A signature file name is a file name for a file entry that represents a signature file.">'''署名ファイル名'''とは、[[#signature-file|署名ファイル]]を表す[[#file-entry|ファイルエントリ]]の[[#file-name|ファイル名]]である。</span><span title="This specification defines the naming conventions for both author signatures and distributor signatures.">この仕様書では、[[#author-signature|作成者署名]]と[[#distributor-signature|配布者署名]]の両方について命名規則を定義している。</span>
| |
| | |
| <span id="widget-signature" title="A widget signature is an [XMLDSIG11] signature, as contained in a signature file.">'''ウィジット署名'''とは、[[#xmldsig11|XML署名1.1]]形式の署名であり、[[#signature-file|署名ファイル]]に内包されている。</span>
| |
| | |
| <span id="author-signature" title="An author signature is a widget signature with a signature file name that adheres to the naming convention for an author signature and has an [XMLDSIG-Properties] Role element whose URI attribute is equivalent to the author role attribute value.">'''作成者署名'''とは、[[#naming-convention-for-an-author-signatur0|作成者署名の命名規則]]を遵守していて、''[[#uri|URI]]''属性が[[#author-role-attribute-value|author role属性値]]と等しい[[#xmldsig-properties|XML署名プロパティ]]の''Role''要素を持った、[[#signature-file-name|署名ファイル名]]付きの[[#widget-signature|ウィジェット署名]]である。</span><span title="An author signature is intended to be generated by the author of a widget (i.e., the person who authored the widget).">作成者署名は、ウィジェットの作者(つまり、ウィジェットを作成したその人)によって生成されることを意図している。</span>
| |
| | |
| <span id="distributor-signature" title="A distributor signature is a widget signature with a signature file name that adheres to the naming convention for a distributor signature and has an [XMLDSIG-Properties] Role element whose URI is equivalent to the distributor role attribute value.">'''配布者署名'''とは、[[#naming-convention-for-a-distributor-sign1|配布者署名の命名規則]]を遵守していて、''[[#uri|URI]]''が[[#distributor-role-attribute-value|distributor role属性値]]と等しい[[#xmldsig-properties|XML署名プロパティ]]の''Role''要素を持った、[[#signature-file-name|署名ファイル名]]付きの[[#widget-signature|ウィジェット署名]]である。</span><span title="A distributor signature is intended to be generated by the distributor of a widget (i.e., a third party that is distributing the widget on behalf of the author).">配布者署名は、ウィジェットの配布者(つまり、作成者に代わってウィジェットの配布を行っている第三者)によって生成されることを意図している。</span>
| |
| | |
| <span id="wall-clock-timestamp" title="A wall clock timestamp is defined in the [XMLDSIG-Properties] specification.">'''ウォールクロックタイムスタンプ'''(wall clock timestamp)は、[[#xmldsig-properties|XML署名プロパティ]]仕様で定義されている。</span>
| |
| | |
| <span id="zip-relative-path" title="A zip relative path MUST conform to the [ABNF] for zip-rel-path as specified in [Widgets Packaging].">'''Zip相対パス'''は、[[#widgets-packaging|ウィジェットのパッケージング]]仕様で規定されているように、zip-rel-path用の[[#abnf|ABNF]]に従わなければならない[MUST]。</span>
| |
| | |
| ===<span title="Conventions">規約について</span>===
| |
| ''<span title="This section is non-normative.">今節は参考情報である。</span>''
| |
| {{NonNormativeTransrationComment|Comment=今節では主に編集上の規約が定義されていますが、本翻訳ではMediaWikiの編集上の制限により、原文にある意図やHTMLとしてのセマンティクスが反映できていない場合があります。本翻訳を利用される場合は、必ず原文を参照してください。}}
| |
| | |
| <span id="sample-defined-term" title="Defined terms appear as this sample defined term.">定義済みの用語は、'''定義済み用語の見本'''というように現れる。</span><span title="Such terms are referenced as sample defined term, providing a link back to where the term is defined.">そのような用語は、[[#sample-defined-term|定義済み用語の見本]]というふうに参照され、用語が定義された場所に戻るリンクを提供する。</span>
| |
| | |
| <span title="Words that denote a conformance clause or testable assertion use keywords from [RFC2119]: MUST, MUST NOT, REQUIRED, SHOULD, SHOULD NOT, RECOMMENDED, MAY and OPTIONAL.">適合性条項あるいは検証可能な主張を意味する言葉として、[[#rfc2119|RFC 2119]]にある「しなければならない[MUST]」、「してはならない[MUST NOT]」、「求められる[REQUIRED]」、「すべきである[SHOULD]」、「すべきでない[SHOULD NOT]」、「推奨される[RECOMMENDED]」、「してもよい[MAY]」、「選択できる[OPTIONAL]」という用語を用いる。</span>
| |
| {{NonNormativeTransrationComment|Comment=本翻訳では必ずしも上記のように翻訳されていませんが、原文に注記されている箇所については翻訳文でも明らかなようにしております。}}
| |
| | |
| <span title="Variables are formatted specially, e.g. variable.">変数は、例えば''変数''というふうに特別にフォーマットされる。</span><span title="Code is also specially formatted, such as code.">コードも同じく、''コード''というふうに特別にフォーマットされる。</span>
| |
| | |
| <span title="Examples are highlighted to indicate the whole:">事例部分は、以下のように全体を示すためにハイライト表示される。</span>
| |
| | |
| <span title="This is an example containing some code">これは、あるコードを含んだ例である。</span>
| |
| if (a <> 1234122){ //...do something }
| |
| | |
| <span title="Notes are highlighted specially and are used to note editorial issues, or items to be aware of.">注記は特別にハイライト表示され、編集上の問題やよく知られた事柄を注記するために用いられる。</span>
| |
| {{NonNormativeTransrationComment|Comment=本翻訳文では注記に対して特別な見栄えを設定していません。}}
| |
| | |
| <span title="This specification uses [ABNF] syntax to define file names.">この仕様書では、ファイル名を定義するために[[#abnf|ABNF]]構文を用いる。</span><span title="Rules are concatenated by being written next to each other.">ルールは、互いに隣り合って記載されたものと連結されている。</span><span title="A rule prefixed by * means zero or more."></span><span title="See [ABNF] for details on this syntax.">ルールでは、ゼロ以上を意味する*を冠している。この構文の詳細については、[[#abnf|ABNF]]を参照せよ。</span>
| |
| | |
| ===<span title="Example">事例について</span>===
| |
| ''<span title="This section is non-normative.">今節は参考情報である。</span>''
| |
| | |
| <span title="Example of a distributor signature document, named signature1.xml:">signature1.xmlと名づけられた配布者署名文書の例である。</span>
| |
| | |
| <nowiki><?xml version="1.0" encoding="UTF-8"?>
| |
| <Signature xmlns="http://www.w3.org/2000/09/xmldsig#"
| |
| Id="DistributorASignature">
| |
| <SignedInfo>
| |
| <CanonicalizationMethod
| |
| Algorithm="http://www.w3.org/2006/12/xml-c14n11"/>
| |
| <SignatureMethod
| |
| Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"/>
| |
| <Reference URI="config.xml">
| |
| <DigestMethod
| |
| Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>
| |
| <DigestValue>...</DigestValue>
| |
| </Reference>
| |
| <Reference URI="index.html">
| |
| <DigestMethod
| |
| Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>
| |
| <DigestValue>...</DigestValue>
| |
| </Reference>
| |
| <Reference URI="icon.png">
| |
| <DigestMethod
| |
| Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>
| |
| <DigestValue>...</DigestValue>
| |
| </Reference>
| |
| <Reference URI="#prop">
| |
| <DigestMethod
| |
| Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>
| |
| <DigestValue>...</DigestValue>
| |
| </Reference>
| |
| </SignedInfo>
| |
| <Object Id="prop">
| |
| <SignatureProperties
| |
| xmlns:dsp="http://www.w3.org/2009/xmldsig-properties">
| |
| <SignatureProperty Id="profile" Target="#DistributorASignature">
| |
| <dsp:Profile URI="http://www.w3.org/ns/widgets-digsig#profile"/>
| |
| </SignatureProperty>
| |
| <SignatureProperty Id="role" Target="#DistributorASignature">
| |
| <dsp:Role
| |
| URI="http://www.w3.org/ns/widgets-digsig#role-distributor"/>
| |
| </SignatureProperty>
| |
| <SignatureProperty Id="identifier" Target="#DistributorASignature">
| |
| <dsp:Identifier>07425f59c544b9cebff04ab367e8854a</dsp:Identifier>
| |
| </SignatureProperty>
| |
| </SignatureProperties>
| |
| </Object>
| |
| <SignatureValue>...</SignatureValue>
| |
| <KeyInfo>
| |
| <X509Data>
| |
| <X509Certificate>...</X509Certificate>
| |
| </X509Data>
| |
| </KeyInfo>
| |
| </Signature></nowiki>
| |
| ==<span title="Design Goals and Requirements">設計の目標と要件について</span>==
| |
| <span title="The design goals and requirements for this specification are addressed in the Widgets 1.0 Requirements document [Widgets Requirements].">この仕様書の設計目標と要件は、''[[#widgets-requirements|ウィジェット 1.0 要求仕様]]''で取り組まれている。</span><span title="This document addresses the following requirements:">この仕様書では、下記の要求事項に取り組む。すなわち、</span>
| |
| *<span title="R48. Digital Signatures: this specification relies on [XMLDSIG11] and [RFC5280] to address this requirement.">[http://www.w3.org/TR/widgets-reqs/#digital-signatures R48. デジタル署名]:この仕様書がこの要求事項に取り組むために、[[#xmldsig11|XML署名1.1]]と[[#rfc5280|RFC 5280]]が欠かせない。</span>
| |
| *<span title="R49. Multiple Signatures and Certificate Chains: this specification relies on [XMLDSIG11] and [RFC5280] to address this requirement.">[http://www.w3.org/TR/widgets-reqs/#multiple-signatures-and-certificate-chains R49. 複数の署名と証明書チェーン]:この仕様書がこの要求事項に取り組むために、[[#xmldsig11|XML署名1.1]]と[[#rfc5280|RFC 5280]]が欠かせない。</span>
| |
| *<span title="R50. Signature Document Format: see signature file.">[http://www.w3.org/TR/widgets-reqs/#signature-document-format R50. 署名文書形式]:署名ファイルを参照せよ。</span>
| |
| *<span title="R51. Support for Multiple Message Digest Algorithms: this specification supports SHA-256, the reference element, and ds:SignedInfo element.">[http://dev.w3.org/2006/waf/widgets-reqs/#support-for-multiple-message-digest-algorithms R51. 複数のメッセージダイジェストアルゴリズムへの対応]:この仕様書では、''reference''要素、''ds:SignedInfo''要素でSHA-256に対応する。</span>
| |
| *<span title="R52. Support for Multiple Signature Algorithms: DSA-SHA-1, RSA-SHA-256, and ECDSA-SHA-256.">[http://www.w3.org/TR/widgets-reqs/#support-for-multiple-signature-algorithms R52. 複数の署名アルゴリズムへの対応]:DSA-SHA-1、RSA-SHA-256、ECDSA-SHA-256</span>
| |
| *<span title="R53. Key Lengths: minimum of 1024, but 2048 recommended.">[http://www.w3.org/TR/widgets-reqs/#key-lengths R53. 鍵長]:最小で1024ビットだが、2048ビットを推奨。</span>
| |
| *<span title="R54. Key Usage Extension: part of X.509v3.">[http://www.w3.org/TR/widgets-reqs/#key-usage-extension R54. 拡張鍵用途情報](Key Usage Extension):X.509v3の一部。</span>
| |
| *<span title="R55. Inclusion of Revocation Information: this specification relies on [XMLDSIG11] and [RFC5280] to address this requirement.">[http://www.w3.org/TR/widgets-reqs/#inclusion-of-revocation-information R55. 失効情報の取り込み]:この仕様書がこの要求事項に取り組むために、[[#xmldsig11|XML署名1.1]]と[[#rfc5280|RFC 5280]]が欠かせない。</span>
| |
| <span title="In particular, this specification explicitly supports both author signatures and distributor signatures.">特に、この仕様書では[[#author-signature|作成者署名]]と[[#distributor-signature|配布者署名]]の両方に明示的に対応する。</span>
| |
| | |
| ==<span title="Conformance">適合性について</span>==
| |
| <span title="The key words MUST, MUST NOT, REQUIRED, SHOULD, SHOULD NOT, RECOMMENDED, MAY and OPTIONAL in this specification are to be interpreted as described in [RFC2119].">この仕様書内の、しなくてはならない[MUST]、してはならない[MUST NOT]、求められる[REQUIRED]、すべきである[SHOULD]、すべきでない[SHOULD NOT]、推奨される[RECOMMENDED]、してもよい[MAY]、選択できる[OPTIONAL]というキーワードは、[[#rfc2119|RFC 2119]]で記述されたように解釈される。</span>
| |
| {{NonNormativeTransrationComment|Comment=本翻訳では必ずしも上記のように翻訳されていませんが、原文に注記されている箇所については翻訳文でも明らかなようにしております。}}
| |
| | |
| <span title="As well as sections marked as non-normative, the examples and notes, and security considerations in this specification are non-normative.">参考情報と記された節と同様に、この仕様書内の例、ノート、セキュリティ上の考慮事項は参考情報である。</span><span title="Everything else in this specification is normative.">この仕様書内のその他の部分は規範的である。</span>
| |
| | |
| <span title="There are two classes of product that can claim conformance to this specification:">この仕様書への適合性を表示可能なプロダクトの種類は、以下の二つである。</span>
| |
| *<span title="A signature file.">[[#signature-file|署名ファイル]]</span>
| |
| *<span title="A user agent.">[[#user-agent|ユーザエージェント]]</span>
| |
| <span title="Products that generate a widget signature MUST generate [XML] documents that conform to [XMLDSIG11] and conform to this specification.">[[#widget-signature|ウィジェット署名]]を生成するプロダクトは、この仕様書と[[#xmldsig11|XML署名 1.1]]に適合する[[#xml|XML]]文書を生成しなくてはならない[MUST]。</span>
| |
| | |
| <span title="A user agent is an implementation that attempts to support this specification.">'''ユーザーエージェント'''とは、この仕様書に対応しようとする実装である。</span><span title="A user agent MUST behave as described by this specification in order to claim conformance.">ユーザーエージェントは、適合性表示をするためにこの仕様書によって記述されたように振舞わねばならない[MUST]。</span>
| |
| | |
| <span title="Implementers are encouraged to provide mechanisms to enable end-users to install certificates for enabling verification of digital signatures within the widget package.">実装者には、パッケージ内のデジタル署名の検証を可能とするために、エンドユーザに証明書をインストールできるようにするメカニズムを提供することが奨励される。</span>
| |
| | |
| ==<span title="Locating and Processing Digital Signatures for the Widget">ウィジェット用デジタル署名の配置と処理について</span>==
| |
| <span title="This section defines how to locate signature files in a widget package for processing.">今節では、処理のためにウィジェットパッケージ中の署名ファイルをどのように配置するかを定義する。</span><span title="An implementation MUST achieve the same result as the following algorithm used to locate signature files in a widget package:">実装では、[[#widget-package|ウィジェットパッケージ]]中に署名ファイルを配置するために、後述するアルゴリズムを用いて常に同じ結果を得なければならない[MUST]。</span>
| |
| | |
| #<span title="Let signatures be an empty list.">''signatures''を空のリストにする。</span>
| |
| #<span title="For each file entry in the root of the widget package, if the file name matches the naming convention for a distributor signature then append this file entry to the signatures list.">[[#root-of-the-widget-package|ウィジェットパッケージのルート]]にある各[[#file-entry|ファイルエントリ]]に対し、[[#file-name|ファイル名]]が[[#naming-convention-for-a-distributor-sign1|配布者署名の命名規則]]に合致するならば、''signatures''リストへこの[[#file-entry|ファイルエントリ]]を追加する。</span><span title="An Implementation MUST perform a case-sensitive comparison.">実装では、文字の大小を比較しなければならない[MUST]。</span>
| |
| #<span title="If the signatures list is not empty, sort the list of signatures by the file name field in ascending numerical order (e.g. signature1.xml followed by signature2.xml followed by signature3.xml etc.).">''signatures''リストが空でない場合、''signatures''のリストをファイル名フィールドの数字を昇順で(例えば、''signature1.xml''の次に''signature2.xml''、その次に''signature3.xml''というように)ソートする。</span>
| |
| #<span title="Search the root of the widget package for any file name that matches the naming convention for an author signature and then append this file entry to the signatures list.">[[#root-of-the-widget-package|ウィジェットパッケージのルート]]を検索し、[[#naming-convention-for-a-distributor-sign1|作成者署名の命名規則]]に合致する任意の[[#file-name|ファイル名]]の[[#file-entry|ファイルエントリ]]を''signatures''に追加する。</span><span title="An Implementation MUST perform a case-sensitive comparison.">実装では、文字の大小を比較しなければならない[MUST]。</span>
| |
| #<span title="If the signatures list is empty (meaning no signature files were found), terminate this algorithm and treat this widget package as an unsigned widget package.">''signatures''が空([[#signature-file|署名ファイル]]を意味するものが見つからなかった)の場合、このアルゴリズムを中止し、[[#unsigned-widget-package|未署名のウィジェットパッケージ]]としてこのウィジェットパッケージを扱う。</span>
| |
| #<p title="Validate the signature files in the signature list in numerical descending order, with distributor signatures first (if any).">先頭に[[#distributor-signature|配布者署名]]があるなら、署名リストの数字の降順に署名ファイルを検証する。</p><p title="The decision of which (if any) distributor signatures are to be validated and whether the author signature is validated is out of scope of this specification.">どの[[#distributor-signature|配布者署名]]に決定するかは検証されることになるが、[[#author-signature|作成者署名]]が検証されるかどうかはこの仕様書の範囲外である。</p><p title="This MAY be determined by the security policy used by the user agent.">これは、ユーザエージェントが用いるセキュリティポリシによって決定してよい[MAY]。</p><p title="Numerical order is the order based on the numeric portion of the signature file name.">'''番号順'''とは、署名ファイル名の数字部分に基づいて並べることである。</p><p title="Thus in the case more than one distributor signature is to be processed, the highest numbered distributor signature is processed first.">したがって、複数の配布者署名が処理されることになる場合、最も高い番号付けがされた配布者署名が最初に処理される。</p><p title="Ordering of widget signature files by the numeric portion of the file name can be used to allow consistent processing and possible optimization.">[[#file-name|ファイル名]]の数字部分でウィジェット[[#signature-file|署名ファイル]]を並べることで、一貫した処理を可能にし、最適化が可能となる。</p>
| |
| #<span title="Every signature that is verified MUST be verified according to Signature Verification defined in this specification.">あらゆる検証対象の署名は、この仕様書で定義された[[#signature-verification|署名検証方法]](Signature Verification)に従って検証されねばならない[MUST]。</span>
| |
| ==<span title="Signature Syntax and use in Widget Packages">署名構文とウィジェットパッケージでの利用について</span>==
| |
| ===<span title="Use of XML Signature in Widgets">ウィジェットでのXML署名の利用について</span>===
| |
| <span title="A widget package MAY be digitally signed using the profile of [XMLDSIG11] defined by this specification.">[[#widget-package|ウィジェットパッケージ]]は、この仕様書で定義される[[#xmldsig11|XML署名 1.1]]のプロファイルを用いてデジタル署名してもよい[MAY]。</span>
| |
| | |
| <span title="Note: A user agent's security policy can affect how signature validation impacts operation, and may have additional constraints on establishing trust, including additional requirements on certificate chain validation and certificate revocation processing using CRLs [RFC5280] or OCSP [RFC2560].">註記:ユーザエージェントのセキュリティポリシは、署名の検証が操作にどう影響するかに作用するかもしれず、[[#rfc5280|CRLs(RFC 5280)]]や[[#rfc2560|OCSP(RFC 2560)]]を用いた証明書失効処理と証明書チェインの検証に追加要件を含んだ、信用確立上の追加制約があるかもしれない。</span>
| |
| | |
| <span title="Security policy may also require additional information to be conveyed in ds:KeyInfo.">セキュリティポリシでは、''ds:KeyInfo''で伝えられる追加情報も必要とする可能性がある。</span><span title="Security policy is out of scope of this specification but has important implications for signature file processing.">セキュリティポリシについてはこの仕様書の範囲外だが、署名ファイルを処理するのための重要な意味を持つ。</span>
| |
| | |
| <span title="When a widget package is signed according to this specification, the following requirements on a widget signature apply to any widget signature included in widget package:">この仕様書に従って[[#widget-package|ウィジェットパッケージ]]を署名するとき、以下の'''ウィジェット署名での要求事項'''が[[#widget-package|ウィジェットパッケージ]]中に含まれる全ての[[#widget-signature|ウィジェット署名]]へ適用される。</span>
| |
| *<span title="Each signature file MUST appear at the root of the widget package.">それぞれの[[#signature-file|署名ファイル]]は、[[#root-of-the-widget-package|ウィジェットパッケージのルート]]に現れなければならない[MUST]。</span>
| |
| *<span title="Each widget signature MUST be a detached XML Signature that complies with XML Signature 1.1 syntax [XMLDSIG11].">それぞれの[[#widget-signature|ウィジェット署名]]は、[[#xmldsig11|XML署名 1.1構文]]に準拠した分離(detached)XML署名でなければならない[MUST]。</span>
| |
| *<span title="Each widget signature MUST be generated and validated in a manner compliant with XML Signature 1.1 processing rules [XMLDSIG11].">それぞれの[[#widget-signature|ウィジェット署名]]は、[[#xmldsig11|XML署名 1.1処理方法]]のルールに準拠して生成と検証がなされねばならない[MUST]。</span>
| |
| *<span title="Each widget signature MUST contain a dsp:Profile signature properties element compliant with the [XMLDSIG-Properties] and this specification.">それぞれの[[#widget-signature|ウィジェット署名]]は、この仕様書と[[#xmldsig-properties|XML署名プロパティ]]に準拠した''dsp:Profile''署名プロパティを含まねばならない[MUST]。</span><span title="This dsp:Profile property MUST have the URI attribute value of http://www.w3.org/ns/widgets-digsig#profile.">この''dsp:Profile''プロパティは、''[[#uri|URI]]''属性値が''<nowiki>http://www.w3.org/ns/widgets-digsig#profile</nowiki>''でなければならない[MUST]。</span>
| |
| *<span title="Each widget signature MUST contain a dsp:Role signature properties element compliant with the [XMLDSIG-Properties] and this specification.">それぞれの[[#widget-signature|ウィジェット署名]]は、この仕様書と[[#xmldsig-properties|XML署名プロパティ]]に準拠した''dsp:Role''署名プロパティを含まねばならない[MUST]。</span>
| |
| *<span title="Each widget signature MUST contain a dsp:Identifier signature properties element compliant with XML Signature Properties [XMLDSIG-Properties] and this specification.">それぞれの[[#widget-signature|ウィジェット署名]]は、この仕様書と[[#xmldsig-properties|XML署名プロパティ]]に準拠した''dsp:Identifier''署名プロパティを含まねばならない[MUST]。</span>
| |
| *<span title="Every ds:Reference used within a widget signature MUST have a URI attribute.">[[#widget-signature|ウィジェット署名]]で用いられるすべての''ds:Reference''は、''[[#uri|URI]]''属性を持たねばならない[MUST]。</span>
| |
| *<span title="Every ds:Reference used within a widget signature MUST be one of the following two kinds of reference:">[[#widget-signature|ウィジェット署名]]で用いられるすべての''ds:Reference''は、後述する2種類の参照方法のどちらか一つでなければならない[MUST]。</span><dl><dt title="Reference to content within the same ds:Signature element">同一の''ds:Signature''要素内容への参照<dd title="Every ds:Reference to an item within the widget signature MUST use an IDREF value for the ds:Reference URI attribute, referring to a unique ID (as defined in [XML-Schema-Datatypes]) within the widget signature.">[[#widget-signature|ウィジェット署名]]項目へのすべての''ds:Reference''は、''ds:Reference''の''[[#uri|URI]]''属性に''IDREF''値を用いねばならず[MUST]、[[#widget-signature|ウィジェット署名]]中で([[#xml-schema-datatypes|XMLスキーマのデータ型]]で定義されたような)一意の識別子を参照する。<dt title="Reference to a file entry in the same widget package">同一[[#widget-package|ウィジェットパッケージ]]中の[[#file-entry|ファイルエントリ]]への参照<dd title="The URI attribute of every ds:Reference to a file entry MUST be a URL-encoded [URI] zip relative path that identifies a file inside the widget package.">[[#file-entry|ファイルエントリ]]へ対するすべての''ds:Reference''のURI属性は、ウィジェットパッケージの内部ファイルを識別する[[#zip-relative-path|zip相対パス]]を[[#uri|URLエンコード]]したものでなければならない[MUST]。</dl>
| |
| ===<span title="Author Signature">作成者署名について</span>===
| |
| <span title="The author signature can be used to determine:">[[#author-signature|作成者署名]]とは、次のものを決定付けるために用いられる。</span>
| |
| *<span title="the author of a widget,">ウィジェットの制作者を決定する。</span>
| |
| *<span title="that the integrity of the widget is as the author intended,">ウィジェットの完全性が作成者の意図するものであることを決定する。</span>
| |
| *<span title="and whether two widgets came from the same author.">2つのウィジェットが同一の作者のものであるかどうかを決定する。</span>
| |
| <span title="A widget package MAY contain zero or one author signatures.">[[#widget-package|ウィジェットパッケージ]]は、ゼロあるいは一つの[[#author-signature|作成者署名]]を含んでもよい[MAY]。</span>
| |
| | |
| <span title="In addition to the requirements on a widget signature, the following MUST be true of an author signature's [XMLDSIG-Properties] Role element's URI attribute value:">[[#requirements-on-a-widget-signature|ウィジェット署名での要求事項]]に加えて、以下のものが[[#author-signature|作成者署名]]にある[[#xmldsig-properties|XML署名プロパティ]]の''Role''要素中の''[[#uri|URI]]''属性値にあてはめられねばならない[MUST]。すなわち、</span>
| |
| ;<span title="Author Role Attribute value (URI):">作成者のRole属性値(URI):</span>
| |
| :''<nowiki>http://www.w3.org/ns/widgets-digsig#role-author</nowiki>''
| |
| ;<span title="Meaning:">意味</span>
| |
| :<span title="This widget signature represents the digital signature of the author of the widget package.">このウィジェット署名が、[[#widget-package|ウィジェットパッケージ]]の作成者のデジタル署名を表す。</span>
| |
| <span title="In addition, the ds:Signature MUST have ds:References for every file entry of the widget package other than any widget signature.">加えて、''ds:Signature''は、任意の[[#widget-signature|ウィジェット署名]]以外の、[[#widget-package|ウィジェットパッケージ]]の全ファイルエントリへの''ds:References''を持たねばならない[MUST]。</span>
| |
| ====<span title="Naming Convention for an Author Signature">作成者署名の命名規則について</span>====
| |
| <span id="naming-convention-for-an-author-signatur0" title="The author-sig-filename [ABNF] rule defines the naming convention for an author signature, as it applies to the signature file name of the author signature:">[[#abnf|ABNF]]の''[[#author-sig-filename|author-sig-filename]]''ルールでは'''作成者署名の命名規則'''を定義しており、それを作成者署名の署名ファイル名として適用する。すなわち、</span>
| |
| | |
| <span id="author-sig-filename"></span>
| |
| '''author-sig-filename''' = ''%x61.75.74.68.6f.72.2d.73.69.67.6e.61.74.75.72.65.2e.78.6d.6c''
| |
| | |
| <span title="The author-sig-filename rule defines the lower-case (case-sensitive) string "author-signature.xml".">''[[#author-sig-filename|author-sig-filename]]''ルールでは、小文字の(文字の大小を区別した)文字列「autuor-signature.xml」を定義している。</span>
| |
| | |
| <span title="A file matching the author-sig-filename [ABNF] rule MUST contain a dsp:Role signature property having the URI for an Author role as defined in this specification or the signature MUST be flagged as being in error.">[[#abnf|ABNF]]の''[[#author-sig-filename|author-sig-filename]]''ルールでのファイル一致作業では、この仕様書で定められた作成者の役割のためのURIをもったdsp:Role署名プロパティを含まねばならず[MUST]、さもなくば署名はエラーとして判定されねばならない[MUST]。</span>
| |
| | |
| ===<span title="Distributor Signatures">配布者署名について</span>===
| |
| <span title="The distributor signature can be used to determine:">[[#distributor-signature|配信者署名]]とは、次のものを決定付けるために用いられる。</span>
| |
| | |
| *<span title="that a particular distributor has distributed this widget resource,">特別な配布者によって、このウィジェットリソースが配布されていることを決定する。</span>
| |
| *<span title="and that the integrity of the widget package is as the distributor intended.">[[#widget-package|ウィジェットパッケージ]]の完全性が、配布者の意図するところであることを決定する。</span>
| |
| | |
| <span title="A widget package MAY contain zero, one, or more distributor signatures.">[[#widget-package|ウィジェットパッケージ]]には、ゼロ、一つ、複数の [[#distributor-signature|配信者署名]]が含まれてよい[MAY]。</span>
| |
| | |
| <span title="In addition to the requirements on a widget signature, the following MUST be true of an distributor signature's [XMLDSIG-Properties] Role element's URI attribute value:">[[#requirements-on-a-widget-signature|ウィジェット署名での要求事項]]に加えて、以下のものが[[#distributor-signature|配信者署名]]の''[[#xmldsig-properties|XML署名プロパティ]]のRole要素''の''[[#uri|URI]]''属性値にあてはめられねばならない[MUST]。すなわち、</span>
| |
| | |
| ;<span title="Distributor Role Attribute value (URI):">配布者のRole属性値(URI)<nowiki>:</nowiki></span>
| |
| :''<nowiki>http://www.w3.org/ns/widgets-digsig#role-distributor</nowiki>''
| |
| ;<span title="Meaning:">意味</span>
| |
| :<span title="This widget signature represents the digital signature of a distributor of the widget package.">このウィジェット署名が、[[#widget-package|ウィジェットパッケージ]]の配布者のデジタル署名を表す。</span>
| |
| | |
| <span title="In addition, the ds:Signature MUST include ds:References for every file entry of the widget package, including any author signature, but excluding any distributor signatures.">加えて、''ds:Signature''には、[[#widget-package|ウィジェットパッケージ]]の全[[#file-entry|ファイルエントリ]]への''ds:References''を含まねばならない[MUST]ず、任意の[[#author-signature|作成者署名]]を含む。しかし、任意の[[#distributor-signature|配布者署名]]は除く。</span><span title="In other words, distributor signatures MUST countersign author signatures, but MUST NOT countersign other distributor signatures.">言い換えると、 [[#distributor-signature|配布者署名]]は[[#author-signature|作成者署名]]へ連署(countersign)しなければならない[MUST]が、他の[[#distributor-signature|配布者署名]]へ連署してはならない[MUST NOT]。</span>
| |
| ====<span title="Naming Convention for a Distributor Signature">配布者署名の命名規則について</span>====
| |
| | |
| <span title="Each distributor signature MUST have a file name consisting of the lower-case string \"signature\" followed by a digit in the range 1-9 inclusive, followed by zero or more digits in the range 0-9 inclusive and then the lower-case string ".xml".">それぞれの[[#distributor-signature|配布者署名]]は、小文字の文字列で「''signature''」、その次に1~9の範囲の数字、その次にゼロ個あるいは複数の0~9の範囲の数字、最後に小文字の文字列で「''.xml''」という[[#file-name|ファイル名]]規則に従わねばならない[MUST]。</span>
| |
| | |
| <span id="naming-convention-for-a-distributor-sign1" title="The dist-sig-filename [ABNF] rule formally defines the naming convention for a distributor signature, as it applies to the signature file name of a distributor signature:">[[#abnf|ABNF]]の''[[#dist-sig-filename|dist-sig-filename]]''ルールでは、'''配布者署名の命名規則'''が厳格に定義されており、それを[[#distributor-signature|配布者署名]]の[[#signature-file-name|署名ファイル名]]に適用する。</span>
| |
| | |
| <span id="dist-sig-filename"></span>
| |
| '''dist-sig-filename''' = ''signature-string non-zero-digit ''
| |
| ''*DIGIT xml-suffix-string''
| |
| signature-string = ''%x73.69.67.6e.61.74.75.72.65''
| |
| non-zero-digit = ''%x31-39''
| |
| xml-suffix-string = ''%x2e.78.6d.6c''
| |
| | |
| *<span title="The signature-string rule defines the lower-case (case-sensitive) string \"signature\".">''signature-string''ルールでは、小文字の(文字の大小を区別した)文字列で「''signature''」と定義している。</span>
| |
| *<span title="The non-zero-digit rule defines a digit in the range 1-9.">''non-zero-digit''ルールでは、1~9の範囲の数字を定義している。</span>
| |
| *<span title="DIGIT is defined in [ABNF] as a digit in the range 0-9.">''DIGIT''とは、[[#abnf|ABNF]]において0~9の範囲の数字として定義されている。</span>
| |
| *<span title="The xml-suffix-string rule defines the lower-case (case-sensitive) string \".xml\".">''xml-suffix-string''ルールでは、小文字の(文字の大小を区別した)文字列で「''.xml''」と定義している。</span>
| |
| | |
| <span title="An example is \"signature20.xml\".">一つ例を挙げると、「signature20.xml」である。</span>
| |
| | |
| <span title="Leading zeros are disallowed in the numbers.">数字はゼロで始まること(Leading zeros)が許されない。</span>
| |
| | |
| <span title="A file entry whose file name does not match the above ABNF MUST be ignored, meaning that an implementation MUST NOT treat the file entry as a signature file.">上記の[[#abnf|ABNF]]に一致しない[[#file-name|ファイル名]]の[[#file-entry|ファイルエントリ]]は無視されねばならず[MUST]、それは実装がそのファイルエントリを[[#signature-file|署名ファイル]]として取り扱ってはならない[MUST NOT]ことを意味する。</span>
| |
| | |
| <span title="For example, a file with the file name \"signature01.xml\" will be ignored.">たとえば、[[#file-name|ファイル名]]が「signature01.xml」のファイルは無視される。</span>
| |
| | |
| <span title="It is OPTIONAL that the signature file names of distributor signatures form a contiguous set of numeric values.">連続した数値をもった[[#distributor-signature|配布者署名]]の[[#signature-file-name|署名ファイル名]]は、選択できる[OPTIONAL]。</span>
| |
| | |
| <span title="Within a widget package these signature files MUST be ordered based on the numeric portion of the signature file name.">ウィジェットパッケージの中で、これらの署名ファイルは署名ファイル名の数字位置を元に並び替えられねばならない[MUST]。</span>
| |
| | |
| <span title="Thus, for example, signature2.xml precedes signature11.xml.">その例を挙げると、 ''signature2.xml''は''signature11.xml''の前に来る。</span>
| |
| | |
| <span title="A file matching the dist-sig-filename [ABNF] rule MUST contain a dsp:Role signature property having the URI for a Distributor role as defined in this specification or the signature MUST be flagged as being in error.">[[#abnf|ABNF]]の''[[#dist-sig-filename|dist-sig-filename]]''ルールのファイル一致作業では、この仕様書で定義された配布者の役割のためのURIを持った''dsp:Role''署名プロパティを含まねばならなず[MUST]、さもなくば署名がエラーであるように判定されねばならない。</span>
| |
| | |
| ===<span title="X.509 Data">X.509データについて</span>===
| |
| <span title="Every widget signature MAY have additional information contained in the signature ds:X509Data element as specified by the [XMLDSIG11] specification.">すべてのウィジェット署名では、[[#xmldsig11|XML署名 1.1]]仕様で定義された、署名の''ds:X509Data''要素に追加情報を持ってもよい[MAY]。</span><span title="This MAY include X.509 certificates, and/or CRL and/or OCSP response information that, if included, MUST be conveyed according to the [XMLDSIG11] specification.">これにはX.509証明書、CRL、OCSPレスポンス情報を含んでもよい[MAY]が、仮に含まれるならば[[#xmldsig11|XML署名 1.1]]仕様に準拠することで伝搬されねばならない[MUST]。</span>
| |
| | |
| <span title="The X.509 certificate format MUST be supported when certificates are used in the ds:X509Data.">証明書において''ds:X509Data''を用いるときは、X.509証明書フォーマットに対応しなければならない[MUST]。</span><span title="This is the mandatory certificate format.">これは'''不可欠な証明書フォーマット'''である。</span><span title="The RECOMMENDED version of the certificate format is X.509 version 3 as specified in [RFC5280].">推奨される[RECOMMENDED]証明書フォーマットのバージョンは、[[#rfc5280|RFC 5280]]で定義されたX.509バージョン3である。</span><span title="Implementations MUST be prepared to accept X.509 v3 certificates [RFC5280].">実装では、[[#rfc5280|RFC 5280]]のX.509 v3証明書を受け入れる用意ができていなければならない[MUST]。</span>
| |
| | |
| <span title="Note: v3 certificates are necessary to use the v3 extension to express the basic constraints on a certificate.">註: v3証明書では、証明書での基本制約を表明するためにv3拡張を使用する必要がある。</span><span title="This allows CA certificates to be distinguished from end entity certificates, enabling more robust trust verification.">これによって、CA証明書をエンド主体(end entity)証明書と区別できるようになり、より強固な信頼の検証が可能になる。</span>
| |
| | |
| ===<span title="Identifier Signature Property">''Identifier''署名プロパティについて</span>===
| |
| <span title="The signer uses the dsp:Identifier signature property to uniquely identify the signature to enable signature management.">署名者は、署名管理を有効にして一意に署名を区別するために''dsp:Identifier''署名プロパティを用いる。</span><span title="It MUST be unique for a given signer.">それは署名者固有のものでなければならない[MUST]。</span><span title="Signing parties are expected to ensure that the dsp:Identifier signature property value is unique for the widget packages that they sign.">署名当事者は、''dsp:Identifier''署名プロパティが、署名するウィジェットパッケージに対して一意であることを確認するはずである。</span>
| |
| ==<span title="Algorithms">アルゴリズムについて</span>==
| |
| <span title="Definitions of the algorithm URI identifiers specified in [XMLDSIG11] take precedence if there is any difference in this document.">この仕様書に[[#xmldsig11|XML署名 1.1]]との違いがあるとしても、[[#xmldsig11|XML署名 1.1]]で定義されたアルゴリズムのURI識別子定義が優先される。</span><span title="Rules specified in [XMLDSIG11] regarding use of these algorithms MUST be followed.">これらのアルゴリズムの利用について[[#xmldsig11|XML署名 1.1]]で定められたルールは、後述するものとならねばならない[MUST]。</span><span title="Note that use of optional algorithms may result in signatures that are not interoperable with implementations that do not support these algorithms.">必須でないアルゴリズムを用いることは、それらのアルゴリズムに対応しない実装で相互運用できない署名になる可能性があることに留意せよ。</span><span title="Authors are cautioned to take this into consideration.">この検討によって作成者に注意を促すものである。</span>
| |
| ===<span title="Signature Algorithms">署名アルゴリズムについて</span>===
| |
| <span title="The following signature algorithms MUST be supported:">以下の署名アルゴリズムに対応しなければならない[MUST]。すなわち、</span>
| |
| | |
| ;<span title="RSAwithSHA256:">SHA-256を用いたRSA</span>
| |
| :<nowiki>http://www.w3.org/2001/04/xmldsig-more#rsa-sha256</nowiki>
| |
| ;<span title="DSAwithSHA1:">SHA-1を用いたDSA</span>
| |
| :<nowiki>http://www.w3.org/2000/09/xmldsig#dsa-sha1</nowiki>
| |
| | |
| <span title="REQUIRED for signature verification, OPTIONAL for generation">署名検証のためには(対応が)必須とされ[REQUIRED]、作成のためには(対応を)選択できる[OPTIONAL]。</span>
| |
| | |
| <span id="signature-algorithms1" title="The following signature algorithms SHOULD be supported:">以下の署名アルゴリズムに対応すべきである[SHOULD]。すなわち、</span>
| |
| | |
| ;<span title="ECDSAwithSHA256:">SHA-256を用いたECDSA</span>
| |
| :<nowiki>http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256</nowiki>
| |
| :<span title="This is ECDSA over the P-256 prime curve specified in Section D.2.3 of FIPS 186-3 [FIPS186-3] (and using the SHA-256 hash algorithm).">これは、[[#fips186-3|FIPS 186-3]]のD.2.3節で定義されたP-256曲線(とSHA-256ハッシュアルゴリズム)を用いたECDSAである。</span>
| |
| | |
| <span title="Note: Although all implementations may not support this optional algorithm, implementation is encouraged since it may become mandatory in a subsequent release of this specification.">註:全ての実装がこの追加アルゴリズムには対応しないかもしれないが、この仕様書のその後の発行時に必須となるかもしれないので、実装が推奨される。</span><span title="This may also be necessary if any security issues are discovered with the currently required algorithm.">なんらかのセキュリティ問題が既存の必須アルゴリズムに発見されれば、これらも必須となるかもしれない。</span>
| |
| | |
| <span title="A user agent MAY support additional signature algorithms.">ユーザエージェントは追加の署名アルゴリズムに対応してよい[MAY]。</span>
| |
| | |
| <span id="recommended-key-length" title="The RECOMMENDED key length (recommended key length) of the key used to generate the signature is 2048 bits.">署名を作成するために用いる鍵の推奨される[RECOMMENDED]鍵長('''推奨鍵長''')は、2048ビットである。</span><span title="The key length of the key used to generate the signature MUST NOT be less than 1024 bits.">署名を作成するために用いる鍵の鍵長は、1024ビットより短くあってはならない[MUST NOT]。</span><span title="The signer MUST NOT generate signatures using key lengths of less than 2048 bits unless the life time of the signature is less than one year.">署名者は、署名の有効期限が1年より短い場合を除き、2048ビットより短い鍵長を用いた署名を作成してはならない[MUST NOT]。</span>
| |
| | |
| ===<span title="Digest Algorithms">ダイジェストアルゴリズムについて</span>===
| |
| <span title="The following digest algorithms MUST be supported:">以下のダイジェストアルゴリズムに対応しなければならない[MUST]。すなわち、</span>
| |
| | |
| ;<span id="digest-algorithms0" title="REQUIRED: SHA-256">必須[REQUIRED]:SHA-256</span>
| |
| :<nowiki>http://www.w3.org/2001/04/xmlenc#sha256</nowiki>
| |
| | |
| <span title="A user agent MAY support additional digest methods.">ユーザエージェントは追加のダイジェスト作成法に対応しても良い[MAY]。</span>
| |
| | |
| ===<span title="Canonicalization Algorithms">正則化アルゴリズムについて</span>===
| |
| <span id="canonicalization-algorithms" title="The following canonicalization algorithms MUST be supported:">以下の正則化アルゴリズムに対応しなければならない[MUST]。すなわち、</span>
| |
| | |
| ;<span title="REQUIRED: Exclusive XML Canonicalization 1.0 (omits comments) [XML-exc-C14N] ">必須[REQUIRED]:[[#xml-exc-c14n|排他的XML正則化 1.0(注釈なし)]]</span>
| |
| :<nowiki>http://www.w3.org/2001/10/xml-exc-c14n#</nowiki>
| |
| | |
| <span title="A user agent MAY support additional XML canonicalization methods.">ユーザエージェントは追加のXML正則化方法に対応しても良い[MAY]。</span>
| |
| | |
| ==<span id="processing-rules" title="Processing Rules">処理規則について</span>==
| |
| ===<span id="common-constraints" title="Common Constraints for Signature Generation and Validation">署名生成と検証のための共通制約について</span>===
| |
| <span title="The following constraints apply to both Signature Generation and Signature Verification.">後述する制約事項が、[[#signature-generation|署名作成]]と[[#signature-verification|署名検証]]の両方に課される。</span><span title="These constraints MUST be observed when generating a widget signature and MUST be verified as met when validating a widget signature.">これらの制約事項は、[[#widget-signature|ウィジェット署名]]を作成するときに遵守されねばならず[MUST]、同様に[[#widget-signature|ウィジェット署名]]を検証する際に照合することによって検証されねばならない[MUST]。</span>
| |
| | |
| #<span title="A widget signature MUST have a ds:Reference for every file entry that is not a widget signature.">[[#widget-signature|ウィジェット署名]]は、[[#widget-signature|ウィジェット署名]]でない全[[#file-entry|ファイルエントリ]]への''ds:Reference''を持たねばならない[MUST]。</span>
| |
| #<span title="A distributor signature MUST have a ds:Reference for any author signature, if one is present within the widget package.">[[#distributor-signature|配布者署名]]は、[[#widget-signature|ウィジェット署名]]の中に作成者署名があるなら、全ての[[#author-signature|作成者署名]]への''ds:Reference''を持たねばならない[MUST]。</span>
| |
| #<span title="For each ds:Reference element:">''ds:Reference''要素毎に</span><ol style="list-style-type:lower-latin !important"><li><span title="The URI attribute MUST be a zip relative path from the root of the widget package to the file entry being referenced.">''[[#uri|URI]]''属性は、[[#root-of-the-widget-package|ウィジェットパッケージのルート]]から参照されている[[#file-entry|ファイルエントリ]]への[[#zip-relative-path|zip相対パス]]でなければならない[MUST]。</span></li><li><span title="The Algorithm attribute of the ds:digestMethod MUST be one of the digest algorithms.">''dfs:digestMethod''の''Algorithm''属性は、[[#digest-algorithms0|ダイジェストアルゴリズム]]のうちの一つでなければならない。</span></li><li><span title="The ds:Reference MUST NOT have any ds:Transform elements.">''ds:Reference''は、任意の''ds:Transform''要素を持ってはならない[MUST NOT]。</span></li></ol>
| |
| #<span title="Every Signature Property required by this specification MUST be incorporated into the signature as follows:">この仕様書で要求される全署名プロパティは、以下のように署名に組み込まれねばならない[MUST]。すなわち、</span><ol style="list-style-type:lower-latin !important"><li><span title="A widget signature MUST include a ds:Object element within the ds:Signature element.">[[#widget-signature|ウィジェット署名]]は、''ds:Signature''要素の中に''ds:Object''要素を含まねばならない[MUST]。</span><span title="This ds:Object element MUST have an Id attribute that is referenced by a ds:Reference element within the signature ds:SignedInfo element.">この''ds:Object''要素は、署名の''ds:SignatureInfo''要素のなかにある''ds:Reference''要素によって参照された、''Id''属性を持たねばならない[MUST]。</span></li><li><span title="This ds:Object element MUST contain a single ds:SignatureProperties element that MUST contain a different ds:SignatureProperty element for each property required by this specification.">この''ds:Object''要素は、この仕様書で要求されるプロパティごとに異なる''ds:SignatureProperty''要素を必ず[MUST]含んだ、唯一つの''ds:SignatureProperties''要素を含まねばならない[MUST]。</span></li><li><span title="Each ds:Signature property required by this specification MUST meet the syntax requirements of [XMLDSIG-Properties].">この仕様書で要求される各''ds:Signature''プロパティでは、[[#xmldsig-properties|XML署名プロパティ]]の構文要件を満たさねばならない[MUST]。</span></li></ol>
| |
| #<span title="The ds:Signature MUST meet the following requirements:">''ds:Signature''は、以下の要件を満たさねばならない[MUST]。すなわち、</span><ol style="list-style-type:lower-latin !important"><li><span title="The Algorithm attribute of the ds:CanonicalizationMethod element MUST be one of the canonicalization algorithms.">''ds:CanonicalizationMethod''要素の''Algorithm''属性は、[[#canonicalization-algorithms0|正則化アルゴリズム]]の一つでなければならない[MUST]。</span></li><li><span title="The ds:SignatureMethod algorithm used in the ds:SignatureValue element MUST be one of the signature algorithms.">''ds:SignatureValue''要素で用いられる''ds:SignatureMethod''アルゴリズムは、[[#signature-algorithms1|署名アルゴリズム]]の一つでなければならない[MUST]。</span><span title="The ds:Signature MUST be produced using a key of the recommended key length or stronger (meaning larger than 2048 bits).">''ds:Signature''は、[[#recommended-key-length|推奨される鍵長]]、あるいはそれ以上(すなわち2048ビットより長い)の鍵を用いて作成されねばならない[MUST]。</span></li><li><span title="The ds:KeyInfo element MAY be included and MAY include certificate, CRL and/or OCSP information.">''ds:KeyInfo''要素を含んでもよく[MAY]、''ds:KeyInfo''要素は、証明書、CRL、およびOCSP情報を含んでもよい。</span><span title="If so, it MUST be compliant with the [XMLDSIG11] specification.">その場合は、[[#xmldsig11|XML署名 1.1]]仕様に準拠しなければならない[MUST]。</span><span title="If certificates are used, they MUST conform to the mandatory certificate format.">証明書が使用されている場合、証明書は必須の証明書形式に従わねばならない[MUST]。</span></li><li><span title="The ds:SignedInfo element MUST include all the ds:Reference elements listed in items 1, 2 and 4 of this section.">''ds:SignedInfo''要素は、今節の1、2、4に挙げられた''ds:Reference''要素を全て含まねばならない[MUST]。</span></li></ol>
| |
| #<span title="The widget signature MUST be serialized as a [UTF-8] encoded [XML] document and be named using the appropriate naming convention: either the naming convention for a distributor signature or the naming convention for an author signature.">[[#widget-signature|ウィジェット署名]]は[[#utf-8|UTF-8]]で符号化された[[#xml|XML]]文書としてデータ化(シリアライズ)されねばならず[MUST]、適切な命名規則、すなわち、[[#naming-convention-for-a-distributor-sign1|配布者署名用の命名規則]]、あるいは[[#naming-convention-for-an-author-signatur0|作成者署名用の命名規則]]のいずれかに従って名前付けされねばならない[MUST]。</span>
| |
| | |
| ===<span id="signature-generation" title="Signature Generation">署名生成について</span>===
| |
| <span title="A widget signature MUST be generated according to the Core Generation rules specified in [XMLDSIG11], including rules on Reference Generation and Signature Generation.">[[#widget-signature|ウィジェット署名]]は、リファレンス生成(Reference Generation)と署名生成(Signature Generation)上の規則を含んだ、[[#xmldsig11|XML署名 1.1]]のコア生成規則(Core Generation rules)に従って作成されねばならない[MUST]。</span>
| |
| | |
| <span title="The Common Constraints for Signature Generation and Validation MUST be met on signature generation.">[[#common-constraints|署名生成と検証のための共通制約]]が、署名生成において満たされねばならない[MUST]。</span>
| |
| | |
| <span title="A unique identifier string for the signature MUST be placed in the dsp:Identifier signature property by the signer.">署名のための一意な識別子文字列が、署名者によって''dsp:Identifier''署名プロパティに配置されねばならない[MUST]。</span><span title="This MUST be a unique signing string for all widget signatures created by the signer.">この文字列は、署名者によって作成された全ての[[#widget-signature|ウィジェット署名]]にとって一意な署名文字列でなければならない[MUST]。</span><span title="Signing parties are expected to ensure that the dsp:Identifier signature property value is unique for the widgets that they sign.">署名当事者は、''dsp:Idenfier''署名プロパティ値が、署名するウィジェットにとって一意であるように期待する。</span>
| |
| | |
| ===<span id="signature-verification" title="Signature Verification">署名検証について</span>===
| |
| <span title="A widget signature MUST be validated according to Core Validation, as defined in XML Signature [XMLDSIG11], including Reference Validation and Signature Validation.">ウィジェット署名は、リファレンス検証(Reference Validation)と署名検証(Signature Validation)を含む、[[#xmldsig11|XML署名 1.1]]で定義されたコア検証(Core Validation)に従って検証されねばならない[MUST]。</span>
| |
| | |
| <span title="The Common Constraints for Signature Generation and Validation MUST be met on signature validation.">[[#common-constraints|署名作成と検証のための共通制約]]が、署名検証において満たされねばならない[MUST]。</span>
| |
| | |
| <span title="If a ds:KeyInfo element is present, then it MUST conform to the [XMLDSIG11] specification.">''ds:KeyInfo''要素が存在するならば、その要素は[[#xmldsig11|XML署名 1.1]]仕様に準拠しなければならない[MUST]。</span><span title="If present, the user agent MUST perform Basic Path Validation [RFC5280] on the signing key and SHOULD perform revocation checking as appropriate.">ユーザエージェントは、署名鍵について[#rfc5280|[RFC 5280]]の基本パス検証(Basic Path Validation)を行わねばならず[MUST]、必要に応じて失効チェックを行うべきである[SHOULD]。</span>
| |
| | |
| <span title="If widget signature validation is successful any external entities (e.g., a user agent that implements [Widgets Packaging] relying on the validation of the widget signature MUST be notified of the success.">[[#widget-signature|ウィジェット署名]]の検証が成功するなら、ウィジェット署名の検証に依存する任意の外部実体(例えば、[[#widgets-packaging|ウィジェットパッケージング仕様]]を実装したユーザエージェント)は、成功の通知を受けねばならない[MUST]。</span>
| |
| | |
| <span title="If widget signature validation fails for any reason, any external entities (e.g., a user agent that implements [Widgets Packaging]) relying on the validation of the widget signature MUST be notified of the failure.">[[#widget-signature|ウィジェット署名]]の検証が何らかの理由で失敗するなら、ウィジェット署名の検証に依存する任意の外部実体(例えば、[[#widgets-packaging|ウィジェットパッケージング仕様]]を実装したユーザエージェント)は、失敗の通知を受けねばならない[MUST]。</span><span title="This specification does not define the means or format of a failure notification, which is left up to implementers.">この仕様書では、失敗通知の形式や内容について定義せず、実装者に一任する。</span><span title="The reason for validation failure MAY be returned by the implementation to an external entity, including reasons related to Reference validation, Signature validation, Signature Property validation and/or certificate and CRL/OCSP verification.">実装によって、検証失敗の理由が、任意の外部実体に対して返されてもよく[MAY]、それには基準検証、署名検証、署名プロパティ検証、および証明書、CRL/OCSP検証に関する理由が含まれる。</span>
| |
| ==セキュリティに関する考慮事項==
| |
| <span title="This section is non-normative.">''今節は参考情報である。''</span>
| |
| | |
| <span title="The signature scheme described in this document deals with the content present inside a compressed widget package.">この仕様書で説明した署名方式は、圧縮されたウィジェットパッケージの内部に存在するコンテンツを扱っている。</span><span title="This implies that, in order to verify a widget signature, implementations need to decompress a data stream that can come from an arbitrary source.">これは、ウィジェット署名を検証するために、未知のソースからやってくるデータストリームを展開(decompress)する必要がある、という意味である。</span><span title="A signature according to this specification does not limit the attack surface of decompression and unpacking code used during signature extraction and verification.">この仕様書に従う署名では、攻撃対象となる署名の抽出(extraction)と検証の間に用いられる抽出(unpacking)と展開のコードを制限し''ない''。</span>
| |
| | |
| <span title="Care should be taken to avoid resource exhaustion attacks through maliciously crafted widget packages during signature verification.">署名検証の間、悪意を持って作られたウィジェットパッケージによるリソース枯渇攻撃を避けるために注意すべきである。</span>
| |
| | |
| <span title="Implementations should be careful about trusting path components found in the widget package.">ウィジェットパッケージで見つけたパスコンポーネントを信頼する場合に、実装は注意するべきである。</span><span title="Such path components might be interpreted by operating systems as pointing at security critical files outside the widget environment proper, and naive unpacking of widget packages into the file system might lead to undesirable and security relevant effects, such as overwriting of startup or system files.">そのようなパスコンポーネントは、オペレーティングシステムがセキュリティ上で重要なファイルと位置づけた正規のウィジェット環境の外にあるもの、として解釈されるかもしれず、不用意にファイルシステムへウィジェットパッケージを展開すると、スタートアップあるいはシステムファイルの上書きのような、セキュリティ上望ましくない効果を引き起こす可能性がある。</span>
| |
| | |
| <span title="There is no single signature file that includes all files of a widget package, including all of the signature files.">ウィジェットパッケージの全ファイルを取り込んだ単一の[[#signature-file|署名ファイル]]は存在しないが、全ての署名ファイルを取り込んだものは存在する。</span><span title="This leaves a widget package subject to an attack where distributor signatures can be removed or added.">これにより、[[#widget-package|ウィジェットパッケージ]]が[[#distributor-signature|配布者署名]]への攻撃(配布者署名の削除や追加)をうけることがなくなる。</span><span title="An author signature could also be attacked by removing it and any distributor signatures if they are present.">[[#author-signature|作成者署名]]もまた、作成者署名や任意の[[#distributor-signature|配布者署名]]が存在している場合に、それらを削除されることによって攻撃を受ける可能性がある。</span><span title="A signature file may also be renamed, which can affect the order in which distributor signatures are processed.">署名ファイルも名前を変更されるかもしれず、それによって配布者署名の処理順に影響を与えることができる。</span>
| |
| | |
| <span title="Mechanisms to install new root certificates in a user agent should be subject to security critical mechanisms.">新たなルート証明書をユーザエージェントにインストールする機構は、セキュリティ上で重要な機構である。</span><span title="End-users should be made aware of what they are doing and why when installing a new root certificate.">エンドユーザは、新たなルート証明書をインストールする際にそれらがなぜ、何をしているのかに注意すべきである。</span>
| |