���̃h�L�������g�� A P3P Assurance Signature Profile W3C Note 2 February 2001 http://www.w3.org/TR/2001/NOTE-xmldsig-p3p-profile-20010202/ �̘a��ł��B ���̕����ɂ͘a���̌�肪���肦�܂��B ���e�̕ۏ͂��������˂܂��̂ŁA�K��W3C Web�T�C�g�̐����ŕ������Q�Ƃ��ĉ������B �܂��A���쌠���ɂ��Ă͖{�����Ɋ܂܂��L�q�ɉ����A��������K���Q�����Ă��������B |
Copyright(C) 2001 W3C® (MIT, INRIA, Keio), All Rights Reserved. W3C �Ɛ�, �o�^���W, �����̎g�p ������ �\�t�g�E�G�A���C�Z���X�Ɋւ���K�����K�p�����B
�{���� P3P Assurance Signature Profile���q�ׂ����̂ł���B�Ӑ}�������̏��L�҂̈Ӗ��i�ۏj��
SignatureProperty
��ʂ��ď���(Signature)�ɐ�����Ă���B
�{������ W3C�����o�[�̃��r���[�p�ł���A�W�����̎d�l���Ӑ}�������̂ł͂Ȃ����A�A�v���P�[�V�������ǂ̂悤�ɂ��āi�����̃Z�}���e�B�N�ƃA���S���Y���v���t�@�C�����`���Ă���j�K�v��������XML Signature�d�l�����g�p����̂��Ƃ������Ɋւ��钘�҂̍l�����q�ׂ����̂ł���B �����āA�A�v���P�[�V�����̗��P3P�ł���B�{���̓��[�L���O�O���[�v�̐��i�ł͂Ȃ��A�����n�����Ƃ̂ł�����̂ł��Ȃ��B�܂��AXML Signature��SignatureProperty
�̎g�p�@�Ɋւ��Ă̈ӌ��̈�v�f�������̂ł��Ȃ����A���[��������b���������s���ׂɁAXML Signature�g�p���ʼn\�ł���i�������A�K�{�ł͂Ȃ��jSignatureProperty
�̎g�p���q�ׂĂ���B
�{���̍X�V�ɂ͉����Ȃ���Ă��Ȃ����A�����R�����g�������<[email protected]>�֑���ꂽ���B
�� W3C �����Ƃ��̑��Z�p�I������ http://www.w3.org/TR���Q�Ƃ̂��ƁB
�{������P3P [P3P]Assurance Signature [XMLDSIG] �v���t�@�C���ɂ��ďq�ׂĂ���B���̎d�l���ւ̍ł��K���������͑O��̕����ɂ���B����́F
Platform for Privacy Preferences Project (����P3P)�́AWeb�T�C�g���W���`���ł��̃T�C�g�̃v���C�o�V�[�v���N�e�B�X��\�����邱�Ƃ��\�ɂ��A���̕W���`���f�[�^�����[�U�G�[�W�F���g�������I�Ɏ�肱��A�ȒP�ɏ��������肷�邱�Ƃ��\�ɂ���BP3P���[�U�G�[�W�F���g�̓T�C�g�̃v���C�o�V�[�v���N�e�B�X�𗘗p�҂�(�}�V�����ǂނ��Ƃ��ł���`���A�y�ѐl�Ԃ��ǂނ��Ƃ̂ł���i�q���[�}�����[�_�u���́j�`����)�ʒm���邱�Ƃ��ł��A�v���C�o�V�[�v���N�e�B�X���K�Ȃ�A�����ӎv������s�����Ƃ��\�ł���BP3P���[�U�G�[�W�F���g�̂��̎����ӎv����@�\��p����A���p�҂́A�A�N�Z�X����T�C�g�̑��Ẵv���C�o�V�[�|���V�[�𒀈�ǂޕK�v�������Ȃ�D�D�D���̕��͂́A�f�[�^���W�ƃf�[�^�g�p�v���N�e�B�X���}�V�����ǂݎ�邱�Ƃ̂ł���XML�`���i�����P3P�|���V�[�Ƃ��Ēm���Ă���j�ŃR�[�h������E�F�u�T�C�g�ɂЂƂ̕��@��������Ă���B
�܂��AXML Signature����̂��̈��p����XML Signature �v���t�@�C�����Ȃ��K�v�Ȃ̂��̗��R�̓����ł�����B
XML Signature�͌��ƎQ�Ƃ��ꂽ�f�[�^(�I�N�e�b�g�j���֘A�Â����i�ł���BXML Signature�́A�����ǂ̂悤�ɂ��Đl��@�ւƊ֘A�t������̂��Ƃ������Ƃ�A�Q�Ƃ��A���������f�[�^�̈Ӗ���W���I�ɂ͏q�ׂĂ��Ȃ��B ���̂��߁A���̎d�l���͈��S��XML�A�v���P�[�V�����̏d�v�ȕ����ł͂��邪�A���̎d�l�����g�̓Z�L�����e�B��g���X�g�W�̃A�v���P�[�V�������ׂĂ��A���ɏ������ꂽXML�i�܂��͑��̃f�[�^�t�H�[�}�b�g�j�A�l�Ɛl�Ƃ̃R�~���j�P�[�V�����⓯�ӂ̌��Ƃ��Ďg�p���邱�ƂɊւ��āA�\���ɏq�ׂĂ͂��Ȃ��B�����������A�v���P�[�V�����͒lj��̌���A�A���S���Y���A�����A�����ă����_�����O�̕K�v�������q�ׂȂ���Ȃ�Ȃ��B
���̂��߁A�{���̖ړI�͈ȉ���ݒ肷�邱�Ƃł���F
�ǂ݂₷���A�Ȍ��ɂ��邽�߂ɁA�{����XML Signatures ���Q�Ƃ��邽�߂�"�����isignature)" �Ƃ������t���g�p���Ă���A���̃A�v���P�[�V�����̃R���e�L�X�g������P3P�ł���Ɖ��肷��B���̎d�l���𗝉�����ɂ� [XMLDSIG]�𗝉�����K�v������B [P3P] �𗝉����邱�Ƃ͎��R�ł���i�K�{�ł͂Ȃ��j���A���̗����͖{�����̃��`�x�[�V�����ƂȂ�B
�{����XML Schemas [XML-schema]���g�p������B
�{�d�l���̃f�U�C���̌����ƕK�v�����͈ȉ��ł���:
Signature
�̓��[�g�v�f�ł���Ƃ������ƁA�����̈ꕔ����I������̂�XPointer���K�v�ł���Ƃ������Ƃł���B�ȉ��̖��ɂ��ӂ�Ȃ���Ȃ�Ȃ�:
���́i���̓��t�́j�d�l���̎������g�p���Ȃ�����Ȃ�Ȃ�XML�l�[�����[XML-ns] URI �͈ȉ��ł���F
xmlns="http://www.w3.org/2001/02/xmldsig-p3p-profile"
�ԈႢ������ȍl���͎��݂̂��l�������̂ł���A�����Ɋ܂ނ��Ƃ͕K�������A���ӂ⍇�ӂ����Ă���킯�͂Ȃ����A�ȉ��̕��X�̃R�����g�Ɋ��ӂ���B
�{�͂ł�P3P Assurance Signature Profile�A XML Signature�����P3P�|���V�[�̊T�v���q�ׂ�B
�ȉ���P3P�|���V�[�Ɋւ��Ă̏�����P3P Assurance�Z�}���e�B�N��XML�C���X�^���X�ł���B����Assurance��SignatureProperty��P3P�|���V�[��ۏ���A�Ƃ��������q�ׂ�ׂ�RDF�f�[�^���f�����g�p����B
#Assurance1
<SignatureProperty Id="Assurance1" Target="#Signature1"
xmlns="http://www.w3.org/2000/09/xmldsig#">
<Assures
Policy="http://www.example.org/p3p.xml"
xmlns="http://www.w3.org/2000/10/xmldsig-p3p-profile/"/>
</SignatureProperty>
�ȉ��̒Z�k����Signature��P3P�|���V�[��������ۏiassurance�j�i�Ӗ��I�Ɉȉ��̒Z�kSignature�͕ۏ� 'assurance)�ɍS�������j�������Ă���B
http://www.example.org/Signature.xml
<Signature Id="Signature1"
xmlns="http://www.w3.org/2000/09/xmldsig#">
<SignedInfo>
<CanonicalizationMethod
Algorithm="http://www.w3.org/TR/2000/WD-xml-c14n-20000907"/>
<SignatureMethod
Algorithm="http://www.w3.org/2000/09/xmldsig#dsa-sha1"/>
<Reference URI="http://www.example.org/p3p.xml">
<Transforms>
<Transform
Algorithm="http://www.w3.org/TR/2000/WD-xml-c14n-20000907"/>
</Transforms>
<DigestMethod
Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<DigestValue>j6lwx3rvEPO0vKtMup4NbeVu8nk=</DigestValue>
</Reference>
<Reference URI="#Assurance1"
Type="http://www.w3.org/2000/09/xmldsig#SignatureProperties">
<DigestMethod
Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<DigestValue>1234x3rvEPO0vKtMup4NbeVu8nk=</DigestValue>
</Reference>
</SignedInfo>
<SignatureValue>MC0CFFrVLtRlk=...</SignatureValue>
<KeyInfo>KeyInfo of the Disputes
Service</KeyInfo>
<Object>
</SignatureProperties>
<SignatureProperty Id="Assurance1"
Target="#Signature1"
xmlns="http://www.w3.org/2000/09/xmldsig#">
<Assures
Policy="http://www.example.org/p3p.xml"
xmlns="http://www.w3.org/2001/02/xmldsig-p3p-profile"/>
</SignatureProperty>
</SignatureProperties>
</Object>
</Signature>
�ȉ��̒Z�k��̓|���V�[���ۏ���Ă��邱�Ƃ��L�q���A���̏����isignature�j���Q�Ƃ��邽�߂�p3p:verification
�������g�p������B
http://www.example.org/p3p.xml
<POLICY
xmlns="http://www.w3.org/2000/09/15/P3Pv1"
discuri="http://www.example.com/PrivacyPracticeBrowsing.html">
...
<DISPUTES-GROUP>
<DISPUTES resolution-type="independent"
service="http://www.PrivacySeal.example.org"
short-description="PrivacySeal.example.org"
verification="http://www.example.org/Signature.xml">
<IMG
src="http://www.PrivacySeal.example.org/Logo.gif"
alt="PrivacySeal's
logo"/>
<REMEDIES><correct/></REMEDIES>
</DISPUTES>
</DISPUTES-GROUP>
<STATEMENT>
<PURPOSE><admin/><develop/></PURPOSE>
<RECIPIENT><ours/></RECIPIENT>
<RETENTION><stated-purpose/></RETENTION>
<DATA-GROUP>
<DATA
ref="#dynamic.clickstream.clientip"/>
<DATA ref="#dynamic.http.useragent"/>
</DATA-GROUP>
</STATEMENT>
</POLICY>
�ۏiassurance �j�̃Z�}���e�B�N��
DISPUTE service
�����ꂽREMEDIES
�Ɋւ���Ă��邱�Ƃ������B���̃Z�}���e�B�N�̌��͎���(1)�A(2)���K�v�ł���B(1)�A(2)�̏ꍇ�������m�F
(2)�����̌��̏��L�҂�P3P DISPUTE service
�������ł���B���̕ۏiassurance�j�R���e���c���f���ɂ���āAP3P �|���V�[��XML Signature���O���̃t�@�C���A�܂��́A�����̃R���e���c�Ƃ��ĎQ�Ƃł���B.
Schema Definition: <?xml version='1.0'?> <!DOCTYPE schema SYSTEM 'http://www.w3.org/1999/XMLSchema.dtd' > <schema targetNamespace='http://www.w3.org/2001/02/xmldsig-p3p-profile' version='0.1' xmlns='http://www.w3.org/2000/10/XMLSchema' xmlns:profile='http://www.w3.org/2001/02/xmldsig-p3p-profile' elementFormDefault='qualified'> <element name='Assured'> <complexType> <all> <element ref='profile:P3P-Policy' minOccurs='0' /> <element ref='profile:Signature' minOccurs='0' /> </all> <attribute name='via' type='URI'/> <attribute name='Id' type='ID' use='optional'/> </complexType> </element> <element name='P3P-Policy'> <complexType> <sequence> <any namespace='http://www.w3.org/2000/10/18/P3Pv1'/> </sequence> <attribute name='Id' type='ID' use='required'/> </complexType> </element> <element name='Signature'> <complexType> <sequence> <any namespace='http://www.w3.org/2000/09/xmldsig#'/> </sequence> <attribute name='Id' type='ID' use='required'/> </complexType> </element> </schema>
[XMLDSIG]�͈Í������̃A���S���Y����ʂ���f�[�^�I�u�W�F�N�g�Ɍ���K�p���āA�i��Ɂj�f�[�^�I�u�W�F�N�g�̊��S��������������@��ݒ肷��B�u����UFO�������v�Ƃ������������������́A�����isignature�j�̍�ҁi���̏��L�ҁj�����ۂ�UFO�������Ƃ��������Ӗ����Ă��Ȃ�����܂��AUFO���������Ƃ�M���Ă���Ƃ��������Ӗ����Ă���킯�ł͂Ȃ��A���炭�A�N����UFO�������Ƃ�������b���A���̏��L�҂������P�Ɍ��ؐl�̂悤�Ȗ�����������̔��������I�ȋL�^�Ɏc�������Ǝv�����Ƃł��낤�B�����ŁA���͂��̐l���ǂ̂悤�ɂ���UFO�������Ƃ��������������ƌ������Ƃ��Ƃł���B�ǂ̂悤�ɂ��āA���̐l�̓Z�}���e�B�N�i�Ⴆ�Τ�f������A�M����A������A������A�Ȃǁj�����̏����Ɍ��ѕt�����̂��H�ǂ̂悤�ɂ��Ă��̐l�͌����������Ɓi�Ⴆ�u���v�ȂǁA�j���q�ׂ�������ۏ������ƁA�܂��́A�b�������Ƃɂ��Ă̌��������ۂɌ����������i�Ⴆ�Τ"�ނ́u���v�ƌ�����"�Ȃǁj����ʂ���̂��H
�����̏ꍇ�����
�̈Ӗ��̓R���e�L�X�g(�O���)���琄�_�����B�Ⴆ�A�x�����̐\���́A�d�l�̈�Ƃ��Ĥ�x�������ނ�authorization
�v�f��Signature���\�������A��҂���ь��̏��L�҂����̎x���������F���Ă���̂ł���ƌ��肷��B�ʂ̃R���e�L�X�g�ł́A���̏��L�҂���ȏ�̌��Ƃ���Ɋ֘A�����Z�}���e�B�N�������Ƃ�����B�Ⴆ�Τ��̌��͎����f���������Ƃɑ��Ďg�p���꤂�����̌��͌��I�ɏ��F�����������L�^����i�^�C���X�^���v�j�̂Ɏg�p�����B�܂��́A[RFC2459]��KeyUsage�t�B�[���h�����������ł���A��̌��͔�����ɁA������͏ؖ��̏����Ɏg�p�����B�������Ȃ���A�����̋Z�p�́i��������́j�O���̎d�l�܂��́A�A�v���P�[�V�����َ̖��̃R���e�L�X�g�Ɉˑ����Ă���B���̂��߁A�����̃Z�}���e�B�N�̓R���e�L�X�g����͂����B�����A�����̃Z�}���e�B�N�����܂��ݒ肳��Ă��Ȃ���Τ�����A�v���P�[�V�����̈قȂ郆�[�U�͂��̃Z�}���e�B�N�����L���炵�Ȃ���������Ȃ��B�K�Ȗ@�I�s�ׂ��g�p���āI
�K���ɂ��A[XMLDSIG]�́A��������Ă���ȒP�ȃr�b�g�Ԃ̈ӎu����������Ȃ����J�j�Y���Ǝ��ۂ̏����쐬�Ɋւ�������������郁�J�j�Y�������B���̂��Ƃɂ���āA�r�b�g�Ɩ����I��"bootstrap"�̈Ӗ��Ɋ��S����^�������O��鎖���o����B
SignatureProperty
�v�f��"�����̐���Ɋւ��lj����̍��ڂ�u�����Ƃ��ł���"���J�j�Y������������B
���͏����̈Ӑ}�ƈӖ���g�ݍ��ނ��߂�SignatureProperty�v�f���g�p����B����"bootstrapping"��SignatureProperty�ւ�Reference
��Type="&dsig;SignatureProperties"
���Ǝ��ʂ����ꍇ�ɋN����
SignatureProperty
�Ɍ���Type
��ʂ��Ă���ƔF������Ă���^�C���X�^���v�͈ȑO�̊��S���̂�����̂ł͂Ȃ����A���������̃^�C���X�^���v�ł���B�����̃Z�}���e�B�N�i"���͕ۏ���"�Ȃǁj��SignatureProperty
�Ɋ܂܂�A������Ă�����i�����Ă��̂悤�ɔF������Ă�����j�A�����̃A�v���P�[�V�����̒��ɂ�SignatureProperty
�̂��ƂƂȂ�ƁA "����"�����ɁA�i�Ⴆ�Τ�ȒP�ȃ^�C���X�^���v�T�[�r�X�Ȃǁj�f�[�^�ɏ��������������Ă�����̂����邪�A���̃A�v���P�[�V�����͏������邱�ƂɊւ��Ĕ��ɐT�d�ł���Ƃ��������Ӗ����Ă���B�i�A�v���P�[�V������SignatureProperty�ɉ������邩�𗝉����ׂ��ł���B�j"[XMLDSIG: 2.2 �g�����ꂽ��i(Object
�����SignatureProperty
)�j]
���̂��ߤ���̎d�l���ɂ���āA3�͂Œ�`���Ă������R����̃Z�}���e�B�N�ŁA�ȉ��̂w�l�k�\����SignatureProperty
�̈ꕔ�Ƃ��Ďg�p���ď����̃Z�}���e�B�N��\�������ł���:
[i0] <SignatureProperties>
[i1] <SignatureProperty Id="Property-Assurance"
Target="#Signature1"
[i2]
xmlns="http://www.w3.org/2000/09/xmldsig#">
[i3] <profile:Assures
profile:Policy="http://www.example.org/p3p.xml"
[i4]
xmlns:profile="http://www.w3.org/2001/02/xmldsig-p3p-profile"
/>
[i5] </SignatureProperty>
[i6] </SignatureProperties>
��L�͈ȉ���[RDF]�Ɠ����Ӗ������� :
[r0] <rdf:Description
ID="Property-Assurance" about="#Signature1"
[r1]
xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#">
[r2] <profile:Assures
resource="http://www.example.org/p3p.xml"
[r3]
xmlns:profile="http://www.w3.org/2000/12/xmldsig-p3p-profile"
/>
[r4] </rdfDescription>
�i"���@�I�f�[�^���f���֕�������j���̃X�e�[�g�����g�̋�̉��͈ȉ��ł���F
[rA] <rdf:type
resource="rdf:Statement"/>
[rB] <rdf:subject resource="#Signature1"/>
[rC] <rdf:predicate resource="profile:Assures"/>
[rD] <rdf:object
resource="http://www.example.org/p3p.xml"/>
���̎d�l��[RDF]�f�[�^���f���ɃZ�}���e�B�N���쐬���鎖��I�Ԃ��A���ׂĂ̏����̃Z�}���e�B�N���������Ƃ�����K�v�͂Ȃ��B��萳����"profile:assures
"�̒�`���쐬�����A��薾�m�ȃf�U�C���ƂȂ�A�G�[�W�F���g�������\�ɂȂ�̂ŁA���̓Z�}���e�B�N���쐬���邱�Ƃɂ���B
�܂��A����l��HTML��p
�v�f�́i�c�O�Ȃ���A���m�ł͂Ȃ��j�R���e�L�X�g�̒��ɁA���R����̃C���X�^���X�����鎖�����邩������Ȃ��B
[n0] <SignatureProperties>
[n1] <SignatureProperty Id="Property-Assurance"
Target="#Signature1"
[n2]
xmlns="http://www.w3.org/2000/09/xmldsig#">
[n3] <p
xmlns:html="http://www.w3.org/1999/xhtml">I agree
with everything
signed</p>
[n5] </SignatureProperty>
[n6] <SignatureProperties>
P3P Signature Profile�����͈ȉ���REQUIRED����������L���ȏ��� [XMLDSIG]�ł���B
CanonicalizationMethod
�͕W���I��XML�ł���:SignatureMethod
��DSA��������RSA�ł���BDigestMethod
��SHA-1�ł���Transforms
�͈ȉ��ł���:
DSAKeyValue
�������� RSAKeyValue
http://www.w3.org/2000/09/xmldsig#dsa-sha1���ӁA���ڂ�����������ׂɁAEuropean Directive 1999/93/EC�ŏq�ׂĂ���悤�ɁA"�i�������d�q����"�̕K�v�����������߂ɁA���̃v���t�@�C���̉��P���l�����B����ɂ�"����͓K�ȏؖ��ł�����"�Ǝ����Ă���g���q�AX509Data
�Ə����̈ꕔ�Ƃ��Ĥ�i�P�j�ۏ؎҂̏����|���V�[�Ɓi�Q�j�^�C���X�^���v�Ɋւ���dsig:Reference
���g�p����K�v������B�{���ło�R�o�A�v���P�[�V�����̃R���e�L�X�g�Ə����̃Z�}���e�B�N�������������Ǝv�����Ƃ��l����ƁA���炭�̓v���t�@�C���̉��P�͌����킹��B
P3P Disputes
verification
�����͏����ۏ�URI�ł���ׂ��ł���B[P3P]�Ɋւ��鐧���d�l�̒lj����s��Ȃ����A�{�d�l���̃l�[����Ԃ�ʂ��ăZ�}���e�B�N�̒lj������Ȃ��B