技術者でなくても分かる電子証明書とPKI 入門

Size: px

Start display at page:

Download "技術者でなくても分かる電子証明書とPKI 入門"

ほのかおおはし
5 years ago
Views:

1 WHITE PAPER: White Paper 技術者でなくても分かる電子証明書と PKI 入門 ( 理解編 ) powered by Symantec

2 Copyright 2014 Symantec Corporation. All rights reserved. Symantec と Symantec ロゴは Symantec Corporation または関連会社の米国およびその他の国における登録商標ですその他の会社名製品名は各社の登録商標または商標です合同会社シマンテックウェブサイトセキュリティは本書の情報の正確さと完全性を保つべく努力を行っていますただし合同会社シマンテックウェブサイトセキュリティは本書に含まれる情報に関して ( 明示黙示または法律によるものを問わず ) いかなる種類の保証も行いません合同会社シマンテックウェブサイトセキュリティは本書に含まれる誤り省略または記述によって引き起こされたいかなる ( 直接または間接の ) 損失または損害についても責任を負わないものとしますさらに合同会社シマンテックウェブサイトセキュリティは本書に記述されている製品またはサービスの適用または使用から生じたいかなる責任も負わず特に本書に記述されている製品またはサービスが既存または将来の知的所有権を侵害しないという保証を否認します本書は本書の読者に対し本書の内容に従って作成された機器または製品の作成使用または販売を行うライセンスを与えるものではありません最後に本書に記述されているすべての知的所有権に関連するすべての権利と特権は特許商標またはサービスマークの所有者に属するものでありそれ以外の者は特許商標またはサービスマークの所有者による明示的な許可承認またはライセンスなしにはそのような権利を行使することができません合同会社シマンテックウェブサイトセキュリティは本書に含まれるすべての情報を事前の通知なく変更する権利を持ちます 2

3 CONTENTS 第 6 話 : 電子証明書に使われている公開鍵暗号方式って? 4 これだけは知っておこう! 暗号で使われる用語について 5 共通鍵暗号方式 5 公開鍵暗号方式 6 第 7 話 : 電子証明書には何が書いてあるのか? 8 電子証明書の標準仕様 X 電子証明書が証明するものとは? 9 電子証明書が発行されるまでの流れ 9 電子証明書に公開鍵が含まれている理由 10 電子証明書を確認してみよう 10 第 8 話 : 電子証明書の基本的なはたらきは? 12 電子証明書で情報を暗号化する 12 暗号化の流れ 12 電子証明書で情報に電子署名をする 13 電子署名を実現するハッシュとは? 13 メッセージダイジェストを元に戻すことはできない 13 元のデータが変化するとメッセージダイジェストも変化する 13 電子署名の流れ 14 電子署名で改ざんの検知もできる 15 最後に余談を 15 第 9 話 : どうして電子証明書は信頼できるのか? 16 認証局の役割 16 認証局の構成 17 認証局の厳格運用を規定する CPS とは? 17 認証局が受ける監査とは? 18 信頼が認証局同士を結びつける 18 電子証明書の所有者と利用者のルールとは? 18 第 10 話 : 電子証明書を入手するには? 20 電子証明書の用途を考えよう 20 シマンテックサーバID 20 Symantec Managed PKI 21 Symantec PKI Class 1 Certificate 22 3

4 第 6 話 : 電子証明書に使われている公開鍵暗号方式って? 電子証明書には発行者の電子署名がなされておりその電子署名は公開鍵暗号が使われていることについてはすでに簡単に紹介しました実は電子署名に限らず公開鍵暗号は電子証明書には欠かせない技術なのです今回はこの公開鍵暗号について説明します暗号というと推理小説やスパイ映画で使われるイメージを持っている方も多いかと思いますまた世界中の数学者やコンピュータ技術者が研究対象としているようなとても難解なものに思われている方もいるかもしれませんしかし暗号の仕組みは決して難しいものではありません実際に簡単な暗号を作ってみましょうたとえば相手に伝えたい言葉をローマ字にしてそれぞれの文字を 3 文字後ろにずらすというルールを使うと次のように暗号化ができますこういう暗号を作って情報をやりとりするのが公開鍵暗号方式なのかな? これは公開鍵暗号方式ではなくもうひとつの暗号方式である共通鍵暗号方式とよばれるものですさて共通鍵暗号方式と公開鍵暗号方式の違いを説明する前に今の例を使って暗号で使われる独特な用語を簡単に整理してみましょうこれはとてもシンプルですが暗号として機能していますもし当事者以外が暗号文を入手できたとしても暗号を元に戻すのにはそれなりの時間と労力が必要になるでしょうなぜなら当事者以外は 3 文字ずらすことが暗号のルールになっていることを知らないからです 4

5 これだけは知っておこう! 暗号で使われる用語について共通鍵暗号方式暗号化と復号に同じ鍵を使う次の 6 つの言葉を覚えておきましょう平文 ( ひらぶん ) 暗号文第三者には知られることなく相手に伝えたい情報で暗号化されていないデータのこと平文を暗号化したデータのこと今の例でいえば A 君と B さんは二人とも 3 文字という同じ鍵を用いて暗号化と復号を行っていますこの 3 文字が共通鍵ですこのように暗号化や復号に共通の鍵を使う方式を共通鍵暗号方式といいます暗号化復号鍵平文を第三者にはわからないようにすること暗号化された情報を元に戻すこと暗号化や復号に使う情報共通鍵暗号方式では当事者の双方ともが暗号化と復号を正しく行うために何らかの方法であらかじめ共通鍵を相手に渡しておくあるいは知らせておく必要がありますアルゴリズム暗号化や復号を行うためのルールインターネットで使われているアルゴリズムにはいくつかの方式がありそれらはすべて公開されている共通鍵暗号方式 :DES AES など公開鍵暗号方式 :RSA DH など共通鍵暗号方式さんさんなお鍵を知らない第三者が暗号文から平文を割り出すことは一般的には復号ではなく解読とよんで区別されていますこれらの言葉を今の例に当てはめると次のようになります暗号のルールえたいをローマにしてれれの文を後にらすアルリムアルットは...X C... のようにつながっているものとする平文平文 3 文鍵さん文を後にらす暗号化文をにらす復号 KDX 3 文鍵暗号文暗号化通信さん暗号化 / 復号には同鍵を使うはら鍵をっている共通鍵暗号方式には共通鍵を相手に渡さなければならないことに二つの問題があります第一の問題点は暗号文をやりとりしたい相手の人数分だけ個別の鍵を用意しなければならないということですたとえば A 君が B さん以外の人と暗号文をやりとりしたいならさらに共通鍵を用意しなければなりませんしかもすでに持っている B さん用のものを流用することはできませんなぜなら A 君が B さん以外の人と通信している暗号文を B さんが復号できてしまうからですもし 100 人もの相手と暗号文をやりとりある情報を第三者に知られないようにすることは平文を鍵で暗号化すると表現できるんだ逆に暗号文を元に戻すことは暗号文を鍵で復号するということだねしたい場合には 100 個のそれぞれ違った共通鍵が必要なんだね 100 人がお互いに暗号文をやりとりするにはみんなが 100 人分の秘密鍵を持たないといけないんだこれは管理が大変そうだなその通りですそれでは共通鍵暗号方式の特徴について説明しましょう 5

6 第二の問題点は共通鍵は秘密のうちに相手に渡さなければならないということです直接会って手渡しができれば良いですが電子メールなどの暗号化されていない通信手段を用いると通信の途中で共通鍵が漏えいする可能性があります共通鍵暗号方式の場合通信の秘密は共通鍵のみで守られているので共通鍵を相手に安全に渡すことができなければ暗号化通信が行えないのです鍵を簡単に管理できてしかも安全に暗号化通信を始められるような暗号方式ってあるのだろうか? 公開鍵暗号方式暗号化と復号に異なる鍵を使うこのような共通鍵暗号方式の問題点を解決する暗号方式が公開鍵暗号方式です共通鍵暗号方式では暗号化と復号に単一の鍵を使用しますこれに対して公開鍵暗号方式は公開鍵と秘密鍵という二つの鍵を使って暗号化や復号を行います公開鍵と秘密鍵は二つで一組のペアになっており一方の鍵で暗号化した平文はペアのもう一方の鍵を使わないと復号できないという関係になっています共通鍵暗号方式公開鍵暗号方式つまり公開鍵を使って暗号化した平文はペアとなっている秘密鍵によって復号します公開鍵は暗号化するための鍵で秘密鍵は復号するための鍵なのかな? その通りですなお公開鍵暗号アルゴリズムの中には秘密鍵を使って暗号化することができるものもあります秘密鍵を使って暗号化した平文はペアとなっている公開鍵を使うと復号できます電子証明書の基本的なはたらきはこの原理に基づいています詳しくは第 8 話で説明します 6

なるほど片方の鍵で暗号化したものはもう片方の鍵で復号できるんだところで何で公開鍵っていうのかな? これなら安全に鍵を相手に渡すことができるし通信したい相手が何人いてもひとつの公開鍵でいいんだねでも入手した公開鍵からペアになっている秘密鍵を割り出すことができるんじゃないだろうか?

7 なるほど片方の鍵で暗号化したものはもう片方の鍵で復号できるんだところで何で公開鍵っていうのかな? これなら安全に鍵を相手に渡すことができるし通信したい相手が何人いてもひとつの公開鍵でいいんだねでも入手した公開鍵からペアになっている秘密鍵を割り出すことができるんじゃないだろうか? 公開鍵は広く一般に配布することを前提としているからですたとえばウェブサイトからダウンロードしてもらったり電子メールに添付して送信するといった手段で不特定多数の人に渡す (= 公開 ) することもできます一方秘密鍵は自分だけが大切に安全に保管しておかなければなりません公開鍵暗号方式のアルゴリズムにはいくつかの種類がありますが現在インターネットで使われているものは公開鍵から秘密鍵を割り出すことや秘密鍵を使わずに暗号文を解読することはスーパーコンピュータを使っても膨大な年数が必要といわれていますしたがって現実的にはほぼ不可能です鍵を不特定多数の人に公開するの? そんなことをして大丈夫なのかな? それならば安心だね公開鍵暗号方式は共通鍵暗号方式に比べて優れている点がたくさんあるからインターネットでは公開鍵暗号方式だけが使われているのかな? 問題はありませんなぜならば公開鍵と秘密鍵はペアになっており秘密鍵は自分だけが持っているからですたとえば A 君は自分の公開鍵を配布すれば誰でも A 君に対して暗号化通信を行えます悪意のあるハッカーが公開鍵を入手したとしても暗号文を復号できるのは秘密鍵を持っている A 君だけですので通信内容がハッカーに漏えいすることはないのです復号暗号化実際には共通鍵暗号方式も多くの用途で使われていますまた公開鍵暗号方式と共通鍵暗号方式を組み合わせる場合もあります共通鍵暗号方式は公開鍵暗号方式と比べて暗号化や復号の速度が非常に速いという特長があるためです暗号方式には共通鍵暗号方式と公開鍵暗号方式があります共通鍵暗号方式では暗号化と復号に同じ鍵を使います公開鍵暗号方式では公開鍵と秘密鍵のペアを使います一方の鍵で暗号化した情報はペアのもう一方の鍵を使わないと復号できません電子証明書は公開鍵暗号方式を利用しています自分の秘密鍵で復号! 7 復号できない! A 君の秘密鍵を持っていないので復号できない

8 第 7 話 : 電子証明書には何が書いてあるのか? 今回は電子証明書が国際的な標準仕様に基づいて作られていることや電子証明書に書かれている内容そして電子証明書が証明しているものについて説明します電子証明書の標準仕様 X.509 電子証明書に限らず証明書とは何が書かれているか有効期限が切れていないか偽造されていないかなどを確認できるものでなければなりませんこのためにはある決まった仕様に基づいて証明書が作られている必要があります運転免許証を例に考えてみましょうもし日本の運転免許証の体裁や記載内容が都道府県によってバラバラだったらどうなるでしょうか? 運転免許証は発行者所有者の氏名生年月日住所など記載事項が法律で決められた公的書類であるために日本全国で本人確認用の証明書としても使えるのです同様に電子証明書にも定められた仕様がありますこれを X.509 といいます X.509 は ITU-T( 国際電気通信連合 ) が策定したものでインターネットの標準となっています X.509 では電子証明書の所有者や発行者用途などを問わず同じ仕様に基づいて電子証明書を作ることができますたとえば外出先の社員が社内 LAN へのリモートアクセスに使用する電子証明書も企業が自社のウェブサイトの正当性を保証する電子証明書も同じ X.509 の仕様に基づいて作られていますこのためウェブブラウザや電子メールソフトが X.509 に対応していればどの証明書であっても同じように確認することができるのです都道府県ごとに運転免許証が違うなら 47 種類の運転免許証があるっていうことでしょう? 運転免許証を提示されても正当なものであるかを確認するのに手間がかかりすぎるから今のように本人確認できる証明書としては使いづらいよどのショッピングサイトでも同じように電子証明書を確認できるのは X.509 に準拠して作られているからなんだねでも電子証明書の用途が違っていても同じ仕様で良いのはなぜなんだろう? そもそも電子証明書って何を証明しているのかなあもし運証の仕様がバラバラだったら? スークラブ電子証明書が証明するものが何であるかについては電子証明書の基礎技術である公開鍵暗号方式に深い関係があります 8

9 電子証明書が証明するものとは? 電子証明書が証明するものとは電子証明書所有者の鍵ペア ( 公開鍵と秘密鍵 ) と所有者情報ですこれは電子証明書を発行する流れを見ると良くわかりますここでは A 君が認証局に電子証明書の発行を申請するケースを考えてみます電子証明書が発行されるまでの流れ 1. 鍵ペアを生成する電子証明書を所有したいと考えた A 君がまず行うことは自分の鍵ペアを生成することですこれは認証局が認めている公開鍵暗号方式のアルゴリズムを用いたプログラムを使います生成された秘密鍵は A 君だけが安全に保管しますに保電子証明書が発行されるまでの流れ 3. 認証局は所有者情報を確認し電子証明書を発行する認証局は A 君から申請された所有者情報の内容が確かなものであるかを確認します所有者情報に問題がなければ認証局はこの所有者情報と公開鍵に電子署名をつけます認証局が署名をするということは A 君の所有者情報と A 君の鍵ペアとのつながりを認証局が証明したことを意味します公開鍵と所有者情報そして認証局の電子署名の三つを X.509 に従った仕様で電子データにしたものが電子証明書なのです電子証明書所有者情報発行認証局社所有者情報所有者情報電子証明書が発行されるまでの流れ 2. 所有者情報と公開鍵を提出する次に A 君は所有者情報を用意します所有者情報とは電子証明書の所有者名電子メールアドレス電子証明書の用途などを記載した情報のことです電子証明書の用途によっては認証局が独自に所有者情報を入手したり登記事項証明書などの公的書類が必要な場合もあります所有者情報と公開鍵認証局の電子署名の三つが電子証明書の正体かでもどうして所有者の公開鍵が電子証明書に必要なのかな? A 君は認証局に対して所有者情報と公開鍵を提出して電子証明書の発行を申請します認証局社所有者情報 9

10 電子証明書に公開鍵が含まれている理由電子証明書を確認してみようそれには秘密鍵は鍵の所有者だけが持っており公開鍵は配布することが前提であるという公開鍵暗号方式の特徴を考えてみることが大切ですもし B さんが電子証明書を使わず公開鍵だけを配布する場合を考えてみてください B さんの公開鍵を受け取った A 君はこの公開鍵が本当に B さんのものかを判断することができません B さんの公開鍵が悪意のあるハッカーによって改ざんされていたりハッカーが B さんになりすまして作ったものであったりしても判断する方法がないからです電子証明書を使わない電子証明書には所有者の公開鍵所有者情報そして認証局の電子署名が含まれていることを説明しましたこれらが実際の電子証明書にどのように書かれているかを確認してみましょうインターネットで使われている電子証明書のほとんどは X.509 に従って作られていますが電子証明書を確認する手順はパソコンの OS( 基本ソフト ) やアプリケーションソフトによって異なりますたとえば Windows パソコンであれば次の手順でパソコンにインストールされている電子証明書を確認できます 1. [ コントロールパネル ] [ インターネットオプション ] を開くインターネットオプションウィンドウが表示されます 2. [ コンテンツ ] タブの [ 証明書 ] ボタンをクリックする証明書ウィンドウが表示されます 3. 内容を確認したい電子証明書を選択し [ 表示 ] ボタンをクリックするこの手順を行うと次のような画面に電子証明書が表示されます電子証明書に含まれる公開鍵は第三者である認証局によって B さんとのつながりが証明されていますから受け取った公開鍵が B さんのものであることがわかります皆さんもご自分のパソコンにインストールされている電子証明書を確認してみましょう認証局 A 君 B さん電子証明書が公開鍵の所有者を証明しているから公開鍵は不特定多数に配布できるんだね第 4 話でも言っていたけど電子証明書を悪意のあるハッカーが偽造することは非現実的だから安心だね 10

11 電子証明書は X.509 という標準仕様に従って作られています X.509 に準拠した電子証明書は所有者や用途を問わず同じような方法で内容を確認できます電子証明書は電子証明書の所有者が持っている公開鍵と秘密鍵のペアを証明しています電子証明書には所有者情報公開鍵認証局の署名の三つが含まれています 11

12 第 8 話 : 電子証明書の基本的なはたらきは? 電子証明書は公開鍵暗号方式の特長を活かして通信の暗号化と電子署名という二つの目的で利用することができます電子署名とは紙に署名をしたり印鑑を押すことと同じように電子データに自分の署名を加えることですそれでは暗号化の流れから見てみましょう電子証明書で情報を暗号化する暗号化の流れ 2. 相手の電子証明書を使って暗号化 A 君は B さんに送りたい情報 ( 平文 ) を用意し B さんの電子証明書に含まれている公開鍵で暗号化し B さんに送信しますここでは A 君と B さんのふたりが暗号化通信を行う場合を例にして説明しますふたりはすでに自分の電子証明書を持っているものとします平文暗号化暗号文送信電子証明書を持っているということはふたりは公開鍵と秘密鍵のペアを持っているということだね暗号化の流れ 3. 自分の秘密鍵を使って復号 B さんは A 君から送られた暗号文を受け取ります受け取った暗号文は B さんの公開鍵で暗号化されたものですしたがって B さんの秘密鍵を使えば復号できます暗号化の流れ 1. 電子証明書を交換するまず A 君と B さんはそれぞれ自分の電子証明書を相手に渡します暗号文平文暗号化に使われた B さんの電子証明書は誰でも入手することがで交換きますつまり B さんの電子証明書を持っている人なら誰でも B さん宛に暗号文を送ることができますつまり電子証明書を交換したんだね電子証明書には公開鍵が含まれているからそれぞれ相手の公開鍵を受け取ったということになるなしかし B さん宛の暗号文を復号できるのは B さんだけですなぜなら B さんの電子証明書に含まれている公開鍵に対応する秘密鍵は B さんだけが持っているからですもし A 君が B さん宛に送った暗号文を悪意のあるハッカーが入手してもハッカーは B さんの秘密鍵は持っていませんから復号することはできませんこれで準備完了です引き続き A 君からB さんへ暗号文を送信するところを見てみましょう 12

13 B さんが A 君に暗号文を送る場合も同様です B さんは A 君の電子証明書で平文を暗号化して A 君に送ります実際には私たち一般の利用者でも安心して暗号化通信を行えるようにこのような手続きはソフトウェアが自動的に行うことがほとんどです送りたい相手の公開鍵で暗号化復号は自分の秘密鍵でするんだね電子証明書で情報に電子署名をする電子証明書は広く一般に配布することを前提としているため第三者が入手することもできますもし A 君の電子証明書を利用して暗号化したメッセージを B さんになりすましたハッカーが送ってきたとしたらどうなるでしょうか? 電子署名を実現するハッシュとは? 電子証明書を使った電子署名では公開鍵暗号方式に加えてハッシュと呼ばれている技術が使われていますハッシュとは元となっているデータをある決まった長さのまったく異なるデータに変換することですこの変換手法をハッシュ関数と呼んでいますまた変換後のデータをメッセージダイジェストと言います ( メッセージダイジェストをハッシュ値やフィンガープリントと呼ぶこともあります ) ハッシュ関数によって生成されたメッセージダイジェストにはいくつかの特性がありますメッセージダイジェストを元に戻すことはできない第一にメッセージダイジェストから元のデータに戻すことはできませんデータの変換は常に元のデータからメッセージダイジェストへの一方向のみです平文暗号文暗号化平文元のデータ元のデータハッシュ関数ハッシュ関数メッセージダイジェスト A BA 1 9 3C C 30 1C BB メッセージダイジェスト A BA 1 9 3C C 30 1C BB A 君は自分宛に送られてきた暗号文が間違いなく B さんからのものであるかを知ることはできません A 君と B さんは暗号文が間違いなく情報をやりとりしたい相手から送られてきたものであることを確認するためにはどうすればよいのでしょうか? それが電子署名だね元のデータが変化するとメッセージダイジェストも変化する第二に元のデータにわずかでも変更が加わるとメッセージダイジェストも変化しますこのため変更前のメッセージダイジェストと比較できればもし元のデータが改ざんされてしまったとしても改ざんを検知することができますメッセージダイジェスト A BA 1 9 元のデータハッシュ関数 3C C 30 1C 正解です電子署名も電子証明書を使って行うことができます次に電子署名の仕組みを見てみましょう元のデータ改ざん! ハッシュ関数メッセージダイジェストが変わるので改ざんを検知メッセージダイジェストできる 22 5A C1 3 3B C2 0A DC 1A B 9 02 D5 B3 AC 9... BB

14 電子署名に使われているハッシュ関数は異なるデータから同一のメッセージダイジェストが生成される確率は極めて低くなっています電子署名の流れ 3. 相手に元のデータ暗号化されたメッセージダイジェスト電子証明書を送る電子署名の流れ 1. 平文からメッセージダイジェストを生成するそして A 君は元のデータ暗号化されたメッセージダイジェスト自分の電子証明書を B さんに送りますそれでは今度も A 君と B さんのふたりを例にして RSA アルゴ元のデータリズムをベースとした一般に良く使われている電子署名の流れを説明します A 君が電子署名をするものとしますまず A 君は B さんに送る元のデータ ( たとえば電子メールの本暗号化されたメッセージダイジェスト A 君の電子証明書送信文など ) を用意しますそして平文からハッシュ関数を使ってメッセージダイジェストを生成します元のデータなるほど署名には自分の秘密鍵を使い受信者は送信者の公開鍵で検証するんだ前出の暗号化の流れと逆の鍵を使うんだねメッセージダイジェスト電子署名の流れ 2. メッセージダイジェストを秘密鍵で暗号化する A 君が電子署名したデータを受け取った B さんは A 君の公開鍵を使って暗号化されたメッセージダイジェストの復号を試みます成功すれば元データの所有者が確かに A 君だと分かりますなぜなら A 君しか持ち得ない秘密鍵で暗号化されたメッセージダイジェストの復号に成功するのは A 君の公開鍵だけだからです次に A 君はメッセージダイジェストを自分の秘密鍵で暗号化しますこれが電子署名になります元のデータメッセージダイジェスト暗号化されたメッセージダイジェスト 14

電子署名で改ざんの検知もできる認証局 B さんは A 君の平文が第三者によって改ざんされているかどうかを検知することもできます所有者情報メッセージダイジェスト A 君が暗号化したのはメッセージダイジェストですから B さんは A 君から送られてきた元のデータからハッシュ関数を使ってメッセージダイジェストを生成し復号したメッセージダイジェストと比較すればよいのです電子証明書発行

15 電子署名で改ざんの検知もできる認証局 B さんは A 君の平文が第三者によって改ざんされているかどうかを検知することもできます所有者情報メッセージダイジェスト A 君が暗号化したのはメッセージダイジェストですから B さんは A 君から送られてきた元のデータからハッシュ関数を使ってメッセージダイジェストを生成し復号したメッセージダイジェストと比較すればよいのです電子証明書発行所有者情報電子証明書もし二つのメッセージダイジェストが一致しなければ改ざんされた可能性があるということになります元のデータ復号メッセージダイジェスト認証局の秘密鍵は認証局だけが持っていますしたがってウェブブラウザなどのあらかじめインストールされている認証局の公開鍵 ( 認証局の電子証明書 ) を使って復号することで電子証明書の発行者は間違いなく認証局であることがわかりますまた電子証明書に含まれる所有者情報が第三者によって改ざんされたとしても検出することができます電子証明書に含まれている所有者情報と公開鍵からメッセージダイジェストを生成し元のメッセージダイジェスト ( 認証局の秘密鍵で暗号化されたもの ) と比較すればよいのです二つのメッセージダイジェストが一致しなければ電子証明書が改ざんされた可能性があるということになります元のデータメッセージダイジェスト一メッセージダイジェスト電子証明書を使うと安全に情報をやりとりできるのは公開鍵暗号方式を使って暗号化や電子署名ができるからなんだねなお実際にはメッセージダイジェストの作成や暗号化などはソフトウェアが自動的に行います私たちは安心して電子署名を行ったり電子署名を確認することができます最後に余談を電子証明書に含まれている電子署名とは? 第 7 話で電子証明書には認証局の署名があると説明したことを覚えてますか? 電子証明書に含まれている電子署名とは何でしょうか? 電子署名の流れを理解した方は想像できると思います電子証明書を使うと暗号化と電子署名が行えます平文を暗号化するには送信相手の電子証明書を入手し電子証明書に含まれている公開鍵を使います電子署名にはハッシュという手法も併用しますハッシュを使うと情報が改ざんされているかを検知できます平文に電子署名するには平文からメッセージダイジェストを生成し自分の秘密鍵で暗号化します電子証明書には認証局の秘密鍵を使った電子署名が含まれていますそれは認証局に提出された所有者情報と公開鍵のメッセージダイジェストを認証局の秘密鍵で暗号化したものです 15

16 第 9 話 : どうして電子証明書は信頼できるのか? 私たちはすでに電子証明書に用いられている公開鍵暗号方式は情報を安全にやりとりできる信頼できる仕組みであることについて見てきました今回は公開鍵暗号方式と並んで電子証明書の信頼性を支えるもうひとつの柱である認証局について説明しますまずは認証局の役割から説明してほしいな電子証明書の発行以外にも何か行っているのかな? このような場合電子証明書の所有者は認証局に電子証明書の失効を申し出ます認証局はこの電子証明書を失効させ証明書失効リスト (CRL) に追加して公開します CRL とは認証局が失効させた電子証明書のリストで認証局から定期的に発行されます利用者は CRL を確認することで電子証明書が失効していないかを知ることができます A 君秘密鍵のったソコンがにあいました! 電子証明書を失効してください認証局わかりました A さんの電子証明書を失効リストに追加します CRL 認証局の役割盗難! ハッー X 失効の申し出ハッー X A です A 君の秘密鍵 A 君の電子証明書 A です CRL の公開 B さん A 君の電子証明書この鍵ペアは失効されているからニセ! 認証局の役割は大きく二つあります第一の役割は申請者を認証し電子証明書を発行することです認証局は申請者の所有者情報を審査した上で電子証明書を発行していますたとえば SSL 接続に使うサーバ ID 発行の審査過程では第三者機関のデータベースに記載されている電話番号に電話をかけるなどして企業の実在を確認します第二の役割は発行した電子証明書を失効 ( リボークともいいます ) させることです電子証明書の所有者が自分の秘密鍵を紛失したり盗まれたりしてその秘密鍵が悪意のあるハッカーの手に渡ってしまった場合どうなるでしょうか? A 君の秘密鍵 A 君の電子署名をつけて A 君になりすますが A 君の電子証明書 CRL の確認 CRL A 君の電子証明書 CRL の仕様は電子証明書と同様に X.509 の規格で決められていますまた CRL にはリストを発行した認証局が電子署名を行っているので電子証明書と同じく偽造はほぼ不可能といえます電子証明書には失効したことを確認する方法も用意されているんだね電子証明書の本来の持ち主宛に送られた暗号文を復号したり本来の持ち主になりすまして電子署名もできてしまうってことだねそんな電子証明書は信頼できないな電子証明書を失効させるのは秘密鍵が失われた場合だけではありません電子証明書の記載事項が変更された場合も失効の対象となりますたとえば電子証明書を所有している企業の社名や URL が変更されたときには所有者は認証局に連絡して電子証明書の失効を申し出ます 16

17 認証局の構成続いて認証局の構成を見てみましょう認証局は大きく二つの機関から成り立っておりそれぞれ登録局と発行局と呼ばれています登録局とは電子証明書の申請者が提出した所有者情報を審査する機関です所有者情報に問題がなければ発行局に電子証明書の発行を要求しますまた電子証明書の所有者から失効の申し出があった場合は発行局に失効を要求します発行局とは登録局からの要求に基づいて実際に電子証明書の発行や失効を行う機関です申請者に対して電子証明書を発行しリポジトリと呼ばれる電子証明書の保管場所でも公開しますリポジトリはインターネット上のサーバでありリポジトリから電子証明書をダウンロードできますから失効の申し出があれば登録局がそれを受け発行局が該当する電子証明書を失効させた上で CRL に加えますそして CRL がリポジトリで公開されるのですまたリポジトリでは次に説明する認証局運用に関する規定や規約なども公開されます認証局の役割や構成はわかったけど正しく電子証明書の発行や失効をしてくれる認証局かどうかを知る方法ってあるのかな? 認証局の厳格運用を規定する CPS とは? 認証局は電子証明書の発行や失効という重要な役割を担ってい認証局ますから厳格な運用が行われなければなりませんこの運用方針や具体的な運用手順を規定しているのが認証業務運用規程 (CPS) です CPSには認証局の義務や責任発行する電子証明書やCRLの仕様情報の管理や廃棄の基準監査など認証局の運用について詳細に規定されていますまた部外者の不正侵入や自然災害から情報を守るため認証局が設置されている建物の物理的セキュリティについても規定されていますたとえばシマンテックの CPSでは扱っている情報の重要度に応じて建物内を7 つの管理レベルに分けています各レベルではどのような仕組みで入退出管理を行うかが記載されており作業人員の経歴調査やトレーニングなどの人為的な運用についても規定されていますリポジトリというのは電子証明書を公開する場所ということだね電子証明書の利用者に認証局の信頼度を判断してもらえるようほとんどの認証局では CPSをウェブサイトで一般に公開していますただし企業内の閉じられたネットワークで運用されている認証局などでは CPSを非公開にしていることもありますリポジトリでは電子証明書だけでなく CRL も公開されます今は電子証明書を発行する流れを例にして説明しましたが電子証明書を失効させる場合の流れも同様です電子証明書の所有者 17

18 認証局が受ける監査とは? 認証局は利用者から重要な情報を預かる組織であり電子証明書の発行によってインターネットの安全を支える組織でもありますこのため認証局が正しく運用されているかは第三者機関によって監査が行われますシマンテックの場合認証機関準拠性検査 (ISAE3402/ SSAE16) を受けていますこの検査は米国公認会計士協会 (AICPA) または同様の組織に所属する公認会計士によって年一回行われます監査についても CPS に規定されています連鎖の起点となる認証局をルート認証局中間に位置する認証局を中間認証局といいますこの信頼の連鎖は電子証明書でも確認することができます中間認証局は上位の認証局から信頼されて電子証明書が発行されますルート認証局の電子証明書を発行するのはルート認証局自身ですルート認証局の電子証明書は自分で発行するの? それではルート認証局の電子証明書ではルート認証局自身が信頼できるか判断できないんじゃないかな? 認証局には監査を受けたりセキュリティをしっかり管理するなどとても厳しい規定に基づいて運用されているんだね確かにルート認証局の信頼は電子証明書では証明できませんしかしシマンテックのルート認証局などは厳しい監査を受けていることや CPS を公開すること認証局の運用実績といった社会的な根拠に基づいて信頼されています信頼が認証局同士を結びつける電子証明書を所有したい人は認証局を信頼して発行を申請しますこれと同様に認証局自身も他の認証局を信頼することで電子証明書を受け取っています認証局自身の電子証明書は別な認証局によって発行されたものですつまり認証局は別の認証局から CPS や運用状況監査結果などを確認されその上で信頼できると判断されているのですこのようにして認証局同士は信頼によって結びついています C P S電子証明書発行信頼信頼 C P S 電子証明書発行 C P S 信頼信頼電子証明書発行 C P S 電子証明書発行信頼信頼電子証明書発行 C P S 電子証明書発行電子証明書の所有者と利用者のルールとは? 認証局が CPS という規定を遵守して運用されているように電子証明書を利用する私たちも守るべきルールがありますこのルールを依拠当事者規約 (RPA) といいますここでは電子証明書を申請する人を A 君電子証明書を使って A 君と通信する人を B さんとして説明します電子証明書の申請者である A 君は認証局が定める利用規約に従って電子証明書を申請し利用します利用規約には正しい所有者情報を認証局に提出することや万一秘密鍵が盗難などにあったときはすみやかに認証局に失効を申し出なければならないといった規則が定められています認証局は所有者情報を審査し適正な手続に基づいて A 君に対して電子証明書を発行します一方電子証明書を受け取った B さんは認証局が定める RPA に従って電子証明書を使います RPA も公開されている文書であり認証局のウェブサイトなどで確認することができます RPA には認証局が発行する電子証明書の種類や電子証明書を使う人 ( この場合は B さん ) が守るべきルールなどが記載されています 18

19 B さんが守らなければならないルールとしては電子証明書は適切な機器やソフトウェアで使用すること失効している電子証明書は使ってはいけないなどがあります認証局は RPA に従って電子証明書を利用する人 (B さん ) に対して安心して電子証明書を使ってもらえるよう認証局としての様々な責務を果たします認証局の主な役割は電子証明書を発行することと失効することです失効された電子証明書はCRLというリストに掲載され認証局から定期的に公開されます認証局は発行局と登録局から構成されますまた電子証明書やCRLを公開する場所をリポジトリといいます認証局はCPSという規定に基づいて厳格に運用されています認証局同士は信頼によってつながっています信頼の起点となる認証局をルート認証局連鎖の中間にある認証局を中間認証局といいます電子証明書は電子証明書の所有者利用者そして認証局がそれぞれのルールを守ることで安全性が保たれています電子証明書は信頼できる認証局に発行されているけど僕たちも利用規約や RPA に従って電子証明書を利用するんだねその通りです電子証明書の安全性は公開鍵暗号方式という仕組みや信頼できる認証局だけでは保つことはできません電子証明書の所有者利用者認証局のそれぞれにルールが定められておりそれぞれがルールを守って電子証明書の利用や発行を行うから電子証明書の安全性が保たれるのです 19

20 第 10 話 : 電子証明書を入手するには? これまで電子証明書のしくみや認証局の役割などについて見てきました今回は電子証明書の用途別にその特徴や入手のポイントなどについて説明しますシマンテックサーバ ID ウェブサイトの正当性を証明する電子証明書電子証明書の用途を考えよう電子証明書を入手する前に何のために電子証明書を使うのかを考えることはとても大切です電子証明書が証明できるものは用途によって異なるからです電子証明書の仕様である X.509 では電子証明書の用途を記載するよう定められていますこのため電子証明書は記載されていない用途には使用できないようになっています電子メールに電子署名を行うという用途のみの電子証明書は企業のウェブサイトの正当性を証明するためには使えないってことだねシマンテックサーバ ID はウェブサイトの運営主体である法人の実在性を証明する電子証明書ですで始まるウェブサイトで使うための証明書として利用されます電子証明書を申請する法人はあらかじめ申請責任者を一名決定しますそしてウェブサイトの URL 法人名所在地申請責任者氏名などの所有者情報を用意しますその後規定のアルゴリズムを用いて鍵ペアを生成し用意した情報とあわせて電子証明書の発行を申請しますシマンテックでは受領した情報やドメインネームの所有者であることを確認した後申請責任者に電話などで連絡します申請責任者に電子証明書を所有する意志の最終確認ができたら電子証明書が発行されますシマンテックサーバID( クラス 3) 多くの認証局では用途に応じた様々な電子証明書を発行していますシマンテックブランドの電子証明書をいくつか紹介しましょう社 A 君申請者実在証明情報所有者情報第三者機関登録局発行局認証局 ( シマンテック ) 社の電子証明書電子証明書の発行を申請するために企業や団体の実在性を証明する書類や情報を提出するんだね 20

21 その通りです法人の実在性は登記事項証明書や第三者機関のデータベースに基づいて調査されますシマンテックでは第三者機関の情報に基づいた調査を行った上で発行する電子証明書をクラス 3 の電子証明書と呼んでいます Symantec Managed PKI 電子証明書を発行する認証局構築運営のアウトソースシマンテックサーバ ID はクラス 3 の電子証明書ってことだねシマンテックサーバ ID を申請するときに注意することはあるのかな? 認証局に提出する実在証明情報や所有者情報は企業や団体によって異なりますのでどのような情報を用意すべきかを事前に確認しておきましょう民間企業だけでなく官公庁や地方公共団体大学や高校法律事務所や会計事務所も電子証明書を所有することができますが申請に必要な書類や情報はそれぞれ異なっていますまたシマンテックサーバ ID の場合ウェブサイトを設置しているウェブサーバが対応していなければなりません認証局に提出する情報の生成や電子証明書のインストールはウェブサーバで行うためですあらかじめウェブサーバの管理者と電子証明書の入手手順やインストール作業について相談しておくことが電子証明書の円滑な利用のポイントとなりますクラス 3 の電子証明書ってほかにもあるのかな? 電子商取引などではこの電子署名は確かに社部の A さんであるということも証明できる電子証明書が必要になることがありますシマンテックには法人向けに様々な用途の電子証明書を発行できる ASP サービスが用意されていますこれが Symantec Managed PKI サービスです Symantec Managed PKI を利用すると利用企業のポリシーにあわせた認証基準で電子証明書を発行することができますここでは一例として一般的な企業が社員の実在性を証明する電子証明書を入手するために Symantec Managed PKI を利用する場合を例に説明します Symantec Managed PKI では登録局を企業の内部に設置し発行局をシマンテックが担当します電子証明書の申請者 ( 企業に所属する社員 ) は企業内に設置された登録局に発行を申請します登録局は人事資料や社員名簿などを照会し自社に所属している人物であることを確認した上で発行局 ( シマンテック ) に電子証明書の発行を指示します Symantec Managed PKI( クラス 2) 社 A 君所有者情報 A 君の電子証明書申請認証局登録局社社名データベースクラス 3 に属する電子証明書にはほかにシマンテックコードサイニング証明書やシマンテックセキュアメール ID がありますシマンテックコードサイニング証明書は企業や団体が配布するプログラムに電子署名を行うための電子証明書ですプログラムの配布元が正当であることを証明すると同時に悪意のあるハッカーによるプログラムの改ざんを検知できますシマンテックセキュアメール ID は企業の代表電子メールアドレスから送信する電子メールに電子署名を行うための電子証明書です企業の問い合わせ対応窓口を装ったフィッシング詐欺などへの対策に適していますその通りです発行発行局登録局が社員名簿などを確認して社員であることを確認してから電子証明書を発行するんだね Symantec Managed PKI は社内ネットワークへの社外からのアクセス企業間の EDI システムのように企業活動において情報セキュリティの確保が求められる用途に適しています 21

22 シマンテックでは Symantec Managed PKI で発行ができる電子証明書のように組織自身が保有するデータベースを使って申請者の本人確認を行った上で発行する電子証明書をクラス 2 の電子証明書と呼んでいますクラス 2 の電子証明書だけを少数枚欲しい場合は Symantec PKI Class 2 Certificate をおすすめします Symantec PKI Class 2 Certificate は ASP サービスではなく電子証明書だけを個別にお求めいただく製品ですそれなら Symantec Managed PKI で発行された電子証明書の代わりに Symantec PKI Class 1 Certificate を使うこともできるんじゃないのかな? 社員にそれぞれ Symantec PKI Class 1 Certificate を持たせればいいんだから Symantec PKI Class 1 Certificate 電子メールアドレスの実在性を証明する電子証明書シマンテックでは電子メールアドレスが実在することを証明する電子証明書を Symantec PKI Class 1 Certificate というサービス名称で発行しています Symantec PKI Class 1 Certificate の申請に必要な所有者情報は申請者の氏名と電子メールアドレスですただし電子メールに返信メールが届くかどうかしか確認しませんので氏名は未確認な情報です人用電子証明書 ( クラス 1) A 君所有者情報 Symantec PKI Class 1 Certificate は電子メールアドレスが実在することを証明するものですが公的な書類や社員名簿などを確認して発行されるものではありませんたとえばある企業の社員から Symantec PKI Class 1 Certificate で電子署名された電子メールを受け取ったとしてもその送信者が企業に所属しているのかその企業は実在しているのかといったことは証明できませんたとえば Symantec Managed PKI で発行された電子証明書は社員名簿などに基づいて認証されたことを証明しているけれど Symantec PKI Class 1 Certificate は電子メールアドレスが実在するということのみを証明するんだね A 君の電子証明書認証局インターットシマンテックでは Symantec PKI Class 1 Certificate のように電子メールアドレスが実在することを確認して発行する電子証明書をクラス 1 の電子証明書と呼んでいます Symantec PKI Class 1 Certificate は手軽に入手できそうだねどんな用途に適しているのかな? Symantec PKI Class 1 Certificateの主な用途は電子メールの暗号化や電子署名ですそのほかにワープロの文書ファイルなどへの電子署名イントラネットへのアクセス認証といった用途に使える Symantec PKI Class 1 Certificateもあります 22

23 今まで説明した各クラスとシマンテックブランドの電子証明書の製品名や認証局構築のサービスをまとめると次のようになります種別電子証明書の製品名 1 認証局構築のサービス名 2 シマンテックサーバ ID サーバ証明通信データ暗号化データ改ざん検知等 Class3 第三者の DB または書面に基づき組織に対して発行シマンテックコードサイニング証明書サーバ証明プログラムの電子署名データ改ざん検知等シマンテックセキュアメール ID メールの電子署名シマンテックマネージド PKI for SSL サーバ証明通信データ暗号化データ改ざん検知等 Class2 内部書類または DB に基づき公開鍵所有者に対して発行 Symantec PKI Class 2 Certificate ユーザ認証セキュアメール電子署名等 Symantec Managed PKI 3 Class1 申請メールアドレスの所有者に発行 Symantec PKI Class 1 Certificate ユーザ認証セキュアメール電子署名等 1: 販売単位は電子証明書 1 枚となっています 2: 販売単位は電子証明書の枚数 ( 複数以上 ) に応じたライセンス数となっています 3: Symantec Managed PKI によって発行される電子証明書はスマートカードログオン有線 LAN ポート認証無線 LAN 認証 SSL-VPN IPSec VPN データの暗号化セキュアメール電子署名 SSL クライアント認証などにご利用いただけます電子証明書は用途に応じた電子証明書を入手することが重要です用途に応じた様々なシマンテックブランドの電子証明書がありどのような手続きによって発行されるかによって電子証明書をクラス 1 ~ 3 の三種類に分類しています 23 Copyright 2014 Symantec Corporation. All rights reserved. シマンテック (Symantec) ノートン (Norton) およびチェックマークロゴ (the Checkmark Logo) は米国シマンテックコーポレーション (Symantec Corporation) またはその関連会社の米国またはその他の国における登録商標または商標ですその他の名称もそれぞれの所有者による商標である可能性があります製品の仕様と価格は都合により予告なしに変更することがあります本カタログの記載内容は 2014 年 4 月現在のものです合同会社シマンテックウェブサイトセキュリティ東京都港区赤坂赤坂インターシティ Tel : websales_jp@symantec.com

Copyright 2014 Symantec Corporation. All rights reserved. Symantec と Symantec ロゴは Symantec Corporation または関連会社の米国およびその他の国における登録商標ですその他の会社名製品名は各社の登録商

WHITE PAPER: White Paper SSL を理解するための基礎ネゴシエーション暗号化通信がはじまるまで powered by Symantec Copyright 2014 Symantec Corporation. All rights reserved. Symantec と Symantec ロゴは Symantec Corporation または関連会社の米国およびその他の国における登録商標です