Microsoft PowerPoint - PKIの展開状況の概観-修正.ppt

Size: px

Start display at page:

Download "Microsoft PowerPoint - PKIの展開状況の概観-修正.ppt"

せぴあすみだ
6 years ago
Views:

1 PKI の展開状況の概観松本泰セコム ( 株 )IS 研究所 2009 年 6 月 24 日 1

2 PKI の展開状況の概観欧米における PKI の重要な動向を説明するとともにインターネット学術分野医療分野政府関係企業内などで展開される PKI の概況を説明します 2

3 PKI day 2009 のプログラム 1. PKI の標準化動向とリソース PKI 2. 長期署名フォーマットの欧州実証実験 ETSI Remote XAdES/CAdES Plugtests について 3. 大学のサーバ証明書自動発行を目指して 4. 日本におけるヘルスケア PKI(HPKI) の最新動向 5. 欧州の政府系 PKI と ID 管理 6. 政府機関及び金融機関の SSL サーバ暗号設定に関する調査結果について 7. Windows 7 と Windows 2008 R2 で実現する PKI 3

4 松本キューブ?? デバイスサービス法人組織自然人 Level 4 電子署名とユーザ ID パスワードの関係 ( の誤解 ) 何が世の中の基盤として整備されるべきなのか? 電子署名電子認証秘匿 Level 3 Level 2 Level 1 電子署名法 ( 認定 ) の領域現実に利用されているユーザ ID パスワードの領域 ( 松本が考える ) 世の中の基盤として整備されるべき領域 4

5 PKI の展開状況の概観分野別のPKIの世界的動向電子政府のPKI 医療分野のPKI 米国の4BF 技術的観点のトピック? 携帯 PKI モバイルID モバイル署名サーバサイド署名暗号アルゴリズムの移行 5

6 分野別の PKI の世界的動向 (1) 電子政府に関連するPKIの動向 (2) 医療分野に関連するPKIの動向 (3) 米国の4BF 6

7 電子政府に関連する PKI の動向技術と制度を包括した相互運用性確保への取組 LoA(Level-of-Assurance) という考え方の導入日本の電子政府ガイドライン検討会セキュリティ分科会でも議論されている gi/it2/guide/index.html ID 管理 ( 社会基盤としてのID 管理 ) 電子署名電子認証デバイスサービス法人組織自然人秘匿 Level 4 Level 3 Level 2 Level 1 欧州の政府系 PKI と ID 管理欧州では国を越えたID 管理 LoAの整合といった制度面も含めた相互運用性の課題を確保し大規模なパイロット実験を行うSTORKプロジェクトがある 7

8 電子政府に関連する PKI の動向署名だけでなく認証にも対応デバイスサービス法人組織自然人 Level 4 Level 3 Level 2 Level 1 事例媒体署名区分認証 LoA 備考ベルギー eid オーストリア市民カードスロベニアの Soft 証明書デンマーク OCES カナダ epass 米国 E-auth 身分証明書カード複数の媒体が利用可能 PC に格納 PC に格納利用時にローミング LoA により異なる Qualified signature Qualified signature Qualified Certificate Advanced signature 法的効力は不明? 署名は範囲外レベル 4 *1 レベル 4 *1 レベル 3 *1 レベル 3 *1 レベル 2or3?? LoA により異なる電子署名電子認証ふたつの証明書が格納された ID カードレベル 4 は認証用証明書で実現社会保障カード (SIS) も eid に統合携帯電話 ATM カード健康保険カード (e-card) で利用可能証明書により個人と企業の双方で個別化 ( 個人の ) したサービスを提供している証明書は署名と認証の兼用レベル 3 はこの兼用証明書で実現 OCESⅡ はサーバサイド署名ローミング鍵による認証と署名 ( ライトウェイトな PKI の典型例 ) レベル 3,4 は現在のところ全て PKI ベース *1 認証 LoA は IDABCの調査報告書である Proposal for a multi-level authentication mechanism and a mapping of existing authentication mechanisms での評価を記述している秘匿 8

9 電子政府に関連する PKI の動向国によって異なる普及の方針先行するエストニアベルギーのeID 身分証明書として展開国民全てが持っていること前提の多目的な利用欧州の多くの国が追随? オーストリアの市民カード市民カードは特定のデバイス( 装置 ) に依存せずに実装オーストリア電子政府法において市民カードは特定のデバイスではない論理ユニットであることが明記されている携帯電話 ATMカード健康保険カード (e-card) 簡易なPKIの普及をはかるデンマークダウンロード可能なソフトウェアー証明書のOCESⅠ ペーパトークンとサーバサイド署名を利用したOCESⅡ モバイル署名の普及をはかるトルコ R/Wを必要としないモバイル署名 9

このEHR/PHRを実現するためにHPKIを展開しているフランスドイツなどでの大規模なHPKIの展開医療従事者ためのPKI 対応

10 医療分野に関連する PKI の動向高齢化を迎える先進各国はその対応としてEHR(Electronic Health Record)/PHR(Personal Health Record) に積極的に取りくみつつあるこのEHR/PHRを実現するためにHPKIを展開しているフランスドイツなどでの大規模なHPKIの展開医療従事者ためのPKI 対応健康保険証カード等のPKI 対応化日本におけるヘルスケアPKI(HPKI) の最新動向講師 : 保健医療福祉情報システム工業会セキュリティ委員会委員長茗原秀幸氏 2007 年から発行されているドイツの健康カード (Gesundheitskarte) 10

11 フランスの SESAM-Vitale2 健康保険証カード以前 (2000 年 ) から IC カード化されていた健康保険証カード (SESAM-Vitale) 16 歳以上全国民 SESAM-Vitale2 フランス版 EHR(Electronic Health Record) に対応させるための PKI 対応フランス版 EHR ->2006 年秋から開始 3 年で全てリプレース ( 年 2000 万枚??) NXP SmartMX フランスの健康保険カード Sesam- Vitale2 に採用 tml 保持者は請求書にサインできるだけでなくセキュアな電子環境で自分の個人医療ファイルへアクセスすることが可能となる 36K EEPROM PKI( 公開鍵基盤 ) コンタクトマイクロコントローラ上が SESAM-Vitale2 下が医師のカード社会保障カード等がちゃんと利用できるためには医師カードとの連携が重要なのだが医師カードが標準化できるかが鍵になる 11

12 米国の 4BF Four Bridges Forum (4BF) ブリッジ認証局を持つ 4 つの分野 Four Bridges (1) FPKI 米国連邦政府 (2) SAFE-BioPharma 製薬医療 (3) HEBCA 学術系 (4) Certipath 航空宇宙産業 12

13 技術的観点のトピック? (1) モバイルID モバイル署名 (2) サーバサイド署名 (3) 暗号アルゴリズムの移行 13

14 欧州のモバイル署名欧州のモバイル署名の標準化 ETSI( 欧州通信規格協会 ) において標準化が進められているモバイル署名サービスが稼働している国トルコフィンランドスロベニア等トルコでの事例 2007 年 2 月のサービス開始モバイル署名サービスプロバイダーはトルコの大手モバイルキャリア2 社が提供モバイル署名が利用できるサービスとしては金融機関電子政府 etc 電子申告をモバイル署名で行うパイロットプロジェクトがある 14

モバイル ID モバイル署名 ETSI( 欧州通信規格協会 ) のモバイル署名に関する標準化文書 ETSI 102 Mobile Commerce (M-COMM); Mobile Signature Service; ETSI TR 102 203 Business and Functional Requirements ETSI TS 102 204 Web Service

15 モバイル ID モバイル署名 ETSI( 欧州通信規格協会 ) のモバイル署名に関する標準化文書 ETSI 102 Mobile Commerce (M-COMM); Mobile Signature Service; ETSI TR Business and Functional Requirements ETSI TS Web Service Interface ETSI TR Security Framework ETSI TS Specifications for Roaming in Mobile Signature Services 電子署名に関する標準化の多くは ETSIを中心に進められている長期署名フォーマットの欧州実証実験 ETSI Remote XAdES/CAdES Plugtests について欧州通信規格協会 (ETSI) スペシャリストタスクフォース (STF)351 メンバー次世代電子商取引推進協議会 (ECOM) 客員研究員エントラストジャパン株式会社漆嶌賢二氏 15

16 欧州のモバイル署名サービス利用者 (1) データ入力 (2) フィンガープリントの表示 (3) 署名要求サービス提供等 (6) 署名値を返答 (4) (5) モバイルキャリアモバイル署名証明書発行サービスプロバイダー認証局 (4) フィンガープリントの表示 (5) 署名のためのPIN 入力参考 16

17 デンマークのサーバサイド署名を利用した新しい OCESⅡ ブラウザ applet PID 電子行政サービス等 Web アプリケーション Web サーバ OCES 用モジュール CRL OCSP PID/RID Key Store インターネット OCESⅡ のペーパトークン PC 上には鍵証明書も保持しない DanID CRL OCSP PID/RID 署名サーバ HSM *** RID は企業 ID 17

18 暗号アルゴリズムの移行暗号アルゴリズムの歴史古典暗号現代暗号評価の確立世代交代 IETF,ISO, ITU Etc 暗号技術を利用した様々な標準化標準化へのインパクト電子署名法 Web サーバ証明書の発行 etc. 暗号技術を利用した様々な実装の展開基盤の確立実装の展開基盤へのインパクト広く展開されているものほど移行が難しい政府機関及び金融機関のSSLサーバ暗号設定に関する調査結果について NTT 情報流通プラットフォーム研究所神田雅透氏 18

19 MD5 アルゴリズムへの攻撃を用いた X.509 証明書の偽造移行の難しさ ( 暗号アルゴリズム脆弱化の本質 ) 信頼点となる証明書は 20 年から 30 年の有効期限を持っているしかし RSA 1024bit の証明書も多いこれらは信頼点としての寿命であることが認識されるべき組み込み出荷社会インフラ化多くの場合携帯端末などに組み込まれた信頼点の CA から直接 EE 証明書が発行されている訳ではないこの下位 CA( 中間 CA) 証明書もまた長い有効期間を持っている 2009 年 1 月以降 MD5 の EE 証明書の発行は停止されているしかし第 2 原像探索攻撃の成立により今後過去に発行された MD5 証明書の存在が脅威になる可能性がある 2008 年末ある条件下で発行された MD5 の EE 証明書が CA 証明書に偽造出来ることが実証された偽造 CA からの証明書は SHA-1 SHA-256 の偽造証明書の発行が可能になる 19

20 まとめ標準化への努力 IETFやETSI 等における活動各分野における展開の努力電子政府や医療分野などデジタル社会の基盤としての幅広い展開法制度との整合の努力使いやすくする努力モバイル署名サーバサイド署名リスクとのトレードオフ ( サービスの要求レベルにあったPKI LoAの導入 ) 電子署名電子認証デバイスサービス法人組織自然人 Level 4 Level 3 Level 2 Level 1 秘匿 20

21 参考 PKI をめぐる社会的動向プロフェッショナルセキュリティレビュー出版社 : アスキー (2008/1/24) ISBN:

サブスクライバー / 署名者 Subscriber 側 ( アリス ) の要件セキュアな署名なりすましをいかに防ぐか署名に使用する私有鍵をいかに保護私有鍵をいかに保護するか?? セキュアなハードウェアトークンなどが有効セキュアな装置のセキュリティ基準欧州の電子署名では SSCD (Secu

サブスクライバー / 署名者 1 サブスクライバー / 署名者 Subscriber 側 ( アリス ) の要件セキュアな署名なりすましをいかに防ぐか署名に使用する私有鍵をいかに保護私有鍵をいかに保護するか?? セキュアなハードウェアトークンなどが有効セキュアな装置のセキュリティ基準欧州の電子署名では SSCD (Secure signature creation device ) としてその要件を定義