eidas とは? eidas: Electronic identification and trust services EUで定めた電子認証や電子署名を含めたトラストサービスに関する規則電子認証やトラストサービスを普及させることで国境を越えた電子取引を安全かつシームレスに実現させることが目的

Network Security Forum 2015 電子署名に関わる標準化の最新動向佐藤雅史 JNSA 電子署名 WG サブリーダーセコム株式会社 IS 研究所 2015 年 1 月 20 日

EU-Regulation eidas の構成 REGULATION (EU) No 910/2014 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC Chapter I General Provisions Chapter II Electronic Identification Chapter III Trust Services Chapter IV Electronic Documents Chapter V Delegations of Power And Implementing Provisions Chapter VI Final Provisions Section 1 General provisions Section 2 Supervision Section 3 Qualified trusted services Section 4 Electronic Signatures Section 5 Electronic seals Section 6 Electronic time stamps Section 7 Electronic registered delivery services Section 8 Website authentication Copyright (c) 2000-2015 NPO 日本ネットワークセキュリティ協会 Page 3

EU 電子署名指令 (Directive) からの変化これまでは EU 電子署名指令に基づきEU 各国で電子署名法を整備してきたが eidas 規則 (Regulation) がそれらに置き換わる自然人による電子署名だけでなく法人による電子署名 (Electronic Seal) が含まれる電子署名だけでなくタイムスタンプや電子データ配送サービス Webサイト認証に関する規則も含まれる Copyright (c) 2000-2015 NPO 日本ネットワークセキュリティ協会 Page 4

( 参考 ) 日本の電子署名法第二条この法律において電子署名とは電磁的記録 ( 電子的方式磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって電子計算機による情報処理の用に供されるものをいう以下同じ ) に記録することができる情報について行われる措置であって次の要件のいずれにも該当するものをいう一当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること二当該情報について改変が行われていないかどうかを確認することができるものであること 2 この法律において認証業務とは自らが行う電子署名についてその業務を利用する者 ( 以下利用者という ) その他の者の求めに応じ当該利用者が電子署名を行ったものであることを確認するために用いられる事項が当該利用者に係るものであることを証明する業務をいう 3 この法律において特定認証業務とは電子署名のうちその方式に応じて本人だけが行うことができるものとして主務省令で定める基準に適合するものについて行われる認証業務をいう対象は自然人認証業務 ( 認証局 ) に関する言及のみ Copyright (c) 2000-2015 NPO 日本ネットワークセキュリティ協会 Page 5

EC 指令 460(mandate460:2009/12 M/460 STANDARDISATION MANDATE TO THE EUROPEAN STANDARDISATION ORGANISATIONS CEN, CENELEC AND ETSI IN THE FIELD OF INFORMATION AND COMMUNICATION TECHNOLOGIES APPLIED TO ELECTRONIC SIGNATURES 欧州の電子署名規格の軽量化と再編成期限切れの規格の更新や廃棄規格の統合再構成理解と利用を促進するための規格の簡素化 ETSI 技術仕様 (TS) の生成から欧州規格 (EN) やISOへの進化が定義されたライフサイクル 4 年スパンの行動計画 TS 普及とプレゼンテーションインフラ維持のための恒久的な予算措置 Copyright (c) 2000-2015 NPO 日本ネットワークセキュリティ協会 Page 6

電子署名に関わる欧州の主な標準化団体 CEN : Comité Européen de Normalisation (The European Committee for Standardization) ETSI : The European Telecommunications Standards Institute JNSA 電子署名 WG と ETSI/TC ESI (Electronic Signature Infrastructure) はパートナーシップ関係にある Copyright (c) 2000-2015 NPO 日本ネットワークセキュリティ協会 Page 7

Trusted Service Status List EU 各国で監査認定されたサービスのリストを作成し EU 内で統一的な方法で管理するサービスの対象は電子認証局だけでなくタイムスタンプ局や電子データ配送サービスなども含まれる MicrosoftやAdobeとも協調している ( 例 )Adobe Readerで対応済み出典 :ETSI TS 119 403 Copyright (c) 2000-2015 NPO 日本ネットワークセキュリティ協会 Page 11

電子署名フォーマット規格 CAdES (CMS Advanced Electronic Signature) バイナリデータ形式のフォーマット任意のデータ形式に署名可能最も歴史が古い現在も改定が進んでいる XAdES (XML Advanced Electronic Signature) XML 形式のフォーマット任意のデータ形式に署名可能特に XML データとの親和性が高い PAdES (PDF Advanced Electronic Signature) PDF に特化したフォーマット同仕様が PDF 規格に取り込まれる ( ISO/DIS 32000-2 ) ASiC (Associated Signature Container) 関連する複数の電子データを一つにパッケージングするフォーマット CAdES/XAdES を適用した形式がある Copyright (c) 2000-2015 NPO 日本ネットワークセキュリティ協会 Page 12

電子署名フォーマット規格の再構築従来の構成 ASiC PAdES XAdES CAdES ETSI TS 103 173 EU プロファイル欧州で流通する電子署名データのパラメータセットの規定 ETSI TS 101 733 汎用ベース規格基本フォーマットの定義必須 / オプションのパラメータ再構築案 ( 進行中 ) ASiC PAdES XAdES CAdES EN 319 122 Part1: コア規格 EU プロファイルで必須のパラメータセットの規定 Part2: オプション要素必要に応じて使ってよいパラメータの定義ベース規格とプロファイルが独立しているためベース規格のみ参照することができた EU プロファイルをもとにコア規格を作成これまで EU プロファイルと無縁だった所 ( 特に日本 ) も影響を受ける Copyright (c) 2000-2015 NPO 日本ネットワークセキュリティ協会 Page 13

国際標準 (ISO) と ETSI 規格の関係 Profiles ISO/IEC JTC1/SC34 ISO/IEC 26300 ODF refer ISO TC154 refer ISO/IEC 29500 OOXML Refer* XAdES Profile ISO 14533 2 XAdES Baseline profile TS 101 903 ISO TC 215 Health informatics app Health informatics PKI ISO 17090 4 ISO TC154 CAdES Profile ISO 14533 1 refer refer CAdES Baseline profile TS 101 733 refer ISO TC171 PDF2.0 ISO 32000 2 DSS/LTV refer ISO TC171 PDF/A for PDF2.0 PAdES ISO/NP 14533 3 ISO TC154 PAdES Baseline profile TS 102 778 Refer* ETSI ETSI ETSI XAdES CAdES refer PAdES TS 101 903 refer TS 101 733 TS 102 778 W3C refer refer XmlDsig IETF refer *Under consideration Copyright (c) 2000-201 NPO 日本ネットワークセキュリティ協会 Page 14 CMS refer refer

国際標準 (ISO) の動向 CAdES 関連 ISO14533-1:2014 CAdES 長期保存プロファイル (2012 年 ) の改定版 2014 年 11 月 13 日発行新アーカイブタイムスタンプ (v3) 仕様対応 JNSA 電子署名 WGが改定作業に参画 XAdES 関連 XML 文書フォーマット (ODF, OOXML) へのXAdES 対応の議論 SC34の国内委員会のリエゾンとしてJNSA 電子署名 WGが参加 PAdES 関連 PDF 2.0 (ISO/DIS 32000-2) のPAdES 対応 JNSA 電子署名 WGがTC171 国内委員会を通じてコメント ISO/NP 14533-3(PAdES 長期保存プロファイル ) の提案 JNSA 電子署名 WGが規格原案を作成 Copyright (c) 2000-2015 NPO 日本ネットワークセキュリティ協会 Page 15

ISO/IEC JTC 1/SC 34 における XAdES の議論 JNSA 電子署名 WG が国内委員会にリエゾンとして参加 SC34 フォーマット ISO/IEC XAdES 対応現在の状況 WG4 OOXML (MS-Office) ISO/IEC 29500 議論中 SC34 国際会議 ( 京都 ) にて Microsoft と規格上の問題と実装の問題について議論 WG6 ODF (OpenOffice) (LibreOffice) ISO/IEC 26300 対応済み国内委員会を通じてコメントし ODF 1.2 仕様で XAdES がサポートされるようになった JWG7 EPUB (Digital Publishing) IEO/IEC TS 30135 未定新たに IDPF( International Digital Publishing Forum) の WG が設立 2015 年 5 月の北京会議で最初のミーティングが行われる Copyright (c) 2000-2015 NPO 日本ネットワークセキュリティ協会 Page 16

PAdES に関する標準化動向 ETSI 規格 ETSI TS 102 778 (PAdES) 再構築取り込み欧州規格 EN 319 142 [ ドラフト ] 国際規格 ISO 32000-2 (PDF 2.0) [ ドラフト (DIS)] 参照 ISO 14533-3 [ 予定 ] ( 長期保存プロファイル ) Copyright (c) 2000-2015 NPO 日本ネットワークセキュリティ協会 Page 17

JNSA 電子署名 WG による PAdES への関与 ETSI 規格 ETSI TS 102 778 (PAdES) ETSI に対してセキュリティの問題や相互運用性の問題を指摘修正提案を提示再構築取り込み欧州規格 EN 319 142 [ ドラフト ] 国際規格 ISO 32000-2 (PDF 2.0) [ ドラフト (DIS)] 参照 ISO 14533-3 [ 予定 ] ( 長期保存プロファイル ) ETSI に対してセキュリティの問題や相互運用性の問題を指摘修正提案を提示提案が受け入れられた TC171 国内委員会を通じて修正提案を提示提案が受け入れられた経済産業省の国際標準化事業として JNSA 電子署名 WG が推進 Copyright (c) 2000-2015 NPO 日本ネットワークセキュリティ協会 Page 18

PAdES 長期保存プロファイル国際標準化 PAdES 規格では要素の定義が列挙されている署名データ署名タイムスタンプ属性ドキュメントタイムスタンプ電子証明書格納エリア署名データ付加情報組み合わせについての制約は記載されていない検証のルールも明確でない様々な実装が存在しうる PAdES データ PAdES データ PAdES データ PAdES データ署名および署名タイムスタンプ? ドキュメントタイムスタンプ署名データ? ドキュメントタイムスタンプ 1 人目の署名データ? 2 人目の署名データドキュメントタイムスタンプドキュメントタイムスタンプ? Copyright (c) 2000-2015 NPO 日本ネットワークセキュリティ協会 Page 19

PAdES 長期保存プロファイル国際標準化 PAdES 規格では要素の定義が列挙されている署名データ署名タイムスタンプ属性ドキュメントタイムスタンプ電子証明書格納エリア署名データ付加情報組み合わせについての制約は記載されていない検証のルールも明確でない PAdES データ署名および署名タイムスタンプ? ドキュメントタイムスタンプ PAdES データ署名データ? ドキュメントタイムスタンプ様々な実装が存在しうる PAdES データ ISO 14533-3 ( 提案中 ) 1 人目の署名データ? 2 人目の署名データドキュメントタイムスタンプ PAdES データドキュメントタイムスタンプ? PAdESデータを保存可能にするために必要な要素と組み合わせを定め実装間の相互運用性を確保する Copyright (c) 2000-2015 NPO 日本ネットワークセキュリティ協会 Page 20

ISO 14533-3( 提案中 ) の現在の状況経済産業省平成 26 年度社会ニーズ ( 安全安心) 国際幹事等輩出分野に係る国際標準化活動の事業として JNSAが推進 JNSA 電子署名 WGの専門家チームで規格原案を作成 2014 年 10 月のTC154 国際会議 ( 韓国仁川 ) にてプレゼンテーションを実施今後 ISO 化に向けた作業を進めていくことが承認された Copyright (c) 2000-2015 NPO 日本ネットワークセキュリティ協会 Page 21

おわりに欧州では国境を越えて安全な電子取引を推進するため eidas 規則が定められ電子署名を含めた標準技術の再構築も行われている欧州だけの問題ではなく国際標準にも影響がある日本 (JNSA 電子署名 WG) も電子署名の国際標準に対して数々の貢献をしている欧州 (ETSI) からも期待されておりこれまでの貢献についても評価されている電子上の安全かつトラストな環境づくりが今後も重要である電子署名は中核の要素と考えられるトラストサービス全体の視点を持つことが重要今後の課題でもある Copyright (c) 2000-2015 NPO 日本ネットワークセキュリティ協会 Page 22