<4D F736F F F696E74202D204A4E E718F9096BC574795D78BAD89EF8E9197BF5F8CF68A4A97702E >

Similar documents
intra-mart Accel Platform

intra-mart Accel Platform — OAuth認証モジュール 仕様書   初版  

今後の認証基盤で必要となる 関連技術の動向 株式会社オージス総研テミストラクトソリューション部八幡孝 Copyright 2016 OGIS-RI Co., Ltd. All rights reserved.

FUJITSU Cloud Service K5 認証サービス サービス仕様書

LGWAN-5月.indd

FIDO技術のさらなる広がり

ご利用のコンピュータを設定する方法 このラボの作業を行うには 事前設定された dcloud ラボを使用するか 自身のコンピュータをセットアップします 詳細については イベントの事前準備 [ 英語 ] とラボの設定 [ 英語 ] の両方のモジュールを参照してください Python を使用した Spar

TGBrowserユーザマニュアル

PowerPoint プレゼンテーション

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書


はじめに インフォマート API の呼び出しには OAuth2.0 による認証を受ける必要があります OAuth2.0 を使うことで インフォマート API を利用するサービスは インフォマートプラットフォーム ID( 1 以下 PFID) とパスワードを保存したり処理したりすることなく PFID

Enterprise Premium 電子証明書発行サービス Windows ストア電子証明書インストール手順書 Ver2.0 三菱電機インフォメーションネットワーク株式会社

Mobile Access簡易設定ガイド

自己紹介 氏縄武尊 (Ujinawa Takeru) Work 株式会社オージス総研テミストラクトソリューション部 4 年目認証 認可 ID 管理 PKI OpenID Foundation Japan EIWGメンバー Favorite Spec: OpenID Connect, OAuth2.0

目次 1. AOS ユーザー登録サイト AOS ユーザー登録 AOS ライセンスキー登録 ios 版アプリ インストール 起動と新規登録 初期設定とバックアップ Andro

セキュアブラウザについて セキュアブラウザは デスクネッツを自宅や外出先などから安全に利用するためのツール ( アプリ ) です セキュアブラウザというアプリを使用してデスクネッツを利用します 通常のブラウザアクセスと同じようにデスクネッツをご利用頂けます 端末の紛失 盗難による情報漏えいを防ぐため

Microsoft Word - XOOPS インストールマニュアルv12.doc

Microsoft PowerPoint - 【Webnner】はじめてのHULFT-WebFT.pptx

モバイル統合アプリケーション 障害切り分け手順書

Microsoft Word - Android認証設定手順(EAP-TLS)1105.doc

総合行政ネットワーク NO.71 地方公共団体組織認証基盤(LGPKI)が発行する証明書について

DigiCert EV コード署名証明書 Microsoft Authenticode署名手順書

京都大学認証基盤ドライバソフト 導入手順書 (macos 10.12~10.14 版 ) 京都大学情報環境機構 第 1 版第 2 版第 3 版第 4 版 2015 年 1 月 30 日 2015 年 3 月 27 日 2015 年 6 月 17 日 2019 年 4 月 2 日

How to Use the PowerPoint Template

OneDrive for Businessのご紹介

2 目次 1. 実証事業の全体概要 1.1 Androidスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.2 iosスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.3 システム検証と安全性対策検討 2. 利用者証明機能ダウンロードに関するシステム検証 2.1 An

目次 1. CSV の種類と権限 各アドレス帳 CSV ファイルの登録 更新 削除 会社アドレス帳 CSV の登録 更新 削除 個人アドレス帳 CSV の登録 更新 削除 端末認証リスト CSV ファイルの登録 更新 削除 端末認証リスト CSV の登録 更

Microsoft Word - Gmail-mailsoft_ docx

自己紹介 八幡孝 ( やはたたかし ) 株式会社オージス総研 ThemiStruct ソリューション開発リードアーキテクト ThemiStruct 関連サービスの東日本エリア責任者 OpenAM コンソーシアム活動メンバー OpenID ファウンデーション ジャパン Enterprise Ident

OneDrive for Businessのご紹介

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

大容量ストレージ 特徴 クラウドの 規模の経済 がもたらすスケールメリットにより 低価格でかつ大 容量のストレージを提供します 大容量ストレージ 安心のデータ保管 100TB の大容量 シンプルな運用 必要な時に必要な量を利用できる 容量の心配がない!! モバイル対応 1GB あたり 2.45 円

Adobe Reader 署名検証設定手順書

desknet's NEO スマートフォン版セキュアブラウザ端末認証あり利用ガイド ios 編 セキュアブラウザについて セキュアブラウザは デスクネッツを自宅や外出先などから安全に利用するためのツール ( アプリ ) です セキュアブラウザというアプリを使用してデスクネッツを利用します 通常のブラ

ごあいさつ 貴社益々ご清栄のこととお喜び申し上げます この度は 弊社の総合 IT サポートツール Optimal Biz ご提案の機会を賜りまして誠にありがとうございます スマートデバイス等の有効活 および管理について 改めて 提案書 としてまとめさせていただきました 本提案が貴社のますますのご発展

Microsoft PowerPoint - サイバートラストデバイスID F5 BIG-IP Edge Client連携のご紹介.ppt [互換モード]

PowerPoint Presentation

Microsoft Word - Wyse Thin Client&XD設定手順1112.doc

2 ログイン ( パソコン版画面 ) Web サイトのログイン画面が表示されます 通知メールに記載されている ID と仮パスワードを入力して ログイン ボタンをクリックしてください ID パスワードを連続して 5 回間違うと 当 I D はロックアウト ( 一時的に使用不可 ) されるので ご注意く

PowerPoint プレゼンテーション

WL-RA1Xユーザーズマニュアル

ミーティングへの参加

PowerPoint プレゼンテーション

BIP Smart FAQ

AXシリーズとSafeNetの相互接続評価

目次 目次 本ツール利用にあたって 本ツールの概要 署名機能 ( 署名付与 ) 検証機能 ( 署名検証 ) 導入に関する重要事項 導入における注意事項 導入の作業手順...

CA Federation ご紹介資料

Notesアプリが iPadで動くDomino Mobile Apps ご紹介

目次 1.1. AOS ユーザー登録 AOS ライセンスキー登録 ios 版アプリ インストール 起動と新規登録 初期設定とバックアップ Android 版アプリ インストール...

USB トークン (epass2003) ユーザマニュアル Ver2.0 1 / 25 Copyright 2018 Mitsubishi Electric Information Network Corporation All rights reserved.

7: 1 ページ手順 5 で保存した定款をダブルクリックして開きます ダブルクリック 8: 電子定款の Word 文書が表示されるので 内容を確認します Point 定款認証の事前確認について 申請前に指定公証役場と連絡をとり 定款の案をファックスやメールで送付するなどして 事前の打ち合わせを行いま

Active Directory フェデレーションサービスとの認証連携

製品ラインアップ ハードウェア < 部品としてのご提供 > ーお客様でソフトエアの開発が必要ですー弊社で受託開発も可能です チャレンジ & レスポンス Web 構築に最適ドライバレスタイプ : epass1000nd チャレンジ & レスポンス方式 電子証明書の格納に両方対応可能汎用型タイプ : e

クライアント証明書導入マニュアル

SlinkPass ユーザマニュアル

Microsoft Word - office365利用手順書.doc

目次 1. はじめに ご利用条件 証明書配付システムの停止時間 実施手順 電子証明書の取得手順 Windows 証明書ストアへの電子証明書インポート手順 電子証明書インポート完了確認.

LAN DISK NarSuSの登録方法

オージス総研のご紹介 社名 代表者 設立 株式会社オージス総研 取締役社長平山輝 1983 年 6 月 29 日 資本金 4 億円 ( 大阪ガス株式会社 100% 出資 ) 売上実績 512 億円 ( 連結 ) 270 億円 ( 単体 ) ( 2010 年度 ) 従業員数 2,847 名 ( 連結

Windows PowerShell 用スクリプト形式編 改版履歴 版数 日付 内容 担当 V /4/1 初版 NII V /2/26 動作環境の変更に伴う修正 NII V /8/21 タイムスタンプ利用手順の追加 NII 目次 1. コード署名用証明

OS の bit 数の確認方法 - Windows0 及び Windows8. Windows のコントロールパネルを開きます Windows0 の場合 スタート から Windows システムツール の コントロールパネル をクリックします Windows8. の場合 スタート から PC 設定

Microsoft Word - 電子署名利用マニュアル(Microsoft Office 2010)kat

ESET Smart Security 7 リリースノート

目次 1 章はじめに 本書の利用について Web ブラウザーについて 章 kintone でタイムスタンプに対応したアプリを作成する kintone にログインする kintone でアプリを作成する

メール利用マニュアル (Web ブラウザ編 ) 1

最近の電子認証・署名の考え方

「電子申告の達人(法人税編)」

WeChat 認証ベースのインターネット アクセス

UMIN INDICE Lower level data communication protocol for CDISC ODM規約

インターネット EDI システムを使用する前の準備 目次 動作環境について... 2 Internet Explorer7.0 / 8.0 をご利用の場合の設定方法... 3 [1] インターネット EDI システムを利用するための標準的な設定... 3 [2] ブラウザ型で帳票を利用する場合に必要

目次 第 1 章はじめに 本ガイドの位置付け 認証から API 呼び出しまでの流れ 関連ガイド 4 第 2 章 API の利用準備 5 第 3 章 OAuth 2.0 認証と API 呼び出し OAuth 2.0 認証の概要 アプリケーショ

<4D F736F F F696E74202D AD955C A91E F B F91CE8FA48ED C81458B5A8F F A8893AE95F18D90>

IoT 共通プラットフォーム実証環境 アプリケーション開発ガイド 認証認可編 第 1.3 版 2019 年 4 月 高松市 i

SAML認証

SeciossLink クイックスタートガイド

USB キーを使用して Windows リモートデ スクトップへのセキュアなログインを実現 Rohos Logon Key 2 要素認証 (2FA) ソフトウェアが ターミナルサーバーを保護し パスワードとハードウェア USB トークンを使用してリモートデスクトップにログインを可能にします Roho

Transcription:

JNSA 電 署名 WG 春祭り 2018 クラウド署名と CSC 対応について 2018 年 5 23 セイコーソリューションズ株式会社デジタルトランスフォーメション営業統括部クロノトラスト営業部クロノトラストソリューション課村尾進

紹介 職歴 : 2003 年セイコーインスツルメンツ ( 株 ) 社クロノトラスト事業に配属 2008 年 期署名システム NiXAdES の開発を担当 省庁 医療 国税 e 書における 期署名システムの提供 2011 年 期署名クラウドサービス evidaemon をリリース 2013 年セイコーソリューションズ ( 株 ) に ( クロノトラスト事業ごと ) 異動 2014 年 NSF 2014 タイムスタンプ活 の動向 について発表 2015 年 PKI Day 2015 トラストリストと信頼のグローバル化 について発表 2016 年 JNSA 電 署名 WG 五 祭 電 署名 について発表 2017 年弊社クラウド署名サービスをクラウド署名コンソーシアム (CSC) 規格に対応 10 26 アドビシステムズ社様の Adobe Sign との連携を発表 2017 年 JNSA 電 署名 WG 秋祭 J-LIS 公開の API を読み解くなど について発表 現在に る 2

アジェンダ リモート署名とクラウド署名について クラウド署名の活 シーン クラウド HSM サービスの CSC 仕様対応 まとめ 3

リモート署名とクラウド署名について リモート署名の定義 リモート署名事業者のサーバに利 者 ( エンドエンティティ ) の署名鍵を設置 保管し 利 者がサーバにリモートでログインし らの署名鍵で事業者のサーバ上で電 署名を うこと 電 署名法研究会 (METI/ 経済産業省 ) http://www.meti.go.jp/committee/kenkyukai/mono_info_service.html 4

リモート署名とクラウド署名について リモート署名のメリット IC カード /IC カードリーダや USB トークンなどのドライバソフトウェアをインストールする必要が無い リモート署名事業者が提供する認証局との連携機能により証明書申請や登録が簡単になる ( 発 動化 ) リモート署名事業者が提供する鍵管理 (HSM) 機能により安全に鍵が保管される ( 証明書更新管理サービス等 ) 認証局 証明書発 プロトコル (SOAP/REST) リモート署名事業者 HSM 署名鍵 5

リモート署名とクラウド署名について ローカル署名のイメージ図 利 者の PC/ モバイル端末 電 署名アプリケーション 署名対象ドキュメント 署名済みドキュメント 署名値 署名要求 署名値 HSM/IC カード /PKCS#12 署名鍵 6

リモート署名とクラウド署名について リモート署名のイメージ図 利 者の PC/ モバイル端末 / スマホ 電 署名アプリケーション リモート署名事業者 リモート署名サーバ 署名対象ドキュメント 認証要求 署名済みドキュメント 署名値 署名要求 署名値 HSM 署名鍵 7

リモート署名とクラウド署名について クラウド署名のイメージ図 利 者の PC/ モバイル端末 / スマホ ログイン クラウドサービス 署名要求 ファイル転送 / ストレージ等関連サービス 電 署名アプリケーション 署名対象ドキュメント 署名済みドキュメント 署名値 認証要求 署名要求 署名値 リモート署名事業者 リモート署名サーバ HSM 署名鍵 8

リモート署名とクラウド署名について クラウド署名のイメージ図 利 者の PC/ モバイル端末 / スマホ ログイン クラウドサービス ファイル転送 / ストレージ等かんたん電 契約関連サービス 電 署名アプリケーション クラウド署名サービス署名対象ドキュメント evidaemon 署名済みドキュメント evidaemon for PAdES evidaemon for 署名値 XAdES 署名要求 認証要求 署名要求 署名値 セイコーのサービス提供範囲およびサービス名称 REST API( 独自 API 仕様 ) リモート署名事業者 リモート署名サーバ HSM 署名鍵 クラウドHSM サービス 9

債務者 連帯保証 等参照 クラウド署名の活 シーン かんたん電 契約を利 した住宅ローン契約の電 化事例 ビス利 者( 融機関ンプ付与サ等)1 契約書のアップロード 5 契約書のダウンロード かんたん電 契約 署名 サービス利 者の電 署名 タイムスタンプ付与 債務者等の電 署名 タイムスタンプ付与 クラウドサービス上で 電 署名 タイムスタンプ を付与します 2 登録先メールアドレスへメール通知 かんたん電 契約にアクセ3 契約書の参照 ( 内容確認 ) 4 契約書への電 署名 タイムスタ ス電 署名 タイムスタンプを付与することのできる電 ファイル受渡サービス 5 契約書のダウンロード 10

クラウド HSM サービスの CSC 仕様対応 クラウド署名コンソーシアム (Cloud Signature Consortium 以下 CSC) とは 2016 年初め ソリューション テクノロジー トラストサービスプロバイダを含む業界や学術界の専 家から成る国際的な協 グループによって設 された団体で 以下を 的として活動 共通のアーキテクチャ設計と構成要素構築によって ソリューション テクノロジー トラストサービスプロバイダ間の相互運 性を実現 サービス間の連携を相互運 可能にするべくプロトコルと API の技術仕様開発 オープンスタンダードとして API 仕様を公開 クラウド署名のコンセプトを促進 出典 :https://itc.jipdec.or.jp/event/20170704.html (Cloud signature consortium の概要 ) 11

クラウド HSM サービスの CSC 仕様対応 CSC の API 仕様は下記 URL から取得可能 http://www.cloudsignatureconsortium.org/specifications/ 12

クラウド HSM サービスの CSC 仕様対応 Adobe Sign とクラウド HSM サービスの連携イメージ 利 者の PC/ モバイル端末 / スマホ ログイン CSC API 仕様プロトコル AATL 対応電 証明書 署名要求 Adobe Sign 電 署名アプリケーション 署名要求署名値タイムスタンプ クラウドHSMサービス CSC PROXY クラウド HSM サーバ HSM 署名鍵 RFC3161 プロトコル セイコータイムスタンプサービス for AATL AATL 対応タイムスタンプ AATL: Adobe Approved Trust List 13

クラウド HSM サービスの CSC 仕様対応 実装 API 覧 サービス URL 形式 : https://<csc PROXY サーバ >/csc/v0/< メソッドパス > メソッドパス 概要 1 info サーバの基本情報を返します このパスのみ認証不要です 2 oauth2/authorize サービスユーザまたは署名鍵に対するOAuth2 Authorization Code flow 認証を います 認証に成功したら認可コードをクライアントサービスに返します 3 oauth2/token 認可コードをアクセストークン ( 認証済みチケット ) に変換します アクセストークンは (1) サービスユーザの場合 Bearerで これ以降のリクエストに Authorization: Bearer ヘッダとして付加します (2) 署名鍵の場合 SADで 署名実 時に使 します 4 auth/login 直接ユーザIDおよびパスワードからBearerを取得します 5 auth/revoke Bearer/SAD/ リフレッシュトークンを無効にします 6 credentials/list 現在のエンドユーザの所有する署名鍵エイリアス 覧を返します 7 credentials/info 指定された署名鍵エイリアスに対応する証明書およびその他の情報を返します 8 credentials/authorize 直接 PINをSADに変換します 9 credentials/extendtransaction 既存のSADをもとに新しいSADを発 します 10 signatures/signhash 署名を実 します PINではなくSADを します 11 signatures/timestamp タイムスタンプを取得します タイムスタンプもJSON 形式でリクエスト可能 14

クラウド HSM サービスの CSC 仕様対応 1 認証処理 利 者 AdobeSign login CSC_0.1.7.9_PR 13.3 章に対応 クラウド HSM サービス Adobe Sign サービスのログイン redirect oauth2/service_authorize(user + pwd) redirect アクセストークンの発 authorization_code oauth2/token(code) access_token クラウド HSM サービスのログイン画 表 15

クラウド HSM サービスの CSC 仕様対応 2 証明書リスト取得処理 AdobeSign CSC_0.1.7.9_PR 13.6 章に対応 クラウド HSM サービス 署名鍵選択画 表 credentials/list() credentialids[] + pagetoken1 credential/list (pagetoken1) credentialids[] + pagetoken2 credential/list (pagetokenn) 署名鍵が複数ある場合 credentialids[] 16

クラウド HSM サービスの CSC 仕様対応 3 署名処理 利 者 AdobeSign CSC_0.1.7.9_PR 13.8 章に対応 クラウド HSM サービス sign document (PIN) credentials/authorize(pin) PIN 画 表 signed document PDF への署名値埋め込み & タイムスタンプ付与など SAD(Signature Activation Data ) signature/signhash (SAD + hash) signed hash 署名値 署名実 署名鍵 17

まとめ リモート署名/ クラウド署名の実現により PC スマホを問わず ブラウザのみでかんたんに電 署名ができる環境に リモート署名事業者に求められる安全性および信頼性についての指標についてJT2Aのリモート署名 TFで検討しガイドラインを作成中 18

ご清聴ありがとうございました 19

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック