最近の電子認証・署名の考え方

Similar documents
知財保護のタイムスタンプとは

Adobe Reader 署名検証設定手順書

untitled

PowerPoint プレゼンテーション

企業ネットワークにおける 認証基盤の構築に関する研究

小特集暗号と社会の素敵な出会い 1. マイナンバーと電子署名 電子認証 基応専般 手塚悟 ( 東京工科大学 ) マイナンバーとは IC 図 -1 電子署名 電子認証とは 電子署名と電子認証の違い 1058 情報処理 Vol.56

長期署名フォーマットの標準化と日欧相互運用実験

PKI ~ 基礎と応用 ~ 基礎編 セコム株式会社 IS 研究所サイバーセキュリティ ディビジョン松本泰 2003 年 12 月 4 日 1 Copyright 2003 SECOM Co., Ltd. All rights reserved.

untitled

電子署名普及に向けた調査報告書

Microsoft PowerPoint pptx

Security Communication Root1 CA_CPS

- ii -

Vol. 45 No Web ) 3) ),5) 1 Fig. 1 The Official Gazette. WTO A

1. インターネット請求の概要 現行の介護保険審査支払等システムでは ISDN 回線を使用して 各国保連合会に設置された受付システムによってからの請求受付やへの審査結果等の提供を行っています 請求媒体の追加により 平成 26 年 11 月請求分 (10 月サービス提供分 ) より 介護給付費等の請求

XAdES長期署名プロファイル(案)

DNSSEC の仕組みと現状 平成 22 年 11 月 DNSSEC ジャパン

CMS長期署名プロファイル(案)

セキュリティJAHIS標準類解説概要 F2.pdf

PKI(Public Key Infrastructure: 公開鍵暗号基盤 ) の活用 1 認証局ソフトウェアで証明書を発行する認証局ソフトウェア (Easy Cert) で認証局を構築する手順を示す この Easy Cert は名古屋工業大学電気情報工学科の岩田研究室で開発された暗号ライブラリを

LGWAN-5月.indd

Android 用.apk 形式編 改版履歴 版数 日付 内容 担当 V /4/1 初版 NII V /2/28 JKSコマンドの修正 署名確認作業の補足追加 V /2/26 動作環境を以下に変更 Windows10 NII NII V

楕円曲線暗号の整備動向 +楕円暗号の実装状況

CONTENTS OZ e-form 1. OZ e-form? 2. Smart OZ e-form 3. OZ e-form

サブスクライバー / 署名者 Subscriber 側 ( アリス ) の要件 セキュアな署名 なりすましをいかに防ぐか 署名に使用する私有鍵をいかに保護私有鍵をいかに保護するか?? セキュアなハードウェアトークンなどが有効 セキュアな装置のセキュリティ基準 欧州の電子署名では SSCD (Secu

Microsoft PowerPoint - サイバートラストデバイスID F5 BIG-IP Edge Client連携のご紹介.ppt [互換モード]

本章では サービス参加機関の利用管理者に配付するサーバ証明書の発行 更新 失効及び管理を行う登録担当者の操作方法について記述します サービス参加機関の利用管理者からサーバ証明書の発行要求があり サーバ証明書の新規発行が必要な場合は 1-1. サーバ証明書新規発行 を行ってください 既にサーバ証明書を

PFUタイムスタンプの使い方

Microsoft PowerPoint - 講演資料_JIP活用概要

「 タイトル 」実施要領(案)

<4D F736F F F696E74202D208C928D4E95DB8CAF81458CFA90B6944E8BE095DB8CAF94ED95DB8CAF8ED28E918A698EE693BE93CD81698EA58B43947D91CC93CD8F918DEC90AC D834F A82F097E182C682B582BD652D476F E71905C90B

<4D F736F F F696E74202D CF8D E FD8816A CC8CB B A95748E9197BF2E505054>

<4D F736F F F696E74202D F45434D B CA48B8689EF91E68E4F F4D96D891BA8E818D A2E707074>

Microsoft Word - 電子署名利用マニュアル(Microsoft Office 2010)kat

1. サービスの概要 1.1. 目的独立行政法人医薬品医療機器総合機構 ( 以下 機構 といいます ) の審査等業務において 電子証明書による署名を付し 暗号化した電子メール ( 以下 セキュアメール といいます ) の適切な利用を通じて 機構と申請企業等との間における情報伝達の安全性及び効率性を確

自己紹介 株式会社コスモス コーポレイション製品安全 /EMC/ 医療機器評価 認証 TUViT GmbHの日本代理店 ETSI 認証 / データセンタ監査 / コモンクライテリア評価 / 調査 一般財団法人日本情報経済社会推進協会 客員研究員 東京工科大学手塚悟研究室 1

Microsoft PowerPoint SCOPE-presen

JAVA.jar 形式編 改版履歴 版数日付内容担当 V /4/1 初版 NII V /2/28 JKSコマンドの修正 署名確認作業の補足追加 NII V /2/26 キーストアファイルの形式を JKS から PKCS12 に変更 動作環境の変更に伴う

Microsoft PowerPoint ppt

変更日付 版数 変更箇所 2010/10/ 初版 2011/1/ PKI の関係者 4.10 証明書のステータス確認サービス 5.6 鍵の切り替え 5.8 認証局または登録局の終了 7.3 OCSP プロファイル 9.6 表明と保障 2011/1/

2

Microsoft Word - e-tax10.doc

全てのパートナー様に該当する可能性のある 重要なお知らせです 2015 年 8 月 28 日 パートナー各位 合同会社シマンテック ウェブサイトセキュリティ SSL サーバ証明書における階層構造オプションの追加 および DNS Certification Authority Authorizatio

eidas とは? eidas: Electronic identification and trust services EUで定めた電子認証や電子署名を含めたトラストサービスに関する規則 電子認証やトラストサービスを普及させることで 国境を越えた電子取引を安全かつシームレスに実現させることが目的

第 3 章 2. 工事 / 測量等一般競争入札 ( 総合評価 ) 第 3 章 2. 工事 / 測量等 一般競争入札 ( 総合評価 )

Microsoft PowerPoint - PKIの展開状況の概観-修正.ppt

[ 証明書の申請から取得まで ] で受領したサーバ証明書を server.cer という名前で任意の場所に保存してください ( 本マニュアルではローカルディスクの work ディレクトリ [C:\work] に保存しています ) 中間 CA 証明書を準備します 次の URL にアク

その他の機能Q&A 問合ステップ 1: 申請書等の作成 1 専用ソフトのインストール 専用ソフトは 法務省ホームページの 商業登記電子認証ソフトのダウンロード ページから無償でダウンロードすることができます URL:

マトリックス認証、PKI認証、ICカード認証(多要素認証第5回)

バーコードとWiFiデジタルカメラによる非電子データの電子カルテへの集約

Microsoft PowerPoint - A2-2_宮崎.ppt [互換モード]

<4D F736F F D E FD8936F8B4C8F8A82CC936F8B4C8AAF82CC93648E718FD896BE8F9182CC936F985E8EE88F872E646F63>

文書管理番号

<4D F736F F F696E74202D2090C389AA8CA794C58DDD91EE88E397C398418C67836C F815B834E E096BE8E9197BF

はじめに この利用ガイドは電子証明書サービスの操作手順について ご説明しております 電子証明書サービスとは 管理者 利用者 の利用するパソコンに電子証明書をインストールすることにより ログオンする際にID/ パスワードによる認証に加え 電子証明書による二要素認証を実施します 電子証明書のインストール

1. 電子申請電子申請は法令等によって保管が義務付けられている紙文書媒体を電子化して保管することを可能にします これによって今まで顧客が抱えていた管理コストや書類の確認に掛かっていた時間を削減し 期間の短縮をすることで顧客の業務の効率化を行い 顧客満足度の向上を図るものとします 1.1. 推奨環境

ICカードの基本的構造と その認証方法

1. クライアント証明書管理手順 本章では サービス参加機関の利用管理者に配付するクライアント証明書の発行 更新 失効及び管理を行う登録担当者の操作方法について記述します サービス参加機関の利用管理者からクライアント証明書の発行要求があり クライアント証明書の新規発行が必要な場合は 1-2. クライ

FIDO技術のさらなる広がり

SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文

PFUタイムスタンプの使い方

総合行政ネットワーク NO.71 地方公共団体組織認証基盤(LGPKI)が発行する証明書について

( 情報システム管理者 ) 第 4 条情報システム管理者は システム規程に基づき 電子メールの適正な管理及び運営に努めなければならない 2. 利用者のアカウントを適切に管理士しなければならない 3. 定期的に利用者に対し 電子メールの適切な運用管理と禁止事項について 教育指導を行うものとする ( メ

FUJITSU Software Systemwalker PKI Manager V12 紹介資料

JAIST Cloud Service利用ガイド

日本銀行外為法手続きオンラインシステム用認証局 Certification Practice Statement Symantec Trust Network Certification Practice Statement の付属書 バージョン 年 12 月 18 日 日本銀行

目次 1. 既存ワンタイムパスワード方式の課題 2.IOTP の特徴 3.IOTP の仕様 4. 安全性 可用性評価 5. 実施例 6. 知的所有権情報 7. まとめ 1 All Rights Reserved,Copyright 日本ユニシス株式会社

Digital Notarization Authority 電子公証サービス ユーザーズガイド 第一部 ー導入編ー CAVA (2014/12/16)

e-Gov電子申請システム利用に当たっての事前準備説明資料

intra-mart Accel Collaboration — ファイルライブラリ ユーザ操作ガイド   第3版  

1. はじめに ブリッジ CA (UTF8) 証明書プロファイル 相互認証証明書 ( ブリッジ CA (UTF8) 組織 CA ) 相互認証証明書 ( ブリッジ CA (UTF8) 政府認証基盤ブリッジ CA )..

PDF Document

はじめに ( 作成の流れ ) 作成の流れ STEP1 e-tax e-tax ソフトソフト 税務代理権限証書 を作成 2 ページ 2 ページ STEP2 贈与税の申告書作成コーナー 贈与税の申告書 を作成 5 ページ STEP3 贈与税の申告書作成コーナー STEP2 で作成した 贈与税の申告書 に

GlobalFlow5 Ver.1.00R04 リリースノート

<4D F736F F F696E74202D208C928D4E95DB8CAF81458CFA90B6944E8BE095DB8CAF94ED95DB8CAF8ED28E918A698EE693BE93CD81698EA58B43947D91CC93CD8F918DEC90AC D834F A82F097E182C682B582BD652D476F E71905C90B

<4D F736F F D D438D8793AF B AC89CA95F18D908F915F F DC58F4994C597705F335F2E646F63>

はじめに この利用ガイドは電子証明書サービスの操作手順について ご説明しております 電子証明書サービスとは 管理者 利用者 の利用するパソコンに電子証明書をインストールすることにより ログオンする際にID/ パスワードによる認証に加え 電子証明書による二要素認証を実施します 電子証明書のインストール

Microsoft Word - VSJTSACA_RPA.doc

JPNICプライマリルート認証局の電子証明書の入手と確認の手順

MC860dn/MC860dtn スキャン To CIFS(Windows 7 Professional) Rev.0.1 スキャン To CIFS は スキャンしたデータをネットワーク上の Windows PC の共有フォルダに転送する機能です 以下の操作にはコンピュータの管理者の

科研費電子申請システムの操作方法について

目次 目次.... 職場のストレスチェック +plus 概要..... 職場のストレスチェック +plus とは..... 職場のストレスチェック +plus システム構成..... 職場のストレスチェック +plus サービスフロー 管理画面へのログイン 職場のストレスチ

標的型メール攻撃対策 < 組織通信向け S/MIME 構想 > 2016 年 6 月 6 日 才所敏明中央大学研究開発機構

目次 スマートプロパティとは? NTT サービスエボリューション研究所のスマートプロパティ型コンテンツ管理への取り組み 2

TSUBAME利用手引き

トップページログイン ( 利用者認証 ) システムへのログイン ( 利用者認証 ) の方法について説明します 1 デスクトップ上の HumanBrige のアイコンをダブルクリックします 3 画面左上に 医療機関名 利用者名 利用権限 が表示されたら ログイン完了です 2HumanBridge の初

<4D F736F F F696E74202D204A4E E718F9096BC574795D78BAD89EF8E9197BF5F8CF68A4A97702E >

ルート証明書インストール手順

Microsoft PowerPoint - private-dnssec

本日の内容 スマートフォン / タブレットの意味 CMS としての ECM 電子証憑化と ECM 配布用 : 無断使用はお断り申し上げます 2

1 P2 P3 [P4 [P5] P7 H27P8 P9 P10 P11 P12 [P13] P14 P15 P16 P17 P18 P19 P20 P21 [P22] P23 P24 P25 P26 P27 P28 P29 +P30 P31 P32

国立情報学研究所運用支援認証局

参考資料 1 既存のセキュリティ 要求基準について ISO/IEC 27017:2015 ( クラウドサービスのための情報セキュリティ管理策の実践の規範 )

PFUタイムスタンプの使い方

( 加入者に対する説明事項および加入者の義務 ) 第 2 条 1. 本サービスの利用申込において 加入者が虚偽の利用申込をしてセコムに不実の証明をさせた場合は 加入者が法律により罰せられます 2. 本サービスの利用をお申込みされる方 ( 以下 利用申込者 といいます ) は 利用申込者の氏名 ( 漢

DACS コンセプトに基づく診療記録の統合管理と長期保管のご提案 - Apeos PEMaster ProRecord Medical のご紹介 - ソリューション サービス営業部ヘルスケアソリューショングループ 2015 Fuji Xerox Co., Ltd. All rights reserv

PowerPoint プレゼンテーション

<4D F736F F F696E74202D20815A8E9197BF81468EC08F4B95D282BB82CC FB8EAE81468C928D4E95DB8CAF817C82502E B8CDD8AB B83685D>

5. エイジレス80 と Collabo80+ のデータ不整合の解消手順について エイジレス80 と Collabo80+ で会員連携を開始する前に 以下のフローにて データ差異が存在しない状態にしてください 連携開始時には エイジレス80 側を正とさせていただきますので Collabo80+ 側の

TDB電子認証サービスTypeA利用規約

Transcription:

タイムスタンプ最新動向 Evidence Record Syntax (ERS) を用いた タイムスタンプのまとめ押し 1

長期署名と ERS の標準技術について ERS( Evidence Record Syntax: RFC4998) とは 複数の電子文書をまとめてタイムスタンプを付与する方式 タイムスタンプの検証は個々の電子文書ごとに可能 まとめ押しした一部のデータが破損したとしても 残りは独立して検証可能 ( 注 1) 長期署名 ETSI TS 101 733 CMS Advanced Electronic Signatures (CAdES) RFC 3126 (Electronic Signature Formats for long term electronic signatures) JIS X 5092:2008 CMS 利用電子署名 (CAdES) の長期署名プロファイル ( 注 2) ERS の標準技術 IETF RFC4998:Evidence Record Syntax (ERS) August 2007 IETF RFC4810:Long-Term Archive Service Requirements March 2007 2

長期署名フォーマット生成フロー ( ローカルタイムスタンプ併用型 ) ローカルタイムスタンプ局 ( 施設内設置 ) TSA 証明書発行 電子署名付与署名タイムスタンプ付与 CRL 発行 CRL ( 証明書失効リスト ) CRL CRL 取得 電子認証局 ( セコム ) ( 注 ) 私有鍵の不正利用防止のため 電子署名付与の 2,3 日後に発行された CRL を取得する TSA 証明書発行 アーカイブタイムスタンプ付与 認定タイムスタンプ局 ( アマノ ) より強度の高い暗号アルゴリズムを用いてタイムスタンプ! タイムスタンプの有効期間 (10 年後 ) アーカイブタイムスタンプ追加付与 CRL 有効期間 ( 数日 ) 時間 + + 署名 & タイムスタンプ付文書 (ES-T フォーマット ) 検証に必要な情報 (CRL など ) を含めてアーカイブ (ES-X フォーマット ) 長期署名フォーマット ( アーカイブタイムスタンプのまとめ押し ) 外殻のタイムスタンプが破られない限り 内部の真正性は保たれる 3

( 参考資料 ) 長期署名フォーマットによる ERS( イメージ ) 長期署名フォーマットファイルがあれば ファイル単独で署名 タイムスタンプの検証が可能 ( システムに依存する事なく 長期に渡り 署名 タイムスタンプの有効性を継続可能 ) 何十年も保存する署名文書を想定したフォーマット 暗号強度の弱体化 署名アルゴリズムの危殆化による署名偽造を防ぐ 暗号方式が既に解読されるようになっても署名時点の有効性を検証できる方式 RFC 3126 (Electronic Signature Formats for long term electronic signatures) ETSI TS 101 733 Electronic Signature Formats (CAdES) JIS X 5092:2008 CMS 利用電子署名 (CAdES) の長期署名プロファイル ES-A Elect. Signature (ES) 署名ポリシ OID 基本署名フォーマット 署名属性 署名 ES-T 署名タイムスタンプ ES-C 証明書チェーンや失効情報 (CRL) の参照先 ES-XL 証明書チェーン + 失効情報 Evidence Record アーカイブタイムスタンプ + アーカイブタイムスタンプ ES-T: Electronic Signature with Time stamp ES-C: Electronic Signature with Complete validation data ES-XL: Electronic Signature extended Long ES-A: Electronic Signature Archive 4

Evidence Record アーカイブデータの生成 Syntax (ERS) によるアーカイブデータ生成 入力 認定タイムスタンプ局 出力 スキャニングファイル+ 電子署名 タイムスタンプ演算 ES-XL1 h1 ES-XL2 h2 ES-XL3 h3 h12 ツリー ( バイナリ連結して演算 ) アーカイブタイムスタンプ () の付与 証拠記録 (Evidence Record) ER2 ER3 (h2,h34,h5678) (h1,h34,h5678) (h4,h12,h5678) ES-XL4 ES-XL5 ES-XL6 ES-XL7 h4 h5 h6 h7 h34 h56 h5678 5678 ( ルート ) ER4 ER5 ER6 ER7 (h3,h12,h5678) (h6,h78,) (h5,h78,) (h8,h56,) ES-XL8 h8 h78 ER8 (h7,h56,) ツリーの構成には自由度があり 図はツリーの一例です 1 スキャニングファイルには個別に電子署名と署名タイムスタンプを付与します (ES-T ES-XL) 2 ERS の標準規格を用いて 複数の ES-XL ファイルをまとめてアーカイブタイムスタンプを付与します 3 電子署名やタイムスタンプの検証は 各スキャニングファイル個別に実施可能 4 10 年間署名検証の維持が可能 さらに アーカイブタイムスタンプの追加により 10 年単位で署名検証の延長が可能 それぞれの対象ファイルに対してアーカイブタイムスタンプの検証に必要となる最小限の群 ( : reducedhashtree) を個別に生成します 5

ERS 方式によるタイムスタンプとタイムスタンプの検証のしくみ 電子認証局 ルート認証局 証明書失効リスト (CRL) 確認 タイムスタンプの生成 登録局 (RA) 発行審査 RA:Registration Authority 認証局 TSA 証明書発行申請 TSA 証明書発行 時刻標準機関 (NICT) 電子文書電子文書電子文書 ES-XL1 電子文書 ES-XL1 ES-XL1 ES-XL1 h???? ツリー生成 h12 h34 h1 h2 h3 h4 (X2,B,CD) (X2,B,CD) (X2,B,CD) (h2,h34) タイムスタンプ要求ルート送信 TSA 証明書 公開鍵 ルート値 時刻情報 等 アーカイブタイムスタンプ () 生成 私有鍵 暗号化 h???? タイムスタンプ局 時刻配信 時刻配信局 (TA) タイムスタンプの検証 TSA 証明書 h???? (h2,h34) 公開鍵 復号 署名値検証ルート値 証明書検証 1 正当な認証局が発行した証明書か? 電子文書 ES-XL1 ルート再計算 h12 h34 h1 h2 一致? ルート値 2 検証時に証明書は有効期間内か? 3 検証時に証明書は失効していないか? 単ファイル毎に検証が可能! 署名検証 OK! 6

タイムスタンプの活用事例 : 医療 USE CASE: 医療関連文書のスキャナー保存 利用者 各診療科 クライアントアプリ データ供給者 紙文書 紹介状 同意書 問診票 検査結果 看護記録 他院資料 他 紙文書 等 データ参照 データ登録 スキャナ 電子カルテシステム 電子カルテ 保管 [ 長期署名サーバ連携モジュール ] 署名タイムスタンプ付与 検証 アーカイブタイムスタンプ付与 / 検証 参照 ( 処理結果 データ等 ) 電子署名署名タイムスタンプ 付与 / 検証 HTTPS/SOAP アーカイブ タイムスタンプ 付与 / 検証 長期署名システム 電子署名タイムスタンプ付与 / 検証 長期署名サーバ 電子署名 署名タイムスタンプ付与機能 アーカイブタイムスタンプ (ERS) 付与機能 アーカイブ タイムスタンプ付与 電子認証局 タイムスタンプ局 病院内システム 原本データ 共有ストレージ 処理結果ファイル ES-T データ ES-A

概要 医療関連文書をスキャナで読み取り 厚労省ガイドラインに従って長期署名を付与して電子保存 導入前の課題 電子カルテを導入しても 同意書や紹介状などの紙文書は 患者ごとにファイルして保存する必要があり 電子と紙の二重管理となっている カルテ庫にもう保存する余裕がない 例えばオペ前に必要書類が揃っているか照会 確認に手間と時間がかかる 導入効果 患者ごとの紙ファイルの管理が無くなり省力化できた 保存スペースを新規に増やす必要が無くなった 検索性が劇的に向上 術前確認が迅速に可能となった その他 厚労省の 医療情報システムの安全管理に関するガイドライン で長期署名が要件になっており その遵守が必要

検証結果の詳細表示 (CAdES+ERS) 詳細な検証結果は検索結果一覧の署名アイコンから表示します 署名対象ファルの名称 ( フルパス表示 ) 電子署名 署名タイムスタンプ アーカイブタイムスタンプのすべての検証結果 署名タイムスタンプ時刻 電子署名を行った日時を特定 ( ローカルタイムスタンプ ) アーカイブタイムスタンプ時刻 証明書の有効期間内かつ失効していないうちに検証情報を取得した上で 全体にタイムスタンプを付す ( 認定タイムスタンプ ) ローカルタイムスタンプ局の名称 (TSA 名 ) 認定タイムスタンプの有効期間 認定タイムスタンプ局の名称 (TSA 名 ) 認定タイムスタンプの有効期間 署名者の氏名 所属等の情報署名者の証明書の有効期間認定認証局の名称署名対象ファイルの非改ざん性の証明 ( 比較 ) タイムスタンプ対象データの非改ざん性の証明 ( 比較 ) 9

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック