資料 5-2 Government 公的個人認証サービスのスマートフォンでの利活用の実現に向けた実証 について iphone に於ける利用者証明書ダウンロードの検証 2016 年 10 月 25 日日本アイ ビー エム株式会社 2016 IBM Corporation

Similar documents
2 目次 1. 実証事業の全体概要 1.1 Androidスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.2 iosスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.3 システム検証と安全性対策検討 2. 利用者証明機能ダウンロードに関するシステム検証 2.1 An

1. 実施体制について 本実証事業の実施体制は以下の通りです 総務省情報通信政策課 プロジェクト統括 三菱総合研究所 (MRI) NTT データ Android 検討 検証 ios 検討 検証 NTT コム ( 助言 情報提供等 ) DNP 日本 IBM NTT ドコモ KDDI ソフトバンク 20

参考 本資料における用語等の定義 用語 意味 内容等 モバイル NFC サービス MNO ( 移動体通信事業者 モバイル事業者 ) SP ( サービス提供事業者 ) SIM カード ( サブカードの発行先として活用想定 ) UI アプリ アプレット (Applet) MNO-TSM SP-TSM ア

術検証日本 IBM 株式会社ユースケース検1. 実証内容と実証参加団体 検証項目実証内容実証参加団体技1 SIM カードへの利用者証明機能の書き込み 利用者証明用秘密鍵及び利用者証明用電子証明書の安全な配送方式を検証 さらに実用化に向けたビジネスモデルパターン MVNO 事業者展開における課題等を検

LGWAN-5月.indd

本章では サービス参加機関の利用管理者に配付するサーバ証明書の発行 更新 失効及び管理を行う登録担当者の操作方法について記述します サービス参加機関の利用管理者からサーバ証明書の発行要求があり サーバ証明書の新規発行が必要な場合は 1-1. サーバ証明書新規発行 を行ってください 既にサーバ証明書を

総合行政ネットワーク NO.71 地方公共団体組織認証基盤(LGPKI)が発行する証明書について

Microsoft Word - otp

Microsoft PowerPoint - ⑥藤田_ASISTシンポジウム【予稿集】.pptx

PowerPoint プレゼンテーション

(Microsoft PowerPoint - \221\346\216O\225\224.ppt)

サブスクライバー / 署名者 Subscriber 側 ( アリス ) の要件 セキュアな署名 なりすましをいかに防ぐか 署名に使用する私有鍵をいかに保護私有鍵をいかに保護するか?? セキュアなハードウェアトークンなどが有効 セキュアな装置のセキュリティ基準 欧州の電子署名では SSCD (Secu

Microsoft PowerPoint - サイバートラストデバイスID F5 BIG-IP Edge Client連携のご紹介.ppt [互換モード]

SeciossLink クイックスタートガイド

<4D F736F F F696E74202D CF8D E FD8816A CC8CB B A95748E9197BF2E505054>

FIDO技術のさらなる広がり

証明書ダウンロードシステム操作手順書 (ios) 第 1.15 版 証明書ダウンロードシステム 操作手順書 (ios) Ver1.15 セキュアネットワークサービス 2018 年 10 月 29 日 セキュアネットワークサービス 1 DLS-SNT-IOS-V1.15

KS_SSO_guide

1. ワンタイムパスワードとは? ワンタイムパスワードとは パソコンまたはスマートフォンの画面上で ソフトウェアトークン ( ワンタイムパスワード生成アプリ ) に表示される 1 度限りの使い捨てパスワードです インターネットバンキングのログイン時に 従来の 契約者 ID ログインパスワード の認証

3 for ios iphone 0 for ios Web / / App 3

1. インターネット請求の概要 現行の介護保険審査支払等システムでは ISDN 回線を使用して 各国保連合会に設置された受付システムによってからの請求受付やへの審査結果等の提供を行っています 請求媒体の追加により 平成 26 年 11 月請求分 (10 月サービス提供分 ) より 介護給付費等の請求

たよれーる どこでもキャビネット セキュア版(端末認証)

提出者用端末要件 目次 提出者用 端末要件 - i -

○○○信用金庫

参考資料 1 既存のセキュリティ 要求基準について ISO/IEC 27017:2015 ( クラウドサービスのための情報セキュリティ管理策の実践の規範 )

受付結果の確認受付システムでは 申告 申請等を受信した後 基本的事項 ( 納税者名 住所等 ) の内容を確認します そして 確認した結果をメッセージボックスに格納します 送信後 ある程度の時間を置いて 再度受付システムにログインし メッセージボックスに格納された情報を確認してください 受信したメッセ

目次 1. アプリケーション登録 利用設定 CardDAV 設定 デフォルトアカウント設定 アプリケーションのログイン ログアウト KDDI SMARTアドレス帳 にログインする KDDI SMARTアドレス帳 にログイン

ISE の BYOD に使用する Windows サーバ AD 2012 の SCEP RA 証明書を更新する

1. クライアント証明書管理手順 本章では サービス参加機関の利用管理者に配付するクライアント証明書の発行 更新 失効及び管理を行う登録担当者の操作方法について記述します サービス参加機関の利用管理者からクライアント証明書の発行要求があり クライアント証明書の新規発行が必要な場合は 1-2. クライ

あんしんバックアップ/連絡先コピー設定 利用マニュアル

CA Federation ご紹介資料

WL-RA1Xユーザーズマニュアル

iphone 端末設定ガイド 改訂日付 :2018 年 10 月 2 日

どこでもキャビネット端末認証のサービス概要 従来のどこでもキャビネットで提供している機能はもちろん +α でクライアント証明書に よる端末認証で利 端末を限定して利 する事が出来ます! 従来のどこでもキャビネット 端末認証 マルチデバイス対応 管理者機能の充実 セキュリティ機能の充実 複合機連携 ク

PALRO Gift Package 操作説明書

スライド 1

KDDI Smart Mobile Safety Manager ios キッティングマニュアル 最終更新日 2018 年 12 月 13 日 Document ver1.0 (Web サイト ver.9.5.0)

利用いただけます 利用登録後は都度振込取引時にワンタイムパスワード入力画面が表示さ れますので スマートフォンのトークンに表示される 6 桁のワンタイムパスワードを入力し てください ( ご利用方法の詳細は下記 5~7 をご覧ください ) (5) トークンの利用単位お客さまの運用に合わせて以下のよう

7: 1 ページ手順 5 で保存した定款をダブルクリックして開きます ダブルクリック 8: 電子定款の Word 文書が表示されるので 内容を確認します Point 定款認証の事前確認について 申請前に指定公証役場と連絡をとり 定款の案をファックスやメールで送付するなどして 事前の打ち合わせを行いま

セキュアコーディングガイド最新版の紹介 JSSEC セキュアコーディングワーキンググループ

Microsoft PowerPoint - Skype for business の概要.pptx

小特集暗号と社会の素敵な出会い 1. マイナンバーと電子署名 電子認証 基応専般 手塚悟 ( 東京工科大学 ) マイナンバーとは IC 図 -1 電子署名 電子認証とは 電子署名と電子認証の違い 1058 情報処理 Vol.56

パソコン画面イメージ 既に トークン発行 ボタンをクリックされ スマートフォン等に 専用アプリのダウンロード (P3) は終了しているが 初回のワンタイムパスワード認証 (P7) を行っていない場合は トークン発行の省略 ボタンが表示されますので これをクリックしてください この場合は 次の画面で

AW-PCS認証設定手順1805

目次 はじめに 1サーバ作成 2 初期設定 3 利用スタート 付録 Page.2

< ワンタイムパスワードの設定方法 > 1. 初回ログイン時にワンタイムパスワードトークン発行画面が表示されます 携帯メールアドレスと 利用開始パスワードを入力しトークン発行ボタンを選択してください 携帯端末へメール送信 携帯電話メールアドレスの入力間違い等でメールが届かない場合は 百五法人ダイレク

<4D F736F F D20838F E F815B83688B40945C82B B E646F6378>

(7) 手順 1 の (5) で保存した定款をダブルクリックして開きます ダブルクリック (8) 電子定款の Word 文書が表示されますので 内容を確認します Point 定款認証の事前確認について 申請前に指定公証役場と連絡をとり 定款の案をファックスやメールで送付するなどして 事前の打ち合わせ

変更履歴 日付 ver 変更箇所 変更内容 2016/8/ 新規作成 2017/1/ 全体 参照 以下 等に係る記載揺れの統一 2017/2/ 全体 参照先の記載を修正 2017/5/ ASM に情報登録 リンクの URL を修正 参考リンク集

Web-EDI 機能運用開始までの流れ Ver.1.03 平成 28 年 2 月 公益財団法人日本産業廃棄物処理振興センター情報処理センター

IE用電子証明書取得手順書

home-portal2_mobile_quickguide_user_v1.0

スマートフォンアプリでの診断給付年金請求手続き 利用ガイド

YCU メール多要素認証の設定方法 ( 学生向け推奨マニュアル ) 2019 年 3 月 横浜市立大学 ICT 推進課 1

Bluetooth MIDI 接続ガイド

Pad-web 電子証明書有効期限切れへのご対応について 弊社年金制度管理システムをご利用の方は 同システムのマニュアルをご参照ください 第 1.3 版 初版作成 : 2015/8/28 最終更新 : 2018/5/9

DigiCert SSL/TLS 証明書  ~ Cert Station 再発行 申請手順書 ~(SSL Plus編)

PowerPoint プレゼンテーション

<4D F736F F F696E74202D F6E65817A A082A982F182BD82F B90DD92E8837D836A B >

内容 改定履歴 ダウンロードとインストール Android 版 : Google Play からダウンロードしてインストール iphone 版 : App Store からダウンロードしてインストール 購入情報の復元..

~ 事業者の皆様へ ~ 電子調達の開始について 関東森林管理局では 平成 30 年 2 月より 一般競争入札により行う物品の調達について 電子調達システムを利用してご参加いただくことが可能となりましたのでお知らせします 1. 政府電子調達システムとは政府電子調達システムとは 政府が行う 物品 役務

Release Notes

.1 電子証明書を更新する 電子証明書の有効期限は 取得後 1 年間です 電子証明書の更新は 有効期限 30 日前から有効期限日より最大 180 日間は操作可能です 有効期限が過ぎた電子証明書では 法人 IB サービスをご利用できません 更新期間を過ぎた場合は 電子証明書を再発行して再取得する必要が

KDDI Smart Mobile Safety Manager Mac OS キッティングマニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

1 DRM 付きファイルの閲覧方法 DLmarket をご利用いただき ありがとうございます お買い上げいただきました商品は デジタルコンテンツの不正利用を防ぐために DRM ( 著作権管理機能 ) がついております ファイルをご覧いただくには ライセンス管理ソフト (PDF OwnerGuard

スライド 1

<4D F736F F F696E74202D A E690B62E B93C782DD8EE682E890EA97705D>

Webセキュリティサービス

KDDI Smart Mobile Safety Manager Apple Business Manager(ABM) 運用マニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

遠隔アプリ操作マニュアル 目次 遠隔アプリ設定編 遠隔アプリ利用編 困った時は (Q&A) P2~P8 P9~P12 P13~P14 1

7 ページからの操作手順 (2 ご利用開始の手順 ) で登録したメールアドレス宛に メール通知パスワードが送信されます メール通知パスワードを確認ください ➎ トークン発行 が表示されます [ ワンタイムパスワード申請内容選択へ ] ボタンを押します 登録した携帯電話にメールが送信されます ワンタイ

目 次 はじめに ワンタイムパスワード ( ソフトトークン ) について... 2 ワンタイムパスワード ( ソフトトークン ) のご利用手順について... 2 ご利用手順 ワンタイムパスワード利用申込み... 3 手順 1 ワンタイムパスワード利用申込み ワンタイムパスワードアプリの設定手順 2-

マイナBANK|コールセンターよくある質問集-従業員編-2016年3月

Webセキュリティサービス

ArcGIS for Developers 開発者アカウント作成ガイド

Workspace MDM 管理コンソー索引 本索引は 機能別に参照先をまとめています 使用できる機能には 機能詳細が書かれている管理コンソーを表記しており 使用できない機能には を表記しています ご利用になりたい機能に応じたマニュアルを以下より参照してください 機能名 Android ios Ma

はじめに 商業登記電子認証ソフトは, 商業登記に基づく電子認証制度に係る会社 法人の代表者等の電子証明書を取得するために使用する専用ソフトウェアで, 法務省が提供するものです 商業登記電子認証ソフトを用いることにより, 電子証明書の発行申請に必要となるファイルの作成及び電子証明書の取得 ( ダウンロ

1 目次 本書の構成 2 体験版申請用総合ソフトの機能 3 申請用総合ソフトとの相違点 体験版申請用総合ソフト ver.3.0 は, 本番用の申請用総合ソフト (3.0A) の機能に擬似データを加えたものです

鳥取信用金庫 ~ ソフトウェアトークンによるワンタイムパスワードご利用の手引き ~ 目次 ( クリックすると目的の場所にジャンプします ) ワンタイムパスワードとは ソフトウェアトークンについて ワンタイムパスワード利用開始までの流れ 1 ソフトウェアトークンのダウンロード 2 ワンタイムパスワード

UCCX ソリューションの ECDSA 証明書について

Microsoft PowerPoint - X-Road.pptx

Mobile Access IPSec VPN設定ガイド

ファイルをアップロードする場合は BOX2 画面で + をタップし ギャ ラリーからアップロード ストレージからアップロード を選択します フォルダを作成する場合 フォルダの作成 をタップします フォルダ名を入力して > をクリックするとフォルダが作成されます ギャラリーからアップロード を選択した

ファイルをアップロードする場合は BOX2 画面で + をタップし ギャ ラリーからアップロード ストレージからアップロード を選択します フォルダを作成する場合 フォルダの作成 をタップします フォルダ名を入力して > をクリックするとフォルダが作成されます ギャラリーからアップロード を選択した

KDDI Flex Remote Access KDDI ビジネスセキュア Wi-Fi 証明書インストールマニュアル ios 版 第 2.0 版 2019 年 4 月 KDDI 株式会社 Copyright KDDI Corporation All Rights Reserved.

ESET Mobile Security for Android V1.1 セットアップ手順

1. サービスの概要 1.1. 目的独立行政法人医薬品医療機器総合機構 ( 以下 機構 といいます ) の審査等業務において 電子証明書による署名を付し 暗号化した電子メール ( 以下 セキュアメール といいます ) の適切な利用を通じて 機構と申請企業等との間における情報伝達の安全性及び効率性を確

DigiCert SSL/TLS 証明書  ~ Cert Station 再発行 申請手順書 ~(Multi-Domain編)

インターネットファームバキグ 電子証明書ガイドブック ~証明書取扱手順編~ - 契約会社向け -(対応 OS :Windows 8)

Microsoft Word - 第0.00章 表紙.doc

Microsoft Word - 【掲載用】True Keyマニュアル_1.0版_ r2.docx

F5 ネットワークス BIG-IP CSR作成/証明書インストール手順書

BizSTATION 電子証明書用ICカード クイックスタート(導入ガイド)

Microsoft Word - audiobooks_user_guide_japanese_201609

GM-01A_usermanual

アプリ ソフトトークン をご利用の場合 アプリ利用申込み お客さまご自身のスマートフォンまたは携帯電話にワンタ イムパスワードアプリをダウンロードしていただきます トークンの種類の選択 ソフトトークン 携帯電話またはスマートフォンのアプリ に表示する方法 の 選択 ご確認ください のご利用にあたって

セキュアブラウザについて セキュアブラウザは デスクネッツを自宅や外出先などから安全に利用するためのツール ( アプリ ) です セキュアブラウザというアプリを使用してデスクネッツを利用します 通常のブラウザアクセスと同じようにデスクネッツをご利用頂けます 端末の紛失 盗難による情報漏えいを防ぐため

代理請求編 インターネット請求への移行手順について 平成 30 年 3 月末で 介護給付費等の ISDN 回線での請求が終了します 今後 ISDN 回線での請求ができなくなってしまうため インターネット回線での請求へお早めに移行いただきますようお願いいたします なお インターネット請求には 2 つの

電子申告の達人操作研修会

1 ワンタイムパスワードの説明... 2 (1) ワンタイムパスワードのサービス概要... 2 (2) 個人インターネットバンキングとワンタイムパスワード... 2 (3) ワンタイムパスワード生成機 ( トークン ) について... 2 (4) ソフトウェアトークンの特徴 導入までの

Transcription:

資料 5-2 Government 公的個人認証サービスのスマートフォンでの利活用の実現に向けた実証 について に於ける証明書ダウンロードの検証 2016 年 10 月 25 日日本アイ ビー エム株式会社

スマートフォンにおける証明書 秘密鍵 SIM ダウンロード案 スマートフォン SP-TSM JPKI システム アプリ TSM プロキシーエージェント 秘密鍵配送の安全性 アプレット配送の安全性 MNO-TSM JPKI- アプレット 鍵生成証明書発行 SIM カード SP 領域 JPKI- アプレット SP 領域の安全性 略語意味 MNO Mobil Network Operator = 移動体通信事業者 SP Service Provider = サービス提供事業者 1 TSM Trusted Service Manager = キャリア /SP から委任を受け SIM カードに対してアプレットの 1 次発行を行う事業者

の場合の アプリ 作成上の制約について アプリ は国民が使用するアプリケーションなので の場合 App Store からダウンロードし導入する必要がある App Store に登録するアプリケーションはアプリケーション審査ガイドに示された審査基準に基づいて審査を受け合格する必要がある アプリケーション審査ガイドに示された審査基準の内 当実証事業に影響を及ぼす審査基準は Apple が公開している Public API のみを利用して作成することが挙げられる Public API の内 SIM アクセス関連の API は Core Telephony API( 以下のみ利用可能 ) CTCall 通話 ID 通話状態の参照 CTCallCenter 携帯通話リスト 通話状態変化の参照 CTCarrier 携帯サービスプロバイダー ID 等の参照 CTCellularData CTSubscriber 携帯ネットワーク加入者情報の参照 CTSubscriberInfo 2 CTTelephonyNetworkInfo SIMを交換した時などの携帯サービスプロバイダー ID 等の参照 ios 9の場合

に於ける証明書 秘密鍵 SIM ダウンロード時の課題 SP-TSM JPKI システム ios アプリでは SIM カードへの書き込みは出来ないアクセスは出来ない アプリ TSMプロキシーエージェント SIM カード SP 領域 JPKI- アプレット MNO-TSM JPKI- アプレット 鍵生成証明書発行 略語意味 MNO Mobil Network Operator = 移動体通信事業者 SP Service Provider = サービス提供事業者 3 TSM Trusted Service Manager = キャリア /SP から委任を受け SIM カードに対してアプレットの 1 次発行を行う事業者

ios のセキュリティ機能を公表 説明したガイドブック iosセキュリティーアーキテクチャーにつきまして詳しくは アップル社のガイド iosのセキュリティー ios 9.3 以降 をご参照ください http://images.apple.com/jp/business/docs/ios_security_guide.pdf 4

に於ける証明書 秘密鍵ダウンロード案 / ipad ios Swift アプリ ダウンロード サイト JPKI システム 鍵生成証明書発行 データ保護サービス ios Secure File System ios に格納された証明書 鍵を用いた処理は特別な ios データ保護サービスデーモン内でのみ実行可能 セキュアな ios ファイルシステム上に更にセキュアな証明書 鍵格納用の を提供 5

に於ける証明書ダウンロード案 ( 非対称鍵 内生成 ) / ipad ios Swift アプリ ダウンロード サイト JPKI システム 非対称鍵生成 公開鍵より証明書発行 データ保護サービス ios Secure File System ios 公開鍵 証明用公開鍵 秘密鍵の送受信を不要にするために 内で非対称鍵を生成 に格納された証明書 鍵を用いた処理は特別な ios データ保護サービスデーモン内でのみ実行可能 セキュアな ios ファイルシステム上に更にセキュアな証明書 鍵格納用の を提供 証明用公開鍵 6

鍵ペアー ios 内生成の場合の使用開始までの流れ 自宅 App Store 証明機能ダウンロード管理公的個人認証サービス Key アプリ ipad 1 ダウンロード アプリ (for ios) Key アプリ データ保護サービス ipad 証明用証明書作成リクエスト (CSR) 2Key ペアー生成と証明用証明書作成リクエスト (CSR) 作成 カードリーダ /ipad 申請アプリ Security Server CSR 3 証明書ダウンロード申請 署名用電子証明書 申請書 署名 CSR 5 証明書ダウンロード申請完了 12 送付 ( 電子メール等 ) 4 署名用電子証明書の有効性確認 6 申請者確認用の登録 / 生成 7CSR から生成依頼 署名用電子証明書管理 8CSR を用いた証明用電子証明生成 9 登録 DL アプリ DL アプリ 13 DL アプリを操作 JPKI データ書込を要求 14 / 認証 署名用電子証明書のシリアル番号 秘密鍵発行ステータス 11 反映 10 登録完了結果通知 用電子証明書管理 データ保護サービス 用電子証明書 17 書き込み 用電子証明書 15 の提供依頼 16 の提供 用電子証明書 用電子証明書管理 申請 ダウンロードの方法によってはシーケンスが変わる可能性がある 7

鍵ペアーを ios 内で生成後 用証明書をダウンロードする 自宅 App Store 証明機能ダウンロード管理公的個人認証サービス Key アプリ ipad 1 ダウンロード アプリ (for ios) Key アプリ データ保護サービス ipad 証明用証明書作成リクエスト (CSR) 2Key ペアー生成と証明用証明書作成リクエスト (CSR) 作成 システム検証の対象範囲 カードリーダ /ipad 申請アプリ Security Server CSR 3 証明書ダウンロード申請 署名用電子証明書 申請書 署名 CSR 5 証明書ダウンロード申請完了 12 送付 ( 電子メール等 ) 4 署名用電子証明書の有効性確認 6 申請者確認用の登録 / 生成 7CSR から生成依頼 署名用電子証明書管理 8CSR を用いた証明用電子証明生成 9 登録 DL アプリ DL アプリ 13 DL アプリを操作 JPKI データ書込を要求 14 / 認証 署名用電子証明書のシリアル番号 秘密鍵発行ステータス 11 反映 10 登録完了結果通知 用電子証明書管理 データ保護サービス 用電子証明書 17 書き込み 用電子証明書 15 の提供依頼 16 の提供 用電子証明書 用電子証明書管理 8 申請 ダウンロードの方法によってはシーケンスが変わる可能性がある

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック