資料 5-2 Government 公的個人認証サービスのスマートフォンでの利活用の実現に向けた実証 について に於ける証明書ダウンロードの検証 2016 年 10 月 25 日日本アイ ビー エム株式会社
スマートフォンにおける証明書 秘密鍵 SIM ダウンロード案 スマートフォン SP-TSM JPKI システム アプリ TSM プロキシーエージェント 秘密鍵配送の安全性 アプレット配送の安全性 MNO-TSM JPKI- アプレット 鍵生成証明書発行 SIM カード SP 領域 JPKI- アプレット SP 領域の安全性 略語意味 MNO Mobil Network Operator = 移動体通信事業者 SP Service Provider = サービス提供事業者 1 TSM Trusted Service Manager = キャリア /SP から委任を受け SIM カードに対してアプレットの 1 次発行を行う事業者
の場合の アプリ 作成上の制約について アプリ は国民が使用するアプリケーションなので の場合 App Store からダウンロードし導入する必要がある App Store に登録するアプリケーションはアプリケーション審査ガイドに示された審査基準に基づいて審査を受け合格する必要がある アプリケーション審査ガイドに示された審査基準の内 当実証事業に影響を及ぼす審査基準は Apple が公開している Public API のみを利用して作成することが挙げられる Public API の内 SIM アクセス関連の API は Core Telephony API( 以下のみ利用可能 ) CTCall 通話 ID 通話状態の参照 CTCallCenter 携帯通話リスト 通話状態変化の参照 CTCarrier 携帯サービスプロバイダー ID 等の参照 CTCellularData CTSubscriber 携帯ネットワーク加入者情報の参照 CTSubscriberInfo 2 CTTelephonyNetworkInfo SIMを交換した時などの携帯サービスプロバイダー ID 等の参照 ios 9の場合
に於ける証明書 秘密鍵 SIM ダウンロード時の課題 SP-TSM JPKI システム ios アプリでは SIM カードへの書き込みは出来ないアクセスは出来ない アプリ TSMプロキシーエージェント SIM カード SP 領域 JPKI- アプレット MNO-TSM JPKI- アプレット 鍵生成証明書発行 略語意味 MNO Mobil Network Operator = 移動体通信事業者 SP Service Provider = サービス提供事業者 3 TSM Trusted Service Manager = キャリア /SP から委任を受け SIM カードに対してアプレットの 1 次発行を行う事業者
ios のセキュリティ機能を公表 説明したガイドブック iosセキュリティーアーキテクチャーにつきまして詳しくは アップル社のガイド iosのセキュリティー ios 9.3 以降 をご参照ください http://images.apple.com/jp/business/docs/ios_security_guide.pdf 4
に於ける証明書 秘密鍵ダウンロード案 / ipad ios Swift アプリ ダウンロード サイト JPKI システム 鍵生成証明書発行 データ保護サービス ios Secure File System ios に格納された証明書 鍵を用いた処理は特別な ios データ保護サービスデーモン内でのみ実行可能 セキュアな ios ファイルシステム上に更にセキュアな証明書 鍵格納用の を提供 5
に於ける証明書ダウンロード案 ( 非対称鍵 内生成 ) / ipad ios Swift アプリ ダウンロード サイト JPKI システム 非対称鍵生成 公開鍵より証明書発行 データ保護サービス ios Secure File System ios 公開鍵 証明用公開鍵 秘密鍵の送受信を不要にするために 内で非対称鍵を生成 に格納された証明書 鍵を用いた処理は特別な ios データ保護サービスデーモン内でのみ実行可能 セキュアな ios ファイルシステム上に更にセキュアな証明書 鍵格納用の を提供 証明用公開鍵 6
鍵ペアー ios 内生成の場合の使用開始までの流れ 自宅 App Store 証明機能ダウンロード管理公的個人認証サービス Key アプリ ipad 1 ダウンロード アプリ (for ios) Key アプリ データ保護サービス ipad 証明用証明書作成リクエスト (CSR) 2Key ペアー生成と証明用証明書作成リクエスト (CSR) 作成 カードリーダ /ipad 申請アプリ Security Server CSR 3 証明書ダウンロード申請 署名用電子証明書 申請書 署名 CSR 5 証明書ダウンロード申請完了 12 送付 ( 電子メール等 ) 4 署名用電子証明書の有効性確認 6 申請者確認用の登録 / 生成 7CSR から生成依頼 署名用電子証明書管理 8CSR を用いた証明用電子証明生成 9 登録 DL アプリ DL アプリ 13 DL アプリを操作 JPKI データ書込を要求 14 / 認証 署名用電子証明書のシリアル番号 秘密鍵発行ステータス 11 反映 10 登録完了結果通知 用電子証明書管理 データ保護サービス 用電子証明書 17 書き込み 用電子証明書 15 の提供依頼 16 の提供 用電子証明書 用電子証明書管理 申請 ダウンロードの方法によってはシーケンスが変わる可能性がある 7
鍵ペアーを ios 内で生成後 用証明書をダウンロードする 自宅 App Store 証明機能ダウンロード管理公的個人認証サービス Key アプリ ipad 1 ダウンロード アプリ (for ios) Key アプリ データ保護サービス ipad 証明用証明書作成リクエスト (CSR) 2Key ペアー生成と証明用証明書作成リクエスト (CSR) 作成 システム検証の対象範囲 カードリーダ /ipad 申請アプリ Security Server CSR 3 証明書ダウンロード申請 署名用電子証明書 申請書 署名 CSR 5 証明書ダウンロード申請完了 12 送付 ( 電子メール等 ) 4 署名用電子証明書の有効性確認 6 申請者確認用の登録 / 生成 7CSR から生成依頼 署名用電子証明書管理 8CSR を用いた証明用電子証明生成 9 登録 DL アプリ DL アプリ 13 DL アプリを操作 JPKI データ書込を要求 14 / 認証 署名用電子証明書のシリアル番号 秘密鍵発行ステータス 11 反映 10 登録完了結果通知 用電子証明書管理 データ保護サービス 用電子証明書 17 書き込み 用電子証明書 15 の提供依頼 16 の提供 用電子証明書 用電子証明書管理 8 申請 ダウンロードの方法によってはシーケンスが変わる可能性がある