JNSA 2015 年 度 活 動 報 告 会 2015 年 度 電 子 署 名 WG 成 果 報 告 電 子 署 名 WG 宮 崎 一 哉 2016 年 6 月 17 日 ( 金 ) ベルサール 神 田 Copyright (c) 2000-2016 NPO 日 本 ネットワークセキュリティ 協 会 1
電 子 署 名 とは 電 子 署 名 信 頼 できる 押 印 本 人 署 名 鍵 安 全 な 暗 号 を 利 用 署 名 電 子 文 書 署 名 アルゴリズム 0110010100011101010 0100100100100010010 1001010010010000 認 証 局 電 子 署 名 検 証 鍵 検 証 本 人 と 検 証 鍵 の 結 びつき 役 所 電 子 申 証 請 明 書 電 子 契 約 電 子 化 国 税 書 類 電 子 処 方 箋 電 子 メール ビットコイン 印 鑑 証 明 書 書 類 宮 崎 本 人 と 印 影 の 結 びつき 印 影 本 人 電 子 署 名 は 署 名 者 が 誰 であるかに 加 え 電 子 文 書 が 改 ざんされてい ないことも 確 認 できる 技 術 電 子 文 書 に トラスト を 与 える 2 ハンコ
電 子 署 名 の 周 辺 技 術 電 子 サイン ビットコイン PKI 公 開 鍵 暗 号 印 電 子 署 名 電 子 印 鑑 デジタル 署 名 電 子 署 名 法 が 定 義 する 電 子 署 名 SSL/T LS EchoSign, DocuSign, HelloSign, RightSignature, CudaSign, SignEasy, Adobe Sign... Advanced Electronic Signature Qualified ES エンティティ 認 証 3
電 子 署 名 WGの 対 象 領 域 電 子 サイン ビットコイン PKI 公 開 鍵 暗 号 印 電 子 署 名 電 子 印 鑑 デジタル 署 名 電 子 署 名 法 が 定 義 する 電 子 署 名 SSL/T LS EchoSign, DocuSign, HelloSign, RightSignature, CudaSign, SignEasy, Adobe Sign... Advanced Electronic Signature Qualified ES エンティティ 認 証 4
要 するにポイントは 否 認 防 止 約 束 コミットメント トラスト Copyright (c) 2000-2016 NPO 日 本 ネットワークセキュリティ 協 会 5
報 告 内 容 電 子 署 名 WG 設 立 経 緯 活 動 目 的 体 制 主 な 活 動 2015 年 度 活 動 計 画 実 績 2015 年 度 活 動 内 容 標 準 化 と 欧 州 の 動 向 今 後 の 電 子 署 名 WG Copyright (c) 2000-2016 NPO 日 本 ネットワークセキュリティ 協 会 6
2013 年 度 : 電 子 署 名 WG 設 立 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 ECOM ( 電 子 商 取 引 推 進 協 議 会 ) 認 証 公 証 WG ECOM ( 次 世 代 電 子 商 取 引 推 進 協 議 会 ) 電 子 認 証 WG セキュリティWG 電 子 署 名 普 及 WG erap 欧 州 電 子 署 名 指 令 電 子 署 名 法 制 定 電 子 署 名 法 施 行 タイム ビジネス 研 究 会 タイムビジネス 推 進 協 議 会 4 年 目 書 書 法 法 制 施 定 行 e- 文 タ イ ム に ビ 係 ジ る ネ 指 ス 針 e- 文 信 タ イ 頼 ム 安 ビ 心 ジ 認 ネ 定 ス 制 度 タイムビジネス 協 議 会 (TBF) TBFと 協 力 電 子 署 名 関 連 の 活 動 を 集 約 JNSA 電 子 署 名 WG Copyright (c) 2000-2016 NPO 日 本 ネットワークセキュリティ 協 会 7
活 動 目 的 電 子 署 名 の 相 互 運 用 性 確 保 のための 調 査 検 討 仕 様 作 成 標 準 化 相 互 運 用 性 テスト 及 び 電 子 署 名 普 及 啓 発 を 行 う 電 子 署 名 の 総 合 拠 点 Copyright (c) 2000-2016 NPO 日 本 ネットワークセキュリティ 協 会 8
2015 年 度 活 動 テーマ 1 2 3 PAdESプロファイルに 関 する 標 準 作 成 経 産 省 国 際 標 準 化 事 業 PDF 長 期 署 名 プロファイルに 関 する 国 際 標 準 化 署 名 検 証 要 件 に 関 する 標 準 作 成 署 名 関 連 の 勉 強 会 / 情 報 交 換 新 規 課 題 発 掘 活 動 方 法 テーマ 毎 にTFを 設 置 し 個 別 に 会 合 を 実 施 欧 州 電 気 通 信 標 準 化 機 構 / 電 子 署 名 基 盤 技 術 委 員 会 (ETSI/TC ESI) TBF 等 と 連 携 しつつ 国 内 で 年 間 10 回 程 度 の 会 合 を 実 施 合 宿 1 回 懇 親 会 2 回 Copyright (c) 2000-2016 NPO 日 本 ネットワークセキュリティ 協 会 9
体 制 JNSA 標 準 化 部 会 電 子 署 名 WG PAdESフ ロファイルTF 署 名 検 証 TF スキルアップTF Copyright (c) 2000-2016 NPO 日 本 ネットワークセキュリティ 協 会 10
他 団 体 との 関 係 JAHIS( 保 健 医 療 福 祉 情 報 システム 工 業 会 ) (HPKI 電 子 署 名 ) ETSI/TC ESI ( 日 欧 間 の 署 名 規 格 仕 様 調 整 ) ISO/TC154 (PAdESプロファイルのISO 化 ) 技 術 協 力 会 員 TBF(タイムビジネス 協 議 会 ) 電 子 署 名 WG エキスパート ISO/TC171 (PDFのISO 化 ) パートナー リエゾン (タイムスタンプ) ISO/SC34 専 門 委 員 会 (XML 文 書 規 格 における 長 期 署 名 ) Copyright (c) 2000-2016 NPO 日 本 ネットワークセキュリティ 協 会 11
主 な 活 動 内 容 電 子 署 名 WG 諸 連 絡 関 連 情 報 交 換 企 画 運 営 PAdESプロファイルTF 経 産 省 国 際 標 準 化 関 連 事 業 対 応 署 名 検 証 TF 署 名 検 証 要 件 の 標 準 化 検 討 スキルアップTF 勉 強 会 PKI SandBox Project 普 及 啓 発 次 期 課 題 発 掘 ETSI/TC ESI 準 会 員 ( 日 欧 間 の 署 名 規 格 仕 様 調 整 ) ISO/TC154 エキスパート(PAdESプロファイルのISO 化 ) ISO/SC34 専 門 委 員 会 リエゾン(XML 文 書 規 格 における 長 期 署 名 ) 講 演 会 成 果 報 告 会 NSF PKI Day Copyright (c) 2000-2016 NPO 日 本 ネットワークセキュリティ 協 会 12
2015 年 度 活 動 実 績 WG/TF( 計 45 回 ) 電 子 署 名 WG:12 回 (+ 臨 時 3 回 ) 署 名 検 証 TF:8 回 PAdESプロファイルTF:7 回 (+ 電 子 署 名 プロファイル 国 際 標 準 化 委 員 会 2 回 ) スキルアップTF:11 回 (+ 臨 時 2 回 ) ETSI 第 50 回 ETSI/TC ESI 会 議 (@ドイツ ベルリン) 第 55 回 ETSI/TC ESI 会 議 (@スペイン バルセロナ) ISO ISO/TC154 国 際 会 議 (オンライン) ISO/TC171 国 際 会 議 (@スイス バーゼル) ISO/SC34 国 内 専 門 委 員 会 :7 回 セミナー/ 講 演 JNSA 2014 年 度 活 動 報 告 会 PKIDay 2015 その 他 合 宿 (@ 横 浜 あざみ 野 ) 懇 親 会 :2 回 Copyright (c) 2000-2016 NPO 日 本 ネットワークセキュリティ 協 会 13
2015 年 度 活 動 実 績 4 5 6 7 8 9 10 11 12 1 2 3 電 子 署 名 WG 合 宿 署 名 検 証 TF PAdES フ ロファイルTF 電 子 署 名 プロファイル 国 際 標 準 化 委 員 会 電 子 署 名 プロファイル 国 際 標 準 化 委 員 会 スキルアッ プTF 講 演 会 PKIDay2015 JNSA 2014 年 度 活 動 報 告 会 国 際 会 議 ETSI/ESI#50 ISO/TC154 ISO/TC171 ETSI/ESI#55 ISO/SC34 リエゾン Copyright (c) 2000-2016 NPO 日 本 ネットワークセキュリティ 協 会 14
2015 年 度 成 果 1 PAdESプロファイルに 関 する 標 準 化 経 済 産 業 省 平 成 27 年 度 社 会 ニーズ( 安 全 安 心 ) 国 際 幹 事 等 輩 出 分 野 に 係 る 国 際 標 準 化 活 動 を 受 託 2014 年 度 から3ヵ 年 計 画 の2 年 目 ISO/TC154にてISO14533-3として 標 準 化 を 推 進 し ステー ジ30.20(CD 投 票 開 始 )へ ISO/TC 171 SC2 PDF 専 門 家 会 議 にPAdESプロファイルをイ ンプット 2 署 名 検 証 要 件 に 関 する 標 準 化 長 期 署 名 プロファイル 対 応 の 検 証 規 格 としてISO 化 を 目 指 すとい う 方 針 のもと PAdESプロファイル 対 応 の 仕 様 案 を 作 成 3 署 名 関 連 の 勉 強 会 HSM CT エストニアICカード などなど 多 数 の 勉 強 会 (2016 年 度 ではあるが)5 月 23 日 に 電 子 署 名 WG 五 月 祭 を 実 施 参 加 者 多 数 盛 況 Copyright (c) 2000-2016 NPO 日 本 ネットワークセキュリティ 協 会 15
標 準 化 と 欧 州 の 動 向 Copyright (c) 2000-2016 NPO 日 本 ネットワークセキュリティ 協 会 16
eidas 1999 年 電 子 署 名 指 令 Electronic Signatures Directive ELECTRONIC COMMERCE billion 50 兆 円 2014 年 eidas Regulation DIGITAL SINGLE MARKET eidとトラストサービス 規 則 電 子 署 名 /シール タイムスタンプ 電 子 配 信 ウェブサイト 認 証 など 標 準 化 Copyright (c) 2000-2016 NPO 日 本 ネットワークセキュリティ 協 会 17
eidasのタイムライン 出 典 :TSP Compliance Info-Day (2015.12.15) Copyright (c) 2000-2016 NPO 日 本 ネットワークセキュリティ 協 会 18
トラストリスト Scheme information (スキーム 情 報 部 ) TSP information (TSP 情 報 部 ) TLの 識 別 情 報 (ID,タイフ,ハ ーシ ョン 等 ) TLの 管 理 責 任 者 に 関 する 情 報 その 国 のスキームに 関 する 情 報 TLによる 履 歴 の 保 持 期 間 発 行 日 および 次 期 発 行 日 TL 配 布 点 プロバイダ 情 報 ( 名 称 所 在 地 連 絡 先 情 報 公 開 先 URL) サービスプロバイダの 情 報 その 提 供 提 サービス 供 サービス 情 サービスの 報 情 サービスタイプ 報 情 報 サービスタイプ サービス サービス 毎 サービス の 認 名 可 デジタルID デジタルID ステータス 認 可 の 履 認 歴 証 情 ステータス 報 情 報 サービス 名 デジタルID 認 証 認 可 ステータス ステータス 情 報 サービス サービス 定 サービス 義 定 先 義 URI 先 URI URI Signature( 署 名 部 ) その 国 のトラストリスト 管 理 責 任 者 その 国 のトラストリスト 管 理 責 任 者 (スキームオヘ レータ)による 署 名 署 名 Copyright (c) 2000-2016 NPO 日 本 ネットワークセキュリティ 協 会 19
トラストリストの 全 体 構 成 リストオブトラストリスト(LOTL) 各 国 のトラストリストへのポインタおよび 識 別 情 報 (トラストリストへの 署 名 証 明 書 )が 記 載 されたトラストリストの 上 位 リスト 各 国 TL EU 官 報 Official Journal of the European Union 公 的 機 関 が 最 終 的 なトラストアンカ とならずに LOTL 誰 が EU 信 用 するのか? AT BE CY CZ DE DK EE EL ES FI FR HR HV IE IS IT LI LT LU 署 名 証 明 書 のハッシュ 値 & LOTL 取 得 先 のSSL 証 明 書 のハッシュ 値 各 国 のTLのリンクおよび 署 名 証 明 書 ドイツ 連 邦 ネットワーク 庁 Jurgen Schwemmer 氏 LV MT NL NO PL PT RO SE SI SK UK TSPs CA/QC CA/PKC TSA TSA/QTST CRL CRL/QC Copyright (c) 2000-2016 NPO 日 本 ネットワークセキュリティ 協 会 20
その 他 欧 州 のServer Signingへの 取 組 は 本 気 Q レベル( 適 格 ) DocuSignがOpenTrustのPKI 部 門 を 買 収 PKIサーバ 署 名? 独 のQCの 署 名 検 証 はチェーンモデル その 他 はシェルモデル eidasでは? イタリア ポーランド エジプト 等 Copyright (c) 2000-2016 NPO 日 本 ネットワークセキュリティ 協 会 21
署 名 の 検 証 モデル シェルモデル ルートCA 証 明 書 サブCA 証 明 書 署 名 者 証 明 書 T チェーンモデル T 署 名 生 成 検 証 検 証 : 有 効 な 署 名 : 有 効 : 無 効 Copyright (c) 2000-2016 NPO 日 本 ネットワークセキュリティ 協 会 22
今 後 の 電 子 署 名 WG Copyright (c) 2000-2016 NPO 日 本 ネットワークセキュリティ 協 会 23
新 体 制 JNSA 標 準 化 部 会 電 子 署 名 WG 標 準 原 案 作 成 TF スキルアップTF 特 命 TF 佐 藤 さん(セコム) 宮 地 さん(ラング エッジ) 小 川 さん(みずほ 総 研 ) Copyright (c) 2000-2016 NPO 日 本 ネットワークセキュリティ 協 会 24
今 後 の 課 題 標 準 化 は 着 実 に PAdESプロファイル 署 名 検 証 国 内 外 の 最 新 動 向 を 視 野 に トラストリスト リモート 署 名 サーバ 署 名 モバ イル 署 名 署 名 検 証 モデルなどeIDAS 関 連 米 国 のオンライン 署 名 IoTにおける 署 名 ブロック チェーン 一 段 高 い 視 点 から 電 子 的 な トラスト コミット 証 拠 の 在 り 方 普 及 啓 発 教 育 育 成 Copyright (c) 2000-2016 NPO 日 本 ネットワークセキュリティ 協 会 25
スキルアップTF 人 材 育 成 / 普 及 啓 蒙 / 情 報 公 開 / 技 術 公 開 公 開 サーバー http://eswg.jnsa.org/ 電 子 署 名 を 扱 える 技 術 者 の 育 成 と 拡 大 新 メンバー/ 若 手 にレベルアップのチャンスを! 入 門 者 初 心 者 歓 迎 です! 是 非 新 規 ご 参 加 を! 電 子 署 名 を 利 用 する 為 の 情 報 を 公 開 技 術 者 が 実 際 に 動 かして 試 せる 環 境 を 整 備! 3 年 間 の 活 動 成 果 をポータルとして 公 開 予 定! Copyright (c) 2000-2016 NPO 日 本 ネットワークセキュリティ 協 会 26
スキルアップTF 技 術 者 の 育 成 1. 公 開 勉 強 会 開 催 ( 電 子 署 名 WG 祭 イベント) 誰 でも 参 加 可 能 で 半 年 毎 に 定 期 開 催 を 予 定 若 手 / 新 メンバー 中 心 に 発 表 ( 勉 強 になります!) 第 1 回 の 電 子 署 名 WG 五 月 祭 は5 月 23 日 に 開 催! 56 名 の 参 加 を 頂 き 盛 況 のうちに 終 了 しました! 資 料 公 開 中 http://eswg.jnsa.org/matsuri/ 次 回 は 秋 (10 月 か11 月 頃 )に 祭 開 催 を 予 定! 2. 内 部 勉 強 会 開 催 ( 毎 月 可 能 なら 開 催 中 ) 電 子 署 名 WGメンバーのみ 参 加 可 能 な 勉 強 会 今 月 開 催 eidas 規 則 とリモート 署 名 の 現 状 について Copyright (c) 2000-2016 NPO 日 本 ネットワークセキュリティ 協 会 27
スキルアップTF 情 報 の 公 開 1. 電 子 署 名 ポータル ( 今 年 度 中 に 公 開 を 予 定 ) 3 年 間 の 電 子 署 名 WG 活 動 成 果 をまとめる ドキュメント 類 は 既 に 蓄 積 済 み (メンバーサイト 内 ) 2. PKI SandBox Projet (PKIの 遊 び 場 提 供 ) サイト 公 開 中 http://eswg.jnsa.org/sandbox/ ハンズオン 資 料 も 公 開 しているので 自 習 も 可 能 オープンソース 化 活 動 (PKI SandBox で 公 開 ) FreeTSA: 誰 でも 使 える 試 験 用 タイムスタンプを 公 開 FreeXAdES:Java 用 フリーなXAdES 実 装 を 開 発 中 公 開 https://github.com/miyachi/freexades 注 :まだ 開 発 中 の 為 に 現 在 XAdES-BESまでの 生 成 です Copyright (c) 2000-2016 NPO 日 本 ネットワークセキュリティ 協 会 28
電 子 署 名 WG 会 員 募 集 電 子 署 名 WGに 登 録 を 希 望 する 方 は 下 記 にご 連 絡 ください NPO 日 本 ネットワークセキュリティ 協 会 事 務 局 宛 <E-Mail>office@jnsa.org 件 名 を 電 子 署 名 WG 登 録 希 望 としてください 参 加 を 希 望 するTFとMLに 登 録 するメールアドレスを お 知 らせください Copyright (c) 2000-2016 NPO 日 本 ネットワークセキュリティ 協 会 29
電 子 署 名 WG 会 員 募 集 電 子 署 名 WGに 登 録 を 希 望 する 方 は 下 記 にご 連 絡 ください NPO 日 本 ネットワークセキュリティ 協 会 事 務 局 宛 <E-Mail>office@jnsa.org 参 加 のメリット 件 名 を 電 子 署 名 WG 登 録 希 望 としてください 参 加 を 希 望 するTFとMLに 登 録 するメールアドレスを お 知 らせください 人 脈 形 成 先 行 者 利 益 スキルアップ Copyright (c) 2000-2016 NPO 日 本 ネットワークセキュリティ 協 会 30
ご 清 聴 ありがとうございました Copyright (c) 2000-2016 NPO 日 本 ネットワークセキュリティ 協 会 31