Microsoft PowerPoint - PKI Day 2009講演資料漆嶌公開用.ppt

長期署名フォーマットの欧州実証実験 ETSI Remote XAdES/CAdES Plugtests の結果報告 NPO 日本ネットワークセキュリティ協会 :JNSA PKI Day 2009 2009 年 6 月 24 日 ( 木 ) 11:25~12:15 欧州通信規格協会 (ETSI) STF351 メンバーエントラストジャパン株式会社漆嶌賢二 Web 公開用 Rev 1.1

本日のアジェンダ本題に入る前に ETSI とは? そもそも長期署名フォーマット (CAdES/XAdES) とは? ETSI XAdES/CAdES リモートテストテスト概要テスト環境テスト実施の流れテスト結果 ETSI STF351 ( 実験の企画, 準備, 運営のタスクフォース ) プラグテストテスト所感長期署名フォーマット関連の標準化動向 Copyright 2009 Entrust Japan and ECOM 2

ETSI とは ETSI とは European Telecommunications Standards Institute : 欧州通信規格協会 1988 年に設立された欧州委員会 (EC) に正式に認められた標準化団体本部はフランスソフィアアンチポリス ( 仏のシリコンバレー ) 欧州標準化委員会 (CEN) と連携している主な策定標準に長期署名などの電子署名関連携帯電話の 3G 道路交通情報システム (ITS) などがある電子署名は TC ESI( 電子署名基盤技術委員会 ) で策定次世代電子商取引推進協議会 (ECOM) は TC ESI のアソシエートメンバ (= 議決権が無い ) 積極的に各標準のプラグテストイベントを実施している Copyright 2009 Entrust Japan and ECOM 4

2 つの問題点従来署名の問題点と長期署名フォーマット従来の署名解決長期署名フォーマット紛失前は有効パソコンの時計は誰でも変えられる紛失後は無効署名がICカードを落とした前か後か信用できない法的証拠にならない改ざん借用証 10 万円借用証 5 円将来スーパーコンピューターにより暗号が破られる署名は2 月 5 日 10 時 38 分にありました署名にデジタルタイムスタンプを付け第三者が署名の存在時刻を保証技術的に立証可能な署名 10 年後 10 年後最強の暗号最強の暗号署名と検証情報を最強の暗号でくるんで改ざんから保護し且つ証明書,CRLの遺失防止 Copyright 2009 Entrust Japan and ECOM 6

一言で言えば CAdES/XAdES 長期署名フォーマットとは? CMS(PKCS#7) 署名や XML 署名と互換性のある拡張フォーマットさらに何を追加できるか? ( 署名者の属性とタイムスタンプ ) 署名者の資格署名意図所在などを示す補足の属性情報カウンタ署名 ( 上司承認同意 ) 信頼できる署名した時刻 ( 証明書の失効の前か?) 証明書検証情報 ( 証明書チェーン CRL OCSP レスポンス ) 2~3 年以上の署名データ保護 ( アーカイビング ) できること特徴署名した人がどんな属性の人か詳細なプロフィールを示せる署名が証明書が有効であった時にされたものか厳密に保証できる改ざんしやすいデジタルデータを長期に渡り保管できる欧州やブラジルでは法的に有効な電子署名の要件になっている日本でもe 文書法や保健医療分野で使われている日本では長期署名フォーマットのプロファイルがJISになり ISO 化も Copyright 2009 Entrust Japan and ECOM 7

CAdES/XAdES とは CMS 署名,XML 署名の拡張 S/MIME,PDF 署名で使う CMS 署名 CMS SignedData 署名データ econtent 署名対象文書 SignerInfo( 署名情報 ) SignedAttributes 署名属性群署名者の資格所在地等 Signature / 署名値 UnsignedAttributes 非署名属性群署名タイムスタンプ CMS SignedData アーカイブTS 署名データ CMS 署名 CAdES XML 署名 <ds:signature> 署名データ <ds:signedinfo> 署名情報 <ds:signaturevalue> 署名値 <ds:object> 署名対象文書 <ds:object> <xades:qualifyingproperties> 署名タイムスタンプアーカイブ TS CMS 署名,XML 署名の問題点本人性を示す証明書が有効であったときに署名されたものかわからない将来暗号アルゴリズムが破られた際に正しかったかどうかわからない単に基本の署名にタイムスタンプ要素を追加するだけで問題を解決メリット元となるCMS 署名 XML 署名の検証ツールで大筋は検証できる追加された要素に対してのみ別途検証すればよい XML 署名 XAdES Copyright 2009 Entrust Japan and ECOM 8

長期署名フォーマットはオプション属性が付与可能 SigningCertificate SignerLocation SignerAttributes CommitmentType SigningTime SignaturePolicy SignatureTimeStamp CompleteCertificateRefs CompleteRevocationRefs X Type1 TimeStamp X Type2 TimeStamp ArchiveTimeStamp 署名者証明書を特定する参照情報署名者の所在地署名者の職位所属資格署名の意図 ( 原本作成, 承認, 配信記録など ) 署名者が主張する署名時刻署名ポリシ ( 送受信者の署名の生成検証方法の取り決め ) 第三者が保証する署名時刻 (= 署名タイムスタンプ ) 署名者証明書検証パスの証明書参照情報群署名者証明書検証パスの失効参照情報群署名値署名タイムスタンプ検証参照情報のタイムスタンプ検証参照情報のタイムスタンプ全ての情報の保管 ( アーカイブ ) に使うタイムスタンプ他 Copyright 2009 Entrust Japan and ECOM 9

ETSI AdES Plugtest (2008 年 3 月 9 月 2009 年 2 月 ) 実施内容 ECOM テストと同じリモートテスト - 共通データ標準準拠性テスト - 生成検証相互運用性テスト - 電話会議自己紹介製品紹介実験期間は 2 週間程度インターネットと電話会議によりリモートで実験に参加できる ( 実験方式は日本提案 ) 日本から実験方式実験企画運営に貢献欧州産官 35 組織日本から延べ 5 社が参加した http://www.etsi.org/plugtests/xades/xades.htm Copyright 2009 Entrust Japan and ECOM 11

CAdES/XAdES プラグテストの歴史 2003.11 ETSI XAdES 対面テスト欧州 ETSI 日本 ECOM ETSI プラグテストへの最初の考えプラグテストは本部 ( 仏 ) に来てやるもの XAdES しか実験したくない参加費運営費用の分担日本の実験方法紹介 2006 共同実験の要請参加費? リモート? 日欧 4 組織 2007.2 日欧 XAdES リモート事前テスト 2008.3 ETSI XAdES 初リモートテスト 2008.9 ETSI XAdES リモートテスト 2008.9 ETSI XAdES/ 初 CAdES リモートテスト欧州アジア共同 STF 351 実験の環境整備と運営 2005Q3 ECOM XAdES/CAdES リモートテスト 2007FY ECOM XAdES/CAdES JIS 国際リモートテスト Copyright 2009 Entrust Japan and ECOM 12

リモートテストとは? いちいち ETSI 本部 ( フランス ) に集わなくてもインターネットと電話会議でどこからでも参加できるテストテストケース閲覧証明書発行 ETSI 初署名生成電話会議チャットプレゼン資料メーリングリストによる説明会情報交換メリット生成した署名のアップ他参加者署名の DL 署名検証検証結果ファイルのアップ ( 欧州への ) 出張費がかからなくて助かる仕事の合間に適当にテスト( 署名生成検証 ) ができる時間的な拘束が少ない ( 時差もそれほど気にならない ) ポータル CA+OCSP タイムスタンプ局テスト結果管理 Copyright 2009 Entrust Japan and ECOM 13

ETSI Remote XAdES/CAdES Plugtests 概要 (1/3) テスト 1 st Remote XAdES 2 nd Remote XAdES 3 rd RemoteX/CAdES 時期 2008 年 3 月 2008 年 9 月 2009 年 2 月期間 1 週間 1 週間 2 週間参加 10 ヶ国 26 組織 ( 亜 1) 11 ヶ国 20 組織 ( 亜 4) 12 ヶ国 17 組織 ( 亜 4) 参加費 359 ユーロ (VAT 込 ) 598 ユーロ (VAT 込 ) 598 ユーロ (VAT 込 ) X 生成 34 (B12,E2,T1,C2,X4,L4,A9) 34 (B12,E2,T1,C2,X4,L4,A9) 35 (B12,E2,T1,C3,X4,L4,A9) X 失敗系 13 (B13) 20 (B3,E1,T3,C0,X4,L6,A3) 26 (B4,E1,T3,C1,X4,L8,A5) C 生成 34 (B12,E2,T1,C2,X4,L4,A9) C 失敗系 19 (B2,E2,T3,C0,X3,L6,A3) 備考初のリモートテスト署名者鍵は共通 STF351 発足後初まともな失敗系検証テスト参加者毎の署名者鍵初のCAdESテストまともな属性証明書使用テスト為替レート当時 1 ユーロ =170 円ぐらい (2009.06 現在 137 円ぐらい ) 参加費は 5~10 万円程度 Copyright 2009 Entrust Japan and ECOM 14

Generation and Cross-verification Tests ( 署名データ生成検証相互運用性テスト ) 目的内容他社実装が生成した有効な CAdES/XAdES フォーマットのデータが相互に読み取り検証できることを確認指定した証明書 CRL タイムスタンプサービスを用いて各実装により有効であるような CAdES/XAdES フォーマット (BES, EPES, T, C, X, XL, A) を生成する各実装において読込み他社の生成したデータが有効である事を検証する入力となる署名対象文章 ( テキスト画像 ) または ES フォーマットデータ data cert CRL 署名者もしくは生成者製品 A 製品 B 製品 C ES ES ES 検証者製品 A 製品 B 製品 C CRL インターネット (HTTP) プラグテスト専用タイムスタンプ局他社のデータを読込検証できるか? OCSP レスポンダ Copyright 2009 Entrust Japan and ECOM 15

Only-verification Tests 検証機能の標準準拠性テスト目的内容実装されている長期署名フォーマットの検証機能の確認 ETSI が作成した ES フォーマットのデータ (BES, EPES, T, C, X, XL, A) 検証情報設定情報のセットをテスト対象として各社製品で有効性を検証する期待値は無効のみテスト項目 1 ES cert CRL OCSP TST テスト項目 2 ES cert CRL OCSP TST テスト項目 3 ES cert CRL OCSP TST cert CRL cert cert 成功系は無し CRL OCSP 失敗系 CRL OCSP ポータルよりダウンロード CRL 検証者製品 A 製品 B 製品 C インターネット (HTTP) OCSP レスポンダ Copyright 2009 Entrust Japan and ECOM 16

テスト用認証局 (CA) の信頼モデルプラグテスト専用のプライベート CA 厳密な階層モデル (strict hierarchy model) 属性証明書 V2 の発行 Root CA 自己署名ルート証明書 ( プライベート 5 年物 ) CN=RootCAOK,OU=Plugtest,O=ETSI,STREET=STF-351 2008-2009,C=FR TSA 証明書タイムスタンプ局用証明書 LevelA CAOK LevelB CAOK サブ CA 証明書 (3 年物 ) CN=LevelACAOK,OU=Plugtest,O=ETSI,STREET=STF-351 2008-2009,C=FR サブ CA 証明書 (3 年物 ) CN=LevelBCAOK,OU=Plugtest,O=ETSI,STREET=STF-351 2008-2009,C=FR 属性認証局各ユーザの署名用証明書属性証明書相互生成検証テスト用の実験参加者の署名用証明書 (3 年物 ) 検証テスト用の証明書 ( 成功系失敗系を含む ) 証明書プロファイルは特に特殊なものはない一点 OCSPのために機関情報アクセス (AIA) 拡張があることだけ Copyright 2009 Entrust Japan and ECOM 18

テスト用認証局 (CA) の証明書失効リスト (CRL) ごく一般的な結合 CRL(FullCRL) のみです CRL のプロファイルは一般的で reasoncode のエントリ拡張があります CRL の定期発行周期は全 CA 共通で 1 ヶ月です従って猶予期間 (grace period) に配慮した実装の場合注意が必要ですテスト実施期間中に CRL が発行されないよう長さや時期を調整予定です CRL は HTTP により配布されますがその URL はベーシック認証が必要です TSA 証明書 Root CA LevelA CAOK CRL LevelB CAOK 発行 CRL CRL 発行発行ウェブブラウザで CRL 配布点にアクセスするにはポータルサイトの ID パスワードが必要ユーザ証明書実装がパスワード認証つきのCRLの取得に対応していない場合 CRLは1ヶ月周期なのでブラウザからファイルダウンロードしてよい Copyright 2009 Entrust Japan and ECOM 19

テスト用認証局の OCSP レスポンダ ETSI では ECOM には無かった OCSP のテストを行います OCSP レスポンダの URL は証明書の AIA 拡張に記載されています OCSP レスポンダの URL はベーシック認証が必要です OCSP の発行モデルは Direct Model です即ち OCSP レスポンスは発行する CA の鍵で直接署名されています TSA 証明書 Root CA LevelA CAOK LevelB CAOK 発行 OCSP レスポンス発行 OCSP レスポンス発行 OCSP レスポンス参加者の実装の OCSP の取得がベーシック認証に対応していない場合参加者の固定 IP アドレスによりアクセス制限を行い認証無しでアクセスできるようにしたユーザ証明書 Copyright 2009 Entrust Japan and ECOM 20

テスト用タイムスタンプ局 RFC 3161 ベースの HTTP によるテスト専用タイムスタンプサービス TSP 接続にはベーシック認証が必要です日本国内の認定時刻認証事業者と異なり gentime は秒単位です ( ミリ秒マイクロ秒等含まれません ) テスト用 TSA 要ベーシック認証 TSP 要求 HTTP Port 80 TSA 証明書 TSP 応答 Root CA LevelA CAOK LevelB CAOK 参加者の実装の TSP の接続がベーシック認証に対応していない場合参加者の固定 IP アドレスによりアクセス制限を行い認証無しでアクセスできるようした参加者の XAdES/CAdES 実装ユーザ証明書 Copyright 2009 Entrust Japan and ECOM 21

1/4 テストケースの閲覧ドキュメント全体 CAdES-BES テストケーステスト詳細は XML で書かれています CAdES に入れられるオプション要素 CAdES に入れられるオプション要素テストケースドキュメントはウェブで閲覧できます各テストケースにはどのようなオプション要素を入れるか書いています詳細は XML 形式のテスト記述フォームで書かれています失敗系では失敗理由 ( 証明書の失効ハッシュ不一致など ) テストケースドキュメントを見て署名を生成します Copyright 2009 Entrust Japan and ECOM 24

2/4 参加者の署名用証明書の発行証明書発行に必要な項目を記入します連絡先メールアドレスに証明書発行の URL が届くのでこのリンクを開くと Windows 証明書ストアに発行された証明書が格納されますポータルサイトより CA のページの証明書発行のリンクをクリック JavaなどWindows CryptoAPI 以外の環境で使う場合にはPKCS#12ファイルとしてエクスポートして使います Copyright 2009 Entrust Japan and ECOM 25

リモートテストの通信連絡手段電話会議チャットメールリストウェブポータル初回オリエンテーションで参加者自己紹介とテスト方法の説明あとはテスト期間中 1~2 回事務局からのアナウンスと質疑応答問題点の指摘など行います電話会議を補助するために使います参加者の数十名の電話会議なので議長が話すのが殆どのため質問コメントなどはチャットで行うことが多く書き込めばこれを議長が取り上げてくれます通常のアナウンスやテスト仕様テスト環境相手の署名の問題点の指摘などあれば基本的にメールリストで行います署名や署名生成に必要なデータ検証結果のダウンロードアップロードはウェブポータルを使います Copyright 2009 Entrust Japan and ECOM 29

STF351 リーダー Juan Carlos Cruellas 教授スペインカタロニア工科大 XAdES テスト全般を担当 XAdES, OASIS-DSSX などのエディタ村上春樹のファンお刺身好き ETSI STF-351(1) エントラスト漆嶌リモート方式の企画 CAdES 全般設計 XAdES 失敗系のテストデータ生成等を担当 Konrad Lanz オーストリア IAIK, ASIT ポータル, CA, TSA, OCSP 構築 XAdES テスト設計 W3C XMLDSIG, OASIS DSSX, XAdES エディタ写真掲載の許可が間に合わなかったため絵でご了承下さい Peter Kremer ETSI 事務局ポータル構築事務調整など担当 ECOM 前田さん日本側の事務調整 Gregory Sun マカオ郵政省認証局 Copyright 2009 Entrust Japan and ECOM 36

ETSI STF-351(2) ETSI Specialist Task Force 351 Interoperability framework for XAdES http://portal.etsi.org/stfs/stf_homepages/stf351/stf351.a sp 2008 年度 3 回のAdESのプラグテスト企画, 準備, 運営, サポート eeurope, 欧州委員会 (EC) で承認された活動 ( 要レポート ) 活動実施期間 :2008 年 4 月 ~2009 年 3 月プラグテストの企画テストケース設計テストデータ生成ポータルサイトの構築テストのチュートリアルサポートほぼ週一回の電話会議 (+Skypeチャット) 2 回の対面会議 (2008 年 8 月東京 2009 年 2 月バルセロナ ) メーリングリスト FTPサイトでのドキュメント共有セミナーの実施 (2008 年 8 月東京 2009 年 1 月フランスETSI 本部 ) Copyright 2009 Entrust Japan and ECOM 37

ETSI と ECOM とのテストの意識の違い ETSI テスト ECOM テスト誰のため? 主目的検証テスト標準化のエディタ実験参加組織 1 標準の改訂改良が主目的 2 XAdESだけでよい失敗系のみで実装者しかテスト結果を活用できないテストケースが成熟してない時間もリソースも無かった実験参加組織 1 実験参加組織の満足 ( 問題の修正, テスト参加 / 合格表明, 高相互運用性 ) 2 長期署名フォーマットおよび JISプロファイルの国内普及 3 CAdESとXAdES 双方の普及ブラックボックステストを目標とし成功系失敗系を含み実装者はもちろん製品を購入するユーザが機能を具備するか判定できる Copyright 2009 Entrust Japan and ECOM 40

検証テストのブラックボックステスト実装の中身を知らなくても当該の機能があるかどうか判定できるテスト例えば SHA-256 の MessageDigest 属性を扱えるか判定するにはテストケース SHA-1のMessageDigestが署名対象と一致 SHA-1のMessageDigestが署名対象と不一致 SHA256のMessageDigestが署名対象と一致 SHA256のMessageDigestが署名対象と不一致期待値有効無効有効無効結果有効無効有効無効これら全てが期待値と一致するなら機能を具備すると言えるテストを自動で流すだけでどのような機能を持つか自動判定できる Copyright 2009 Entrust Japan and ECOM 41

長期署名フォーマットに関係する標準化の動向 2009 年 6 月現在 CAdES 1.8.1 ドラフト (CMS 形式の長期署名フォーマット ) XAdES 1.4.1 ドラフト (XML 形式の長期署名フォーマット ) JIS 長期署名フォーマットプロファイルの ISO 提案 2008.11 に TC154( 電子商取引 ) で NWI 提案したが 5 月投票で積極参加がわずか 1 カ国不足あきらめず継続して調整する国内合意 RFC 3161bis ドラフト ( タイムスタンププロトコルの改訂 ) PDF 長期署名フォーマット Copyright 2009 Entrust Japan and ECOM 43

参考リンク ETSI XAdES/CAdES Interoperability Tests http://xades-portal.etsi.org/pub/index.shtml http://www.etsi.org/plugtests/xades2/html/xades2.htm ETSI Specialist Task Force 351 (ETSI 専門家タスクフォース 351) STF-351: Interoperability framework for XAdES http://portal.etsi.org/stfs/stf_homepages/stf351/stf351.asp ECOM 長期署名フォーマットプラグテスト http://www.ecom.jp/longtermstorage/index.html ETSI Top Page http://www.etsi.org/website/homepage.aspx RFC 5126 CAdES http://tools.ietf.org/html/rfc5126 W3C Note XAdES http://www.w3.org/tr/xades/ ( 古い v1.1.1) Copyright 2009 Entrust Japan and ECOM 47

Microsoft PowerPoint - PKI Day 2009講演資料 漆嶌 公開用.ppt

Microsoft PowerPoint - PKI Day 2009講演資料漆嶌公開用.ppt