Microsoft PowerPoint - PKI-Day miyachi.pptx - PDF 無料ダウンロード

PKI Day 2016 エストニア ID カード PKI マニアック解析宮地直 (miyachi@langedge.jp) 電署名 WGサブリーダー / スキルアップTFリーダー ( 有限会社ラングエッジ ) 2016 年 4 22 Page 1

miyachi の identity ラングエッジのプログラマ! 期署名 /PKI ライブラリの開発 (PAdES/XAdES) PKI 系受託開発 (OpenSSL/BC 等オープン系 ) ドキュメント系受託開発 (PDF/OOXML 等 ) JNSA 電署名 WG サブリーダースキルアップTFリーダー ( 勉強会の企画運営等 ) 標準化活動 (ISO 14533-3 / JTC1 SC34 等 ) 電署名サーバ公開中 http://eswg.jnsa.org/ e-estonia の e-residency です! Copyright (c) 2000-2016 NPO 日本ネットワークセキュリティ協会 Page 2

e-residency( 電居住 ) とは? 詳細 https://e-estonia.com/e-residents/about/ ネット上の公的個認証を提供して電住を増やすことで e ビジネスの推進を指している! エストニア共和国が提供するデジタルアイデンティティ登録者は電居住者 (e-residents) と呼ばれるエストニア国が持つものと同じスマート ID カードを提供エストニアに企業設や e- バンキングの利が可能エストニアのポータルサイトを利できる ( 制限あり ) ID カードで署名や暗号化も可能 ( ソフトウェアも提供 ) Copyright (c) 2000-2016 NPO 日本ネットワークセキュリティ協会 Page 3

e-residency で何ができる? 〇できること ( و( ㅂ クッ! ポータルサイトの企業向けサービスが利可能エストニアに1 で企業設が可能エストニアの銀でe-バンキングや送が可能デジタル署名にてオンライン契約が可能書の暗号化と復号が可能オンラインでのエストニア税払いが可能できないこと ( ω `) ショホーン国籍 ( 市権や住所 ) が貰えるわけではない IDカードは分証明書に使えない ( 写真無し ) Copyright (c) 2000-2016 NPO 日本ネットワークセキュリティ協会 Page 4

e-residency の電申請電申請 https://apply.e-estonia.com/ 意するもの : 1. 数料払いクレジットカード 50.99 EUR:50 +0.99 ( カード数料 ) 2. パスポート等の ID スキャン画像 3. 証明写真画像 ( カードには使われない ) 4. 申請する理由 ( 英語で ) 数程度だけど事前準備が吉 Pick-up location( 受取場所 ) は Japan, Tokyo に Copyright (c) 2000-2016 NPO 日本ネットワークセキュリティ協会 Page 5

e-residency 取得までの例 Date Mail / Action 2015/07/09 件名 :Your e-residency application has been received 差出 :e-residency 電申請の受け付け確認メール ( 電申請後すぐに来る ) 2015/07/15 件名 :E-Residency Digi-ID - application received 差出 :Politsei-ja Piirivalveamet ( 警察国境警備隊 ) 審査開始のメール (10 ビジネスかかると記載 ) 2015/07/29 件名 :E-Residency Digi-ID - e-residency granted 差出 :Politsei-ja Piirivalveamet ( 警察国境警備隊 ) 審査完了のメール ( ちょうど 10 ビジネス後でした!) 2015/08/12 件名 :e-residency digital ID card at the Embassy 差出 :Consul IS ( 返信は本の使館書記官のアドレス宛にする ) 使館に受け取りにく程を決める [ 返信が必要!] 2015/08/13 駐エストニア共和国使館 ( 渋区神宮前 2 丁 ) でカード受け取りパスポート持参使館で指紋採取受け取りのサイン 2015/08/14 件名 :E-Residency Digi-ID - certificates activated 差出 :Politsei-ja Piirivalveamet ( 警察国境警備隊 ) 電証明書のアクティベート通知 ( この後利可能になる ) Copyright (c) 2000-2016 NPO 日本ネットワークセキュリティ協会 Page 6

スマート ID カードとカードリーダードキュメント番号は 8 桁 Nxxxxxxx シリアル番号?? パーソナルコードは 11 桁 3YYMMDDSSSS 最初の 3 は種別?? YYMMDD は年 SSSS はシリアルか? 同梱カードリーダーがさくて素晴らしい! Advanced Card Systems Ltd. http:/www.acs-japan.jp/ カードリーダーも同梱しているのですぐ使える! 利時収納時 Copyright (c) 2000-2016 NPO 日本ネットワークセキュリティ協会 Page 8

ピンピンピン (PIN1 / PIN2 / PUK) スターターキットに初期設定の PIN3 つが封されてっている認証 : 数字 4 字 ( 最数字 12 字 ) 署名 : 数字 5 字 ( 最数字 12 字 ) 後述するツールでそれぞれ変更が可能変更しましょう管理 : 数字 8 字 ( 最数字 12 字 ) 証明書が有効になるのは activated のメールが来てから Copyright (c) 2000-2016 NPO 日本ネットワークセキュリティ協会 Page 9

認証パス ( 認証局 SK と証明書 ) Estonian Certification Centre Root CA (RSA2048-SHA1) Issuer/ Subject: E = pki@sk.ee, CN = EE Certification Centre Root CA, O = AS Sertifitseerimiskeskus, C = EE CA certificate (RSA2048-SHA1) 中間 CA 証明書 Subject: CRLDP E = pki@sk.ee, CN = ESTEID-SK 2011, O = AS Sertifitseerimiskeskus, C = EE http://www.sk.ee/repository/crls/eeccrca.crl (943bytes) EE Auth certificate ( 適格証明書 :RSA2048-SHA256) 認証 Subject: CRLDP 拡張使 EE Sign certificate ( 適格証明書 :RSA2048-SHA256) 署名 Subject: CRLDP SERIALNUMBER = 3YYMMDDSSSS, G = NAOTO, SN = MIYACHI, CN = MIYACHI,NAOTO,3YYMMDDSSS, OU = authentication, O = ESTEID (DIGI-ID E-RESIDENT), C = EE http://www.sk.ee/repository/crls/esteid2011.crl (23.9MBytes) クライアント認証 / 電メールの保護 https://www.sk.ee/en ESTEID-SK 2015 は RSA2048-SHA384 SERIALNUMBER = 3YYMMDDSSSS, G = NAOTO, SN = MIYACHI, CN = MIYACHI,NAOTO,3YYMMDDSSS, OU = digital signature, O = ESTEID (DIGI-ID E-RESIDENT), C = EE http://www.sk.ee/repository/crls/esteid2011.crl (23.9MBytes) Copyright (c) 2000-2016 NPO 日本ネットワークセキュリティ協会 Page 10

ID カードのサポートサイト http://www.id.ee/ インストーラのダウンロード installer.id.ee 開発者向けの情報証明書の説明や利更新モバイルによる証明書の利 Windows 7 以降 (x86, x64) MacOS-X Linux 10.9 (Mavericks) 以降 Ubuntu 14.04 以降 Copyright (c) 2000-2016 NPO 日本ネットワークセキュリティ協会 Page 11

標準ソフトウェア概要 ID-card utility ID カード利の為の管理ツール JPKI の利者クライアントソフトに相当認証 / 署名の証明書の確認管理 ( 検証と PIN の変更 ) Mobile-ID の操作 e メール設定の確認 PUK コードによるリセット動作環境の確認 (Diagnostic) DigiDoc3 client DigiDoc3 crypto 電署名 / 検証ソフトファイルへの署名と検証暗号化 / 復号ソフトファイルの暗号化と復号エストニアの ID カードと Mobile-ID およびリトアニアの Mobile-ID へ対応したオープンソフトウェア digidoc.sk.ee NO ICON Drivers & Plugins IC カードカードリーダーのドライバ (OpenSC/CSP/CDSA) ブラウザのプラグイン ( 認証 /PKCS#11) Copyright (c) 2000-2016 NPO 日本ネットワークセキュリティ協会 Page 12

エストニアのソフトウェア開発針標準ソフト / ドライバはオープンソースの針 https://svn.eesti.ee/projektid/idkaart_public/ https://github.com/open-eid/ ( ミラー?) ID カードドライバは OpenSC 等を利 PKCS#11 と CSP(Win) と CDSA (Mac) を提供 DigiDocライブラリ ( 署名等 ) も上記で公開ソフトウェアのアーキテクチャ説明サイトも公開 http://open-eid.github.io/ オープンなソフト開発環境を提供している! Copyright (c) 2000-2016 NPO 日本ネットワークセキュリティ協会 Page 13

公開 svn ルート下のフォルダ名 cmake digidocservice digidocservice-testkit esteid-browser-plugin esteid-csp esteid-pkcs11 esteid-plugin-loader esteid-vaadin-component externals id-updater jdigidoc libdigidoc ライセンスは LGPL v2.1 OpenSC は標準のサポートなので OpenSC 公式サイトからが可能 libdigidocpp libltdl minidriver misc oldinsecureactivex packages pdf-signer qdigidoc qesteidutil smartcardpp SmartCardRemoval wiki ドキュメント類 Copyright (c) 2000-2016 NPO 日本ネットワークセキュリティ協会 Page 14

Mobile-ID 初期費として政府に 10 ユーロが必要毎プロバイダに約 1 ユーロが必要利可能なサービスは現在 3 つ SIM を購してアクティベートする Police and Border Guard Boardʼs website. https://www.politsei.ee/en/ Mobile-ID の PIN1/PIN2/PUK を設定 ID カード同様に認証や署名が使えるようになる Copyright (c) 2000-2016 NPO 日本ネットワークセキュリティ協会 Page 17

DigiDoc フレームワーク Mobile applicatioh DigiDoc portal WebService DigiDoc3 client Applicatioh MSSP Mobile Signature Service Provider ETSI TS 102 204 Mobile-ID DigiDoc libraries (C, C++, Java) OCSP 証明書検証と署名時刻 BDOC XML XAdES PKCS#11 CSP/CDSA ID card Copyright (c) 2000-2016 NPO 日本ネットワークセキュリティ協会 Page 19

SK 証明書検証サービス CRL(12h 毎更新 ) は 24MB あり巨!( 実的 ) Low security アプリの利のみで他は推奨 OCSP のアドレスは証明書には未記載 SK( 認証局 ) サイトに証明書検証サービスの記載 https://www.sk.ee/en/services/validity-confirmation-services/ 試験環境は公開 (http://demo.sk.ee/ocsp) 本番環境は有料 (http://ocsp.sk.ee/) 0.048 / 約 6 円 (400 回 ) 0.007 / 約 1 円 (750,000 回 ) SK と契約して IP アドレスを登録する必要がある署名付き OCSP 要求なら分の証明書の検証は可能 ( 無償?) DigiDoc3 Client は 10 回まで署名検証可能 Copyright (c) 2000-2016 NPO 日本ネットワークセキュリティ協会 Page 20

余談 : エストニア証明書問題 2015 年 9 25 に以下で情報公開 https://cybersec.ee/2015/09/25/hundred-thousand-id-cardcertificates-issued-with-invalid-public-key-encoding/ エストニア ID カードの公開鍵の ASN.1 DER エンコーディングに問題があった! 公開鍵モジュラス値は正の整数なのに ASN.1 INTEGER で負の場合がある! 負値になる場合は先頭に x00 追加必要駄な確率は 1/2 ID カード中に 2 つ証明書あるので 3/4 が該当か? Copyright (c) 2000-2016 NPO 日本ネットワークセキュリティ協会 Page 21

余談 : 私の証明書はどうかな? 署名 ( 現状 ) <SEQUENCE> <INTEGER>97e7f3ac </INTEGER> <INTEGER>010001</INTEGER> </SEQUENCE> 認証 ( 現状 ) 両アウトの可能性は 1/4 なのに署名 ( 正解 : あるべき値 ) <SEQUENCE> <INTEGER>9a40dc40 </INTEGER> <INTEGER>010001</INTEGER> </SEQUENCE> <SEQUENCE> <INTEGER>0097e7f3ac </INTEGER> <INTEGER>010001</INTEGER> </SEQUENCE> 認証 ( 正解 : あるべき値 ) まあ標準署名 / 暗号ソフトの DigiDoc では使えてるしどちらもアウト! どちらもアウト正解はこちら! <SEQUENCE> <INTEGER>009a40dc40 </INTEGER> <INTEGER>010001</INTEGER> </SEQUENCE> Copyright (c) 2000-2016 NPO 日本ネットワークセキュリティ協会 Page 22

エストニア ID カードバージョン V1.0 V1.1 V3.0 V3.4/5 Platform MICARDO Multos Java Card RSA (bits) 1024 2048 1024 2048 HASH SHA-1, SHA-224 SHA-1, SHA-224, SHA-256, SHA-384, SHA-512 ECC (bits) (Not Supported) 160 256 1 (RSA で 1024 3072bits 相当 ) 1 ECC の機能はあるがエストニア ID カードでは未使詳しくは以下にスペックシートがある http://www.id.ee/public/tb-spec-esteid-chip-app-v3.4.pdf Copyright (c) 2000-2016 NPO 日本ネットワークセキュリティ協会 Page 23

エストニア ID カード Drivers Windows MacOS-X CSP Minidriver Linux PKCS#11 OpenSC CDSA Tokend driver Smartcardpp (eid card driverʼs helper component) PC / SC (Personal Computer / Smart Card) Copyright (c) 2000-2016 NPO 日本ネットワークセキュリティ協会 Page 24

エストニア ID カードオブジェクト $ pkcs15-tool -D PKCS#15 Card [NAOTO MIYACHI...]: PIN [PIN1] エストニアIDカードのPKCS#15は PIN [PIN2] エミュレートで実装されている OpenSC : pkcs15-esteid.c PIN [PUK] Private RSA Key [Isikutuvastus] Private RSA Key [Allkirjastamine] X.509 Certificate [Isikutuvastus] X.509 Certificate [Allkirjastamine] 認証署名 Copyright (c) 2000-2016 NPO 日本ネットワークセキュリティ協会 Page 25

エストニア ID カード PKCS#11 Windows(Windows/sys*) onepin-opensc-pkcs11.dll 署名モジュールは無い?CSP があるから? 署名認証 (FireFox) MacOS-X(/Library/EstonianIDCard/lib) esteid-pkcs11-onepin.so esteid-pkcs11.so esteid-pkcs11.so $ pkcs11-tool --module esteid-pkcs11.so -L Available slots: Slot 0 (0x0): ACS ACR 38U-CCID 00 00 token label : NAOTO MIYACHI (PIN1, Auth) Slot 1 (0x1): ACS ACR 38U-CCID 00 00 token label : NAOTO MIYACHI (PIN2, Sign) 認証署名認証署名 Copyright (c) 2000-2016 NPO 日本ネットワークセキュリティ協会 Page 26

PKCS#11 CK_MECHANISM PKCS#11 サポートメカニズム JPKI 種類補 CKM_SHA_1 CKM_SHA256 CKM_SHA384 CKM_SHA512 CKM_MD5 CKM_RIPEMD160 CKM_GOSTR3411 〇〇 - - - HASH CKM_RSA_X_509 - SIGN/VERIFY/ CKM_RSA_PKCS CKM_SHA1_RSA_PKCS CKM_SHA256_RSA_PKCS - - 〇 - - ENCRYPT/ DECRYPT SIGN/VERIFY エストニア ID カードの PKCS#11 では標準の SHA-1/2 はもちろん欧州の RIPEMD-160 や旧ソ連ロシア系の GOST 標準規格の R3411 もサポート RSA_PKCS が最も重要な RSA 暗号 RSA_PKCS と OpenSSL で可能 Copyright (c) 2000-2016 NPO 日本ネットワークセキュリティ協会 Page 27

参考 :JPKI PKCS#11 モジュール Windows(C: Program Files JPKI フォルダ下 ) JPKIPKCS11.dll (JPKIPKCS1164.dll) JPKIPKCS11Auth.dll (JPKIPKCS11Auth64.dll) JPKIPKCS11Sign.dll (JPKIPKCS11Sign64.dll) 住基カード個番号カード認証個番号カード署名残念ながら Firefox/Thunderbird/Acrobat 等では利できない! PKCS#11 の実装が般的ではない箇所があることを解析して確認個番号カードの PKCS#11 の利法はまだ未公開以下にある情報は住基カードのみただし PKCS#11 としては同じか? https://www.j-lis.go.jp/data/open/cnt/3/855/1/02pkcs11.pdf Copyright (c) 2000-2016 NPO 日本ネットワークセキュリティ協会 Page 28

Windows CSP をレジストリから確認 HKEY_LOCAL_MACHINE SOFTWARE Microsoft Cryptography Calais SmartCards の下に Estonia ID カードの情報がある CSP は Microsoft Base Smart Card Crypto Provider を使った Mini Driver の形式になっている JPKI は CSP を直接提供する形式 JPKI Crypto Service Provider は住基カードこれは公開されている JPKI Crypto Service Provider for Auth が個番号カードの認証で JPKI Crypto Service Provider for Sign は個番号カードの署名の CSP だと予想されるこれは現在公開 https://www.j-lis.go.jp/data/open/cnt/3/855/1/01capi.pdf Copyright (c) 2000-2016 NPO 日本ネットワークセキュリティ協会 Page 29

エストニア ID カードと JPKI の CSP アプリケーション / ブラウザ / システム Windows の Smartcard 機能 / CAPI の機能 Microsoft Base Smart Card Crypto Provider エストニア ID カード Mini Driver JPKI Crypto Service Provider (Auth/Sign) CSP 全てを独に記述 (PIN 画等も意 ) Smart Card Resource Manager Copyright (c) 2000-2016 NPO 日本ネットワークセキュリティ協会 Page 30

2 種類の署名フォーマット (DigiDoc3 client) BDOC が標準フォーマット BDOC: エストニア独の署名フォーマット http://www.id.ee/public/bdoc-spec212-eng.pdf ASiC-E:EU 共通の署名フォーマット (EN 仕様 ) ZIP+XAdES なのは同じ署名時刻の扱いが異なる Copyright (c) 2000-2016 NPO 日本ネットワークセキュリティ協会 Page 32

BDOC と ASiC-E の較 Container format Signature format BDOC ASiC-E application/vnd.etsi.asic-e+zip EPES/time-mark (XAdES-EPES) BES/time-stamp (XAdES-BES) Signature Timestamp 無し〇有り (RFC 3161) TS Certificate 無し SK TIMESTAMPING AUTHORITY OCSP Certificate SK OCSP RESPONDER 2011 Hash value of signature 署名値 <SignatureValue/> のハッシュ値 / ハッシュ式 (OCSP nonce に BER 形式で埋め込まれている ) OCSP time 〇有り (BDOC では署名時刻になる ) Signerʼs computer time 〇有り ( 署名 PC のローカル時刻 ) Copyright (c) 2000-2016 NPO 日本ネットワークセキュリティ協会 Page 35

BDOC と ASiC-E の XAdES 構造 BDOC (XAdES-EPES + time-mark) <asic:xadessignatures> <ds:signature> <ds:signedinfo/> <ds:signaturevalue/> <ds:keyinfo/> <ds:object> <xades:qualifyingproperties> <xades:signedproperties> <xades:signedsignatureproperties> <xades:signingtime/> <xades:signingcertificate/> <xades:signaturepolicyidentifier/> <xades:signeddataobjectproperties> <xades:dataobjectformat> <xades:mimetype/> <xades:unsignedproperties> <xades:unsignedsignatureproperties> ASiC-E (XAdES-BES + time-stamp) <asic:xadessignatures> <ds:signature> <ds:signedinfo/> <ds:signaturevalue/> <ds:keyinfo/> <ds:object> <xades:qualifyingproperties> <xades:signedproperties> <xades:signedsignatureproperties> <xades:signingtime/> <xades:signingcertificate/> ポリシー定義が無いので BES <xades:signeddataobjectproperties> <xades:dataobjectformat> <xades:mimetype/> <xades:unsignedproperties> <xades:unsignedsignatureproperties> 署名タイムスタンプが無い <xades:signaturetimestamp/> <xades:certificatevalues> <xades:revocationvalues> <xades:ocspvalues/> 署名タイムスタンプが無いので正確には XAdES じゃない EPES OCSP 重要!( 時刻 ) <xades:certificatevalues> <xades:revocationvalues> <xades:ocspvalues/> ETSI 標準署名時刻 Copyright (c) 2000-2016 NPO 日本ネットワークセキュリティ協会 Page 36

まとめ ( 個的な意 ) エストニア ID カードが普及した理由 1. カード / モバイル等のハードインフラ整備少ない国数だから成した可能性はある 2. ソフト開発オープンソース化のエコ環境 3. 署名フォーマット等標準化 / ツール提供 4. ポータル機能充実によるオンライン化マイナンバー / 国番号カードも参考に! Copyright (c) 2000-2016 NPO 日本ネットワークセキュリティ協会 Page 40