サブスクライバー / 署名者 1
サブスクライバー / 署名者 Subscriber 側 ( アリス ) の要件 セキュアな署名 なりすましをいかに防ぐか 署名に使用する私有鍵をいかに保護私有鍵をいかに保護するか?? セキュアなハードウェアトークンなどが有効 セキュアな装置のセキュリティ基準 欧州の電子署名では SSCD (Secure signature creation device ) としてその要件を定義 米国では FIPS 140-2 レベル 2 などの調達基準 ハードウェアトークンの署名者認証 通常は PIN 所持による認証 + 記憶による認証 PIN に代わる 生体情報をカード上にしか持たない方法でのバイオメトリクス認証が盛んに研究されている 2
サブスクライバー / 署名者ハードウェアトークン ( 暗号トークン ) とは?? 主体者 ( アリス ) の公開鍵に対応した私有鍵は 主体者 ( アリス ) しか使用できないことが理想 そのためには ハードウェアトークンの使用が有効になる また ハードウェアトークンは 色々な PKI アプリケーションで使用できるべき ハードウェアトークン 所有者を識別するための暗号クレデンシャル (Cryptographic Credential) を格納することが可能で かつ携帯性のあるデバイス 暗号クレデンシャル (Cryptographic credentials) ってなに? 鍵と証明書 ( 群 ) 3
サブスクライバー / 署名者ハードウェアトークンの例 スマートカード (IC カード ) USB Token (Dongle Dongle) 生体認証と組み合わせたトークン Sony の Puppy(FIU-710) など PC に内蔵されたセキュリティチップ TCG TPM (Trusted Platform Module) 正確にはハードウェアトークンではないかもしれないが機能的には同じ MOPASS( Mobile Passport ) フラッシュメモリカード用のモバイルコマース拡張規格 SD カードなど 4
サブスクライバー / 署名者なぜハードウェアトークン 署名で使用する私有鍵 (Private Key) を守る仕組みが可能 私有鍵のコピーを防ぐ 私有鍵がハードウェアートークンから外に出ない 私有鍵がハードウェアトークンの OS レベルで保護される ハードウェアトークンが盗難にあった場合を想定した耐タンパ性が重要 PIN (Personal Identification Number) の入力や 指紋照合といった手段でハードウェアトークンにログインする ハードウェアトークン メモリ CPU I/O 私有鍵 インターフェースモジュール PKCS#11 MS CSP 署名要求など署名の計算結果などを返す 認証クライアント IPSec VPN SSL/TLS 無線 LAN Supplicant 5
サブスクライバー / 署名者ハードウェアトークンとのI/F スマートカードリーダとの I/F PC/SC スマートカードリーダを仮想化する USB RS232C PCMCIA etc.. 主に Win32 環境 トークンとの API (PKCS#11 MS CryptoAPI) PKI アプリケーションとハードウェアトークンとの API 私有鍵などのトークンオブジェクトを保護するメカニズムを持っている スマートカード以外の USB Token などでも同じ 6
サブスクライバー / 署名者 PKI クライアントと CryptoAPI PKI による認証クライアントのレパートリ Web クライアント SSL-VPN ( MS IE ) Microsoft Base CPS IC カード (Activcard) の CSP 無線 LAN クライアント (MS Supplicant) USB トークン (Aladin) の CSP IPSec VPN Client CISCO VPN クライアント CryptoAPI 指紋認証 (Sony Puppy) の CSP TCPA/TPM (IBM ThinkPad) の CSP 暗号クレデンシャル PKI による暗号クレデンシャルのレパートリ CSP : Cryptographic Service Provider 7
サブスクライバー / 署名者バイオメトリクス認証と PKI 認証クライアント IPSec VPN SSL/TLS 無線 LAN Supplicant CryptoAPI MS CSP USB I/O アリス CPU 指紋のスキャナ 指紋のレファレンスパターン アリスの私有鍵 アリスの証明書 アリスが信頼する CA の証明書 装置の中に私有鍵 指紋のレファレンスパターンなどが格納される これらがこの装置から外部へ出ない 私有鍵 指紋といった個人の情報がネットワークに流れないことが重要 8
サブスクライバー / 署名者 TCG の TPM TCG(Trusted Computing Group) 1999 年に結成された TCPA(Trusted Computing Platform Alliance) が TCG として発展的に再構成 Compaq, HP, IBM, Intel, Microsoft により設立 コンピュータデータのセキュリティを高めるための仕様を策定 TCPA のセキュリティチップ トラステッド プラットフォーム モジュール (TPM TPM) マザーボードに組み込まれた PKI 対応スマートカードのようなもの IBM のセキュリティチップ搭載パソコン ATMEL (AT90SP0801) を採用 ISO15408 EAL3 Augmented Crypto API PKCS#11 に対応 認証クライアント IPSec VPN SSL/TLS 無線 LAN Supplicant CryptoAPI TPM CSP TSS ( TCG Software Stack ) TPM Device Driver Library TPM HARDWARE 9
サブスクライバー / 署名者 PKI における認証と署名の違い WWW サーバ アクセスログ 署名された申請文書 TLS 署名された申請文書データ アリス ハードウェアトークン 否認防止の署名 クライアント認証のための署名 アリスの署名が付いた申請文書が保存されることが重要 PIN 入力 CA 証明書 否認防止用証明書 鍵ペア 鍵ペア 認証用証明書 電子政府などでは 文書に署名され 署名された文書が保存されることが署名され 署名された文書が保存されることが重要 重要 10
サブスクライバー / 署名者署名のAPI(I/F) ユーザ端末 (PC など ) ハードウェアトークンはアリスが保持する ヒューマンインターフェース アプリケーション 高水準 API BSI など セキュリティアプリケーション ハードウェアトークン内のクレデンシャルフォーマット PKCS#15 ハードウェアトークンなど 7816 など ドライバレベル API PKCS#11, MS CryptoAPI ハードウェアトークンドライバ 11