Comments
Description
Transcript
セミナー資料
中小企業IT化支援協会 Business Integrator Yagasaki ※このプレゼンシートは一部を除き2005年2月10日までの取材等をもとに作成しています ※社名および製品名等は各社の商標または登録商標です 「知っていてやらないのですか? それとも、知らなくてやらないのですか?」 Security Tool の実装 (Ver 2.1) ★S/MIME、暗号化ツール、デジタル署名、確定日付、タイムスタンプ NPO法人(JSITCA)中小企業IT化支援協会 矢 ケ 崎 清 税理士−−矢ケ崎清税理士事務所 所長 MBA・ITコーディネータ・ITCインストラクター (c) Copyright yagasaki kiyoshi 2005-2006 中小企業IT化支援協会 目次 Business Integrator Yagasaki S/MIME(Shuriken Pro 3) 1.メールをデジタル署名・暗号化をして送信する・・・・・・・・・・・・・3 2.デジタル署名・暗号化されたメールを受信する 3.暗号を復号して平文(本文)に戻す・・・・・・・・・・・・・・・・・・・・・・4 4.デジタル署名と暗号化に関する情報 5.証明書の内容・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・5 6.メッセージダイジェスト・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・6 暗号化ツール(アタッシェケース) 1.ファイルの保存と暗号化・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・7 2.ファイルの復号・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・8 デジタル署名(Microsoft Word 2003) 1.デジタル署名の生成・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・9 2.証明書の検証・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・10 3.デジタル署名文書の改ざん・・・・・・・・・・・・・・・・・・・・・・・・・・・11 デジタル署名(Adobe Acrobat) 1.デジタル署名の生成・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・12 2.デジタル署名の検証・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・13 3.デジタル署名の検証・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・14 確定日付(「公証制度に基礎を置く電子公証制度」) 1.公証役場にて確定日付付与・・・・・・・・・・・・・・・・・・・・・・・・・・・15 2.「電子公証クライアント・嘱託人端末システム」による検証・・・16 3.発行者および所有者の電子証明書自体の検証・・・・・・・・・・・17 時刻認証(e-timing EVIDENCE for Adobe Acrobat) 1.タイムスタンプの生成・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・18 2.タイムスタンプの検証・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・19 (c) Copyright yagasaki kiyoshi 2005-2006 2 中小企業IT化支援協会 S/MIME(Shuriken Pro 3) Business Integrator Yagasaki 1.メールをデジタル署名・暗号化をして送信する ※自動的に以下の作業を行う ①本文(平文)からハッシュ値をとる デジタル署名・暗号化の ボックスにチェックマーク ②自分の秘密鍵でハッシュ値を暗号化する ③本文(平文)を共通鍵で暗号化する ④共通鍵を相手の公開鍵で暗号化する 本文(平文) 2.デジタル署名・暗号化されたメールを受信する 「暗号化」「署名」 のメッセージ ※前提 S/MIMEを送受信する前提として ◎S/MIMEに対応した証明書を取得していること ◎メールソフトがS/MIMEに対応していること (ジャストシステムのシュリケン・プロを使用する) (c) Copyright yagasaki kiyoshi 2005-2006 「復号」「署名確認」 をクリック 3 中小企業IT化支援協会 S/MIME(Shuriken Pro 3) Business Integrator Yagasaki 3.暗号を復号して平文(本文)に戻す 「デジタル署名」「暗号化」の 確認のためクリック ※自動的に以下の作業を行い、「本人であること」「改ざん されてないこと」を確認する ①自分の秘密鍵で共通鍵を復号する ②復号した共通鍵で暗号化されている本文を復号する ③復号した平文からハッシュ値をとる ④暗号化されているハッシュ値を復号する ⑤③と④のハッシュ値が「同一」を確認する 本文(平文) に戻す 4.デジタル署名と暗号化に関する情報 署名者 「改ざんされて いない」確認 「暗号化された」 確認 (c) Copyright yagasaki kiyoshi 2005-2006 4 中小企業IT化支援協会 S/MIME(Shuriken Pro 3) 5.証明書の内容 Business Integrator Yagasaki 証明書の内容を確認する 概要 詳細 証明書の詳細(属性・期限・ 種類・アルゴリズム等) 失効の 確認 証明書バス 証明書発行 のルート 証明書の 有効性 (c) Copyright yagasaki kiyoshi 2005-2006 5 中小企業IT化支援協会 S/MIME(Shuriken Pro 3) 6.メッセージダイジェスト Business Integrator Yagasaki 平文のソース デジタル署名・暗号化のソース 平文(本文) フィンガープリント (c) Copyright yagasaki kiyoshi 2005-2006 6 中小企業IT化支援協会 暗号化ツール(アタッシェケース) Business Integrator Yagasaki ★「アタッシェケース」(檜原光博氏作) ・暗号化アルゴリズムには、アメリカ政府標準技術局によって、次世代暗号化標準AES(Advanced Encryption Standard) として選定された Rijndael(ラインダール) を使用し、鍵、ブロック長ともに256ビットで、乱数による初期化ベクトルを生成 してからCBCモードで暗号化し、第三者による解析も防ぐよう工夫されている。(フリーウエア) ・パスワード方式による簡単な操作で暗号化メールが可能で、シンプル・簡便な操作性の特徴がある ・取得場所は「つぶやきの森」「窓の杜」その他 http://homepage2.nifty.com/hibara/software/atcs.htm(つぶやきの森) 【使いかって(使ってみての感想)】 1.ファイルをドラッグ&ドロップするだけで、データを圧縮して暗号化することができる(誰でも使える・・・とても簡単) 2.アタッシェケースを持たない人へ暗号化ファイルを渡すことが可能(新たなソフトは不要・・・とても簡単) 3.見た目のシンプルさと多彩なカスタマイズ(操作項目が少ない・・・とても簡単) 4.フリーである(まったくお金がかからない) ●パスワードは自分と相手しかわからない 言葉や記号、数字等を使う 1.ファイルの保存と暗号化 ●事前に環境の設定をしておくと、暗号化の 処理時に手数が省ける ●基本項目、保存先等、削除関係、システム 設定、ファイルの偽装化等が比較的自由に 簡単に設定できる ドラッグ&ドロップ 作成文書を保存する パスワードは2回要求する (間違いの無いように) ●メーラーを起動して本文にはパスワードの ヒントを書き、暗号化したファイルを添付し て送信する 「あなたの携帯の番号を半角で−は入力 しないで0から続けて入力してください」 暗号化されたファイル 当事者しかわからない言葉や番号を使用 することにより機密性がプラスされる 添付ファイルにて送信 (c) Copyright yagasaki kiyoshi 2005-2006 7 中小企業IT化支援協会 暗号化ツール(アタッシェケース) Business Integrator Yagasaki 2.ファイルの復号 復号された本書 =平文(本文) ダブルクリック ワードのファイル(.doc) パスワードを入力してファイルを 復号し保存する ●暗号化されたファイル(exeの拡張子が付されている)をメール添付で受信する 本文には、「あなたの携帯の番号を半角で−は入力しないで0から続けて入力し てください」のような、復号のためのヒントとなるメッセージが書いてある ●受信したら、添付ファイルをどこかのホルダーに保存する ●メール本文に書かれているヒントをもとに復号する 動作設定 ●「動作設定」において、パスワードの記憶、 保存の方法、保存先、削除、拡張子等に ついて細かく設定できる ●何も設定を変えないでデフォルトのままでも 十分使用できる (c) Copyright yagasaki kiyoshi 2005-2006 8 中小企業IT化支援協会 デジタル署名(Microsoft Word 2003) Business Integrator Yagasaki 1.デジタル署名の生成(VeriSign証明書) ●Wordの中に含まれているデジタル署名の機能を使う セキュリティからデジタ ル署名を選択 プルダウンメニューから オプションを選択 Application Service CA(ベリサイン)を選 択 (c) Copyright yagasaki kiyoshi 2005-2006 9 Business Integrator Yagasaki 中小企業IT化支援協会 デジタル署名(Microsoft Word 2003) 2.証明書の検証(VeriSign証明書) 証明書の目的 ◆「Officeが生成したデジタル署名は法的に保護された署名を構成する わけではない」と書かれているが「電子署名法」でいう「本人を確認で きて改ざんされていない事」は検証できる 署名アルゴリズム 有効期間 この日付はパソコンの 日付を使用 証明書のパス 拇印アルゴリズム 証明書の種類 証明書状態「この証明書は 問題なし」 (c) Copyright yagasaki kiyoshi 2005-2006 10 中小企業IT化支援協会 デジタル署名(Microsoft Word 2003) Business Integrator Yagasaki 3.デジタル署名文書の改ざん(VeriSign証明書) ◆デジタル署名されている文書は、文書画面の右下にわずかに見える程度の証明書の マークがある(小さな赤いマーク) ◆この文書を改ざんする(参加者に氏名を追加する) デジタル署名されている 表示(証明書) 参加者の欄に一人 を追加する ●デジタル署名された文書を改ざんして 上書き保存を試みると「保存すると 文書に含まれているデジタル署名は 削除される」という警告メッセージが 表示される ●改ざんは不可能 ★注意事項 デジタル署名に使用される時刻は その署名を作成したパソコンの中 にある時刻を時間源とするので注 意を要する 改ざんの場合の 「警告」メッセージ (c) Copyright yagasaki kiyoshi 2005-2006 11 中小企業IT化支援協会 デジタル署名(Adobe Acrobat) Business Integrator Yagasaki 1.デジタル署名の生成(MJS証明書) ●テキストデータ(ワード)文書をアクロバットでPDFに変換し、これに対してデジタル署名をする ●事前にMJS電子証明書をカードリーダライタに接触させパソコンに接続しておく 署名を選択する 有効期間 MJSの証明書を選択する ●証明書の選択においては、対象となるデータ (今回はPDF)の必要有効性期間を考慮して 証明書がそれに対応する有効期間を持って いるかを確認する 16桁のピンコードを入力 (c) Copyright yagasaki kiyoshi 2005-2006 12 中小企業IT化支援協会 デジタル署名(Adobe Acrobat) Business Integrator Yagasaki 2.デジタル署名の検証(MJS証明書) 有効性の表示 MJS証明書の内容 有効期限 MJS CAの証明書による デジタル署名 失効期日 使用方法 右クリックをして検 証を指示する プロパティ メッセージダイジェスト (c) Copyright yagasaki kiyoshi 2005-2006 13 中小企業IT化支援協会 デジタル署名(Adobe Acrobat) Business Integrator Yagasaki 3.デジタル署名の検証(VeriSign証明書) ●ほぼ同様な方法で、VeriSignの証明書もPDFに対するデジタル署名ができる VeriSignCAの証明書によ るデジタル署名 VeriSign証明書の内容 有効性の表示 有効期間 右クリックをして検 証を指示する 使用方法 メッセージダイジェスト (c) Copyright yagasaki kiyoshi 2005-2006 プロパティ 14 Business Integrator Yagasaki 中小企業IT化支援協会 確定日付(「公証制度に基礎を置く電子公証制度」) 1.公証役場にて確定日付付与 (1)テキスト形式またはPDF形式(アクロバットVer5以上)のファイルをFD(800kb以下)に格納して、指定公証人に持参 (嘱託人が法人の場合にはインターネットでの送信も可能) (2)指定公証人は電子文書の内容を確認し、問題がなければ確定日付を付与 (3)以後、当該FD持参か、嘱託人であることを証明すれば同一性の証明の付与が可能 ワードで作成した文書をFD に格納し、公証役場へ ※公証人の説明によると 確定日付の検証については日立製作所のアプリケーション 「電子公証クライアントA」でないと確認できないとのこと 確定日付付与 公証役場 http://www.hitachi.co.jp/Prod/comp/app/pki/purchase.html ★「電子公証クライアントタイプA」 20790円 を使用しなければ検証はできない ★無料で検証できるソフトはない 付与されたFD の中は? ★「電子公証クライアントタイプA」がない場合には、本文(テキスト形式やPDF 形式のファイル)と番号・記号が付与された不明のファイルを同一のフォル ダに保存しておき、時刻について立証の必要に応じて公証役場にて立証 ・検証することができる マニュアル (c) Copyright yagasaki kiyoshi 2005-2006 15 中小企業IT化支援協会 確定日付(「公証制度に基礎を置く電子公証制度」) Business Integrator Yagasaki 2.「電子公証クライアント・嘱託人端末システム」による検証 ●嘱託人端末システム(「電子公証クライアントタイプA」)を 起動して検証する FDの中の番号・記号 のファイルを指定する 確定日付 受付番号 公証人の番号・氏名 システムの中にワード文書 が取り込まれている 電磁的記録に対する 確定日付の表記 (c) Copyright yagasaki kiyoshi 2005-2006 16 中小企業IT化支援協会 確定日付(「公証制度に基礎を置く電子公証制度」) Business Integrator Yagasaki 3.発行者および所有者の電子証明書自体の検証 証明書の有効期限 官職証明書(発行 者自体の証明書) 公証人の番号・氏名・ 所属法務局 証明書の署名アル ゴリズム(SHA−1) 発行者の証明書の 有効期限等 発行者の証明書の署名 アルゴリズム(SHA−1) 証明書の有効 性の確認結果 (c) Copyright yagasaki kiyoshi 2005-2006 17 中小企業IT化支援協会 時刻認証(e-timing EVIDENCE for Adobe Acrobat) Business Integrator Yagasaki ●時刻認証・・・・・・タイムスタンプソフト「e-timing EVIDENCE for Adobe Acrobat」はAcrobatプラグインのソフトで、PDF文書に対して 確定時刻をタイムスタンプし、文書の内容、及びタイムスタンプそのものに対する改ざんを検知できるようにする ●タイムスタンプでできること 1.存在証明・・・・・・タイムスタンプによって示される時刻にデータが存在していたことを第三者に証明する。 2.完全性証明・・・・タイムスタンプが付与された時刻以降、そのデータが改ざんされていないことを第三者に証明する。 1.タイムスタンプの生成 パスワードの入力 時刻=日本標準時 (JST) 確認の後、タイムスタン プ生成のメッセージ アクロバットのプルダウンメニュー からタイムスタンプを選ぶ ※e-timing EVIDENCE の設定はプラグインされている「Adobe Acrobat」の中で設定する (c) Copyright yagasaki kiyoshi 2005-2006 タイムスタンプ 18 中小企業IT化支援協会 時刻認証(e-timing EVIDENCE for Adobe Acrobat) Business Integrator Yagasaki 2.タイムスタンプの検証 ※「e-timing」のない人でもAMANOのホーム ページから検証用のソフトを無料でダウン ロードできる 確認のため、タイムスタン プのマークを右クリック 生成の日から現在まで の完全性を証明 タイムスタンプの 有効性の証明 生成の日に確実に作成 された証明 (c) Copyright yagasaki kiyoshi 2005-2006 19