2015年度電子署名WG成果報告 - NPO日本ネットワークセキュリティ協会

by user

on 28 марта 2017

Category: Documents

>> Downloads: 1

views

Report

Comments

Description

Download 2015年度電子署名WG成果報告 - NPO日本ネットワークセキュリティ協会

Transcript

2015年度電子署名WG成果報告 - NPO日本ネットワークセキュリティ協会

JNSA 2015年度活動報告会
2015年度電子署名WG成果報告
電子署名WG
宮崎一哉
2016年6月17日（金）
ベルサール神田
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
1
電子署名とは
電子署名
認証局
本人
署名
本人と検証鍵
の結びつき
役所
電子
証明書
文書電子申請、電子契約、
本人
電子化国税書類、電子処方箋、書類
電子メール、ビットコイン、、、
宮
署名
崎
アルゴリズム
検証鍵
署名鍵
安全な暗
号を利用
押印
信頼できる
0110010100011101010
0100100100100010010
1001010010010000
検証
印鑑証明書
ハンコ
印影
本人と印影の
結びつき
電子署名
電子署名は、署名者が誰であるかに加え、電子文書が改ざんされてい
ないことも確認できる技術。電子文書に「トラスト」を与える。 2
電子署名の周辺技術
電子サイン
公開鍵暗号
ビットコイン
PKI
電子署名
印
デジタル署名
電子印鑑
SSL/T
LS
電子署名法が定義
する電子署名
EchoSign, DocuSign,
HelloSign,
RightSignature,
CudaSign, SignEasy,
Adobe Sign．．．
Advanced Electronic Signature
Qualified ES
エンティティ認証
3
電子署名WGの対象領域
電子サイン
公開鍵暗号
ビットコイン
PKI
電子署名
印
デジタル署名
電子印鑑
SSL/T
LS
電子署名法が定義
する電子署名
EchoSign, DocuSign,
HelloSign,
RightSignature,
CudaSign, SignEasy,
Adobe Sign．．．
Advanced Electronic Signature
Qualified ES
エンティティ認証
4
要するにポイントは
否認防止
約束
コミットメント
トラスト
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
5
報告内容
• 電子署名WG
• 設立経緯、活動目的、体制、主な活動
• 2015年度活動計画・実績
• 2015年度活動内容
• 標準化と欧州の動向
• 今後の電子署名WG
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
6
2013年度：電子署名WG設立
2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012
ECOM
（電子商取引推進協議会）
認証・公証WG
タイム
ビジネス
研究会
ECOM
（次世代電子商取引推進協議会）
電子認
証WG
セキュリティWG
タイムビジネス推進協議会
2013
2014
eRAP
電子署名普及WG
タイムビジネス協議会（TBF）
文
e-書法施行
文
e-書法制定
タイムビジネス
信頼・
安心認定制度
タイムビジネス
に係る指針
電子署名法施行
電子署名法制定
欧州電子署名指令
4年目
TBFと協力
電子署名関連
の活動を集約
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
JNSA
電子署名WG
7
活動目的
• 電子署名の相互運用性確保のための
調査、検討、仕様作成、標準化、相
互運用性テスト、及び電子署名普及
啓発を行う。
⇒
電子署名の総合拠点
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
8
2015年度活動
テーマ
•
① PAdESプロファイルに関する標準作成
⇒経産省国際標準化事業
ＰＤＦ長期署名プロファイルに関する国際標準化
② 署名検証要件に関する標準作成
③ 署名関連の勉強会/情報交換、新規課題発掘
活動方法
•
•
•
•
テーマ毎にTFを設置し、個別に会合を実施。
欧州電気通信標準化機構/電子署名基盤技術委員会
（ETSI/TC ESI）、 TBF等と連携しつつ、国内で年間
10回程度の会合を実施。
合宿1回、懇親会2回。
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
9
体制
JNSA
標準化部会
電子署名WG
PAdESﾌﾟﾛﾌｧｲﾙTF
署名検証TF
スキルアップTF
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
10
他団体との関係
JAHIS（保健医療福祉情報システム工業会）
（HPKI電子署名）
技術協力
TBF（タイムビジネス協議会）
（タイムスタンプ）
パートナー
ETSI/TC ESI
（日欧間の署名規格仕様調整）
会員
ISO/TC154
電子署名WG
エキスパート
（PAdESプロファイルのISO化）
リエゾン
ISO/SC34専門委員会
（XML文書規格における長期署名）
ISO/TC171
（PDFのISO化）
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
11
主な活動内容
• 電子署名WG
諸連絡、関連情報交換、企画運営
• PAdESプロファイルTF
経産省国際標準化関連事業対応
• 署名検証TF
署名検証要件の標準化検討
• スキルアップTF
勉強会、PKI SandBox Project、普及啓発、次期課題発掘
• ETSI/TC ESI
準会員（日欧間の署名規格仕様調整）
• ISO/TC154
エキスパート（PAdESプロファイルのISO化）
• ISO/SC34専門委員会
リエゾン（XML文書規格における長期署名）
• 講演会
成果報告会、NSF、PKI Day
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
12
2015年度活動実績
• WG／TF（計45回）
– 電子署名WG：12回（＋臨時3回）
– 署名検証TF：8回
– PAdESプロファイルTF：7回（＋電子署名プロファイル国際標準化
委員会2回）
– スキルアップTF：11回（＋臨時2回）
• ETSI
– 第50回 ETSI/TC ESI会議（＠ドイツベルリン）
– 第55回 ETSI/TC ESI会議（＠スペインバルセロナ）
• ISO
– ISO/TC154国際会議（オンライン）
– ISO/TC171国際会議（＠スイスバーゼル）
– ISO/SC34国内専門委員会：7回
• セミナー／講演
– JNSA 2014年度活動報告会
– PKIDay 2015
• その他
– 合宿（＠横浜あざみ野）
– 懇親会：2回
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
13
2015年度活動実績
4
5
6
7
8
9
10
11
12
1
2
3
電子署名
WG
合宿
署名検証TF
PAdES
ﾌﾟﾛﾌｧｲﾙTF
電子署名プロファイル国際標準化委員会
電子署名プロファイル国際標準化委員会
スキルアッ
プTF
講演会
JNSA 2014年度活動報告会
PKIDay2015
国際会議
ETSI/ESI#50
ISO/TC154
ISO/TC171
ETSI/ESI#55
ISO/SC34
リエゾン
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
14
2015年度成果
① PAdESプロファイルに関する標準化
•
•
•
経済産業省「平成２７年度社会ニーズ（安全・安心）・国際幹事
等輩出分野に係る国際標準化活動」を受託。2014年度から3ヵ
年計画の2年目
ISO/TC154にてISO14533-3として標準化を推進し、ステー
ジ30.20（CD投票開始）へ。
ISO/TC 171 SC2 PDF専門家会議にPAdESプロファイルをイ
ンプット。
② 署名検証要件に関する標準化
•
長期署名プロファイル対応の検証規格としてISO化を目指すとい
う方針のもと、PAdESプロファイル対応の仕様案を作成。
③ 署名関連の勉強会
•
•
HSM、CT、エストニアICカード、などなど多数の勉強会
（2016年度ではあるが）5月23日に電子署名WG五月祭を実施。
参加者多数、盛況。
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
15
標準化と欧州の動向
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
16
eIDAS
電子署名
1999年
指令
Electronic Signatures Directive
ELECTRONIC COMMERCE
billion
50兆円
2014年
eIDAS Regulation
eIDとトラストサービス
DIGITAL SINGLE MARKET
規則
電子署名/シール、タイムスタンプ、
電子配信、ウェブサイト認証など
標準化
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
17
eIDASのタイムライン
出典：TSP Compliance Info-Day (2015.12.15)
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
18
トラストリスト
Scheme information
（スキーム情報部）
・TLの識別情報（ID,ﾀｲﾌﾟ,ﾊﾞｰｼﾞｮﾝ等）
・TLの管理責任者に関する情報
・その国のスキームに関する情報
・TLによる履歴の保持期間
・発行日および次期発行日
・TL配布点
・プロバイダ情報
（名称、所在地、連絡先、情報公開先URL）
TSP information
（TSP情報部）
・サービスプロバイダの情報
・提供サービス情報
・提供サービス情報
・提供サービス情報
・その提供サービスの情報
・サービスタイプ
・サービスタイプ
・サービスタイプ
・サービス毎の認可ステータス
・サービス名、デジタルID
・サービス名、デジタルID
・サービス名、デジタルID
・認証ステータス情報
・認可の履歴情報
・認証認可ステータス情報
・認証認可ステータス情報
・サービス定義先URI
・サービス定義先URI
・サービス定義先URI
Signature（署名部）
・その国のトラストリスト管理責任者
・その国のトラストリスト管理責任者
（ｽｷｰﾑｵﾍﾟﾚｰﾀ）による署名
（ｽｷｰﾑｵﾍﾟﾚｰﾀ）による署名
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
19
トラストリストの全体構成
●リストオブトラストリスト（LOTL）
・各国のトラストリストへのポインタおよび識別情報（トラストリストへの署名
証明書）が記載されたトラストリストの上位リスト
Official Journal of
the European Union
EU官報
署名証明書のハッシュ値
公的機関が最終的なトラストアンカ
＆
LOTL取得先のSSL証明書のハッシュ値
EU
LOTL
とならずに、誰が信用するのか？
各国のTLのリンクおよび署名証明書
ドイツ連邦ネットワーク庁
AT
各国TL
LV
TSPs
FI
FR
MT
CA/QC
CY
CZ
Jurgen
BE
HR
HV
NL
CA/PKC
TSA
DE
DK
EE
Schwemmer氏
IE
NO
IS
PL
TSA/QTST
IT
PT
EL
LI
RO
CRL
ES
LT
SE
CRL/QC
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
LU
SI
SK
UK
・・・
20
その他
• 欧州のServer Signingへの取組は本気⇒ Q
レベル（『適格』）
• DocuSignがOpenTrustのPKI部門を買収 ⇒
PKIサーバ署名？
イタリア、ポーランド、エジプト等
• 独のQCの署名検証はチェーンモデル、
その他はシェルモデル ⇒ eIDASでは？
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
21
署名の検証モデル
シェルモデル
ルートCA証明書
サブCA証明書
署名者証明書
T
チェーンモデル
T
署名生成
: 有効な署名
検証検証
: 有効
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
: 無効
22
今後の電子署名WG
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
23
新体制
JNSA
標準化部会
電子署名WG
標準原案作成TF
佐藤さん（セコム）
スキルアップTF
宮地さん（ラング・エッジ）
特命TF
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
小川さん（みずほ総研）
24
今後の課題
• 標準化は着実に
− PAdESプロファイル、署名検証
• 国内外の最新動向を視野に
− トラストリスト、リモート署名・サーバ署名・モバ
イル署名、署名検証モデルなどeIDAS関連
− 米国のオンライン署名、IoTにおける署名、ブロック
チェーン
• 一段高い視点から
− 電子的な『トラスト』、『コミット』、『証拠』の
在り方
− 普及啓発⇒『教育・育成』
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
25
スキルアップTF
人材育成/普及啓蒙/情報公開/技術公開
公開サーバー http://eswg.jnsa.org/
電子署名を扱える技術者の育成と拡大
新メンバー/若手にレベルアップのチャンスを!
入門者・初心者歓迎です! 是非新規ご参加を!
電子署名を利用する為の情報を公開
技術者が実際に動かして試せる環境を整備!
3年間の活動成果をポータルとして公開予定!
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
26
スキルアップTF
技術者の育成
1. 公開勉強会開催 (電子署名WG祭イベント)
誰でも参加可能で半年毎に定期開催を予定
若手/新メンバー中心に発表 (勉強になります!)
第1回の電子署名WG五月祭は5月23日に開催!
56名の参加を頂き盛況のうちに終了しました!
資料公開中
http://eswg.jnsa.org/matsuri/
次回は秋(10月か11月頃)に祭開催を予定!
2. 内部勉強会開催 (毎月可能なら開催中)
電子署名WGメンバーのみ参加可能な勉強会
今月開催「eIDAS規則とリモート署名の現状について」
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
27
スキルアップTF
情報の公開
1. 電子署名ポータル (今年度中に公開を予定)
3年間の電子署名WG活動成果をまとめる
ドキュメント類は既に蓄積済み (メンバーサイト内)
2. PKI SandBox Projet (PKIの遊び場提供)
サイト公開中
http://eswg.jnsa.org/sandbox/
ハンズオン資料も公開しているので自習も可能
オープンソース化活動 (PKI SandBox で公開)
FreeTSA：誰でも使える試験用タイムスタンプを公開
FreeXAdES：Java用フリーなXAdES実装を開発中
公開 https://github.com/miyachi/FreeXAdES
注：まだ開発中の為に現在XAdES-BESまでの生成です。
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
28
電子署名WG会員募集
電子署名WGに登録を希望する方は下記にご連絡
ください。
NPO 日本ネットワークセキュリティ協会
事務局宛
<E-Mail>[email protected]
※件名を「電子署名WG登録希望」としてください。
※参加を希望するTFとMLに登録するメールアドレスを
お知らせください。
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
29
電子署名WG会員募集
参加のメリット
電子署名WGに登録を希望する方は下記にご連絡
ください。
人脈形成
NPO 日本ネットワークセキュリティ協会
先行者利益
事務局宛
スキルアップ
<E-Mail>[email protected]
※件名を「電子署名WG登録希望」としてください。
※参加を希望するTFとMLに登録するメールアドレスを
お知らせください。
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
30
ご清聴ありがとうございました。
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
31