Comments
Description
Transcript
2015年度電子署名WG成果報告 - NPO日本ネットワークセキュリティ協会
JNSA 2015年度活動報告会 2015年度 電子署名WG成果報告 電子署名WG 宮崎 一哉 2016年6月17日(金) ベルサール神田 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 1 電子署名とは 電子署名 認証局 本人 署名 本人と検証鍵 の結びつき 役所 電子 証明書 文書電子申請、電子契約、 本人 電子化国税書類、電子処方箋、書類 電子メール、ビットコイン、、、 宮 署名 崎 アルゴリズム 検証鍵 署名鍵 安全な暗 号を利用 押印 信頼できる 0110010100011101010 0100100100100010010 1001010010010000 検証 印鑑証明書 ハンコ 印影 本人と印影の 結びつき 電子署名 電子署名は、署名者が誰であるかに加え、電子文書が改ざんされてい ないことも確認できる技術。電子文書に「トラスト」を与える。 2 電子署名の周辺技術 電子サイン 公開鍵暗号 ビットコイン PKI 電子署名 印 デジタル署名 電子印鑑 SSL/T LS 電子署名法が定義 する電子署名 EchoSign, DocuSign, HelloSign, RightSignature, CudaSign, SignEasy, Adobe Sign... Advanced Electronic Signature Qualified ES エンティティ認証 3 電子署名WGの対象領域 電子サイン 公開鍵暗号 ビットコイン PKI 電子署名 印 デジタル署名 電子印鑑 SSL/T LS 電子署名法が定義 する電子署名 EchoSign, DocuSign, HelloSign, RightSignature, CudaSign, SignEasy, Adobe Sign... Advanced Electronic Signature Qualified ES エンティティ認証 4 要するにポイントは 否認防止 約束 コミットメント トラスト Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 5 報告内容 • 電子署名WG • 設立経緯、活動目的、体制、主な活動 • 2015年度活動計画・実績 • 2015年度活動内容 • 標準化と欧州の動向 • 今後の電子署名WG Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 6 2013年度:電子署名WG設立 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 ECOM (電子商取引推進協議会) 認証・公証WG タイム ビジネス 研究会 ECOM (次世代電子商取引推進協議会) 電子認 証WG セキュリティWG タイムビジネス推進協議会 2013 2014 eRAP 電子署名普及WG タイムビジネス協議会(TBF) 文 e-書法施行 文 e-書法制定 タイムビジネス 信頼 ・ 安心認定制度 タイムビジネス に係る指針 電 子署名法施行 電 子署名法制定 欧州電 子署名指令 4年目 TBFと協力 電子署名関連 の活動を集約 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 JNSA 電子署名WG 7 活動目的 • 電子署名の相互運用性確保のための 調査、検討、仕様作成、標準化、相 互運用性テスト、及び電子署名普及 啓発を行う。 ⇒ 電子署名の総合拠点 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 8 2015年度活動 テーマ • ① PAdESプロファイルに関する標準作成 ⇒経産省国際標準化事業 PDF長期署名プロファイルに関する国際標準化 ② 署名検証要件に関する標準作成 ③ 署名関連の勉強会/情報交換、新規課題発掘 活動方法 • • • • テーマ毎にTFを設置し、個別に会合を実施。 欧州電気通信標準化機構/電子署名基盤技術委員会 (ETSI/TC ESI)、 TBF等と連携しつつ、国内で年間 10回程度の会合を実施。 合宿1回、懇親会2回。 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 9 体制 JNSA 標準化部会 電子署名WG PAdESプロファイルTF 署名検証TF スキルアップTF Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 10 他団体との関係 JAHIS(保健医療福祉情報システム工業会) (HPKI電子署名) 技術協力 TBF(タイムビジネス協議会) (タイムスタンプ) パートナー ETSI/TC ESI (日欧間の署名規格仕様調整) 会員 ISO/TC154 電子署名WG エキスパート (PAdESプロファイルのISO化) リエゾン ISO/SC34専門委員会 (XML文書規格における長期署名) ISO/TC171 (PDFのISO化) Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 11 主な活動内容 • 電子署名WG 諸連絡、関連情報交換、企画運営 • PAdESプロファイルTF 経産省国際標準化関連事業対応 • 署名検証TF 署名検証要件の標準化検討 • スキルアップTF 勉強会、PKI SandBox Project、普及啓発、次期課題発掘 • ETSI/TC ESI 準会員(日欧間の署名規格仕様調整) • ISO/TC154 エキスパート(PAdESプロファイルのISO化) • ISO/SC34専門委員会 リエゾン(XML文書規格における長期署名) • 講演会 成果報告会、NSF、PKI Day Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 12 2015年度活動実績 • WG/TF(計45回) – 電子署名WG:12回(+臨時3回) – 署名検証TF:8回 – PAdESプロファイルTF:7回(+電子署名プロファイル国際標準化 委員会2回) – スキルアップTF:11回(+臨時2回) • ETSI – 第50回 ETSI/TC ESI会議(@ドイツ ベルリン) – 第55回 ETSI/TC ESI会議(@スペイン バルセロナ) • ISO – ISO/TC154国際会議(オンライン) – ISO/TC171国際会議(@スイス バーゼル) – ISO/SC34国内専門委員会:7回 • セミナー/講演 – JNSA 2014年度活動報告会 – PKIDay 2015 • その他 – 合宿(@横浜 あざみ野) – 懇親会:2回 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 13 2015年度活動実績 4 5 6 7 8 9 10 11 12 1 2 3 電子署名 WG 合宿 署名検証TF PAdES プロファイルTF 電子署名プロファイル国際標準化委員会 電子署名プロファイル国際標準化委員会 スキルアッ プTF 講演会 JNSA 2014年度活動報告会 PKIDay2015 国際会議 ETSI/ESI#50 ISO/TC154 ISO/TC171 ETSI/ESI#55 ISO/SC34 リエゾン Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 14 2015年度成果 ① PAdESプロファイルに関する標準化 • • • 経済産業省「平成27年度社会ニーズ(安全・安心)・国際幹事 等輩出分野に係る国際標準化活動」を受託。2014年度から3ヵ 年計画の2年目 ISO/TC154にてISO14533-3として標準化を推進し、ステー ジ30.20(CD投票開始)へ。 ISO/TC 171 SC2 PDF専門家会議にPAdESプロファイルをイ ンプット。 ② 署名検証要件に関する標準化 • 長期署名プロファイル対応の検証規格としてISO化を目指すとい う方針のもと、PAdESプロファイル対応の仕様案を作成。 ③ 署名関連の勉強会 • • HSM、CT、エストニアICカード、などなど多数の勉強会 (2016年度ではあるが)5月23日に電子署名WG五月祭を実施。 参加者多数、盛況。 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 15 標準化と欧州の動向 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 16 eIDAS 電子署名 1999年 指令 Electronic Signatures Directive ELECTRONIC COMMERCE billion 50兆円 2014年 eIDAS Regulation eIDとトラストサービス DIGITAL SINGLE MARKET 規則 電子署名/シール、タイムスタンプ、 電子配信、ウェブサイト認証など 標準化 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 17 eIDASのタイムライン 出典:TSP Compliance Info-Day (2015.12.15) Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 18 トラストリスト Scheme information (スキーム情報部) ・TLの識別情報(ID,タイプ,バージョン等) ・TLの管理責任者に関する情報 ・その国のスキームに関する情報 ・TLによる履歴の保持期間 ・発行日および次期発行日 ・TL配布点 ・プロバイダ情報 (名称、所在地、連絡先、情報公開先URL) TSP information (TSP情報部) ・サービスプロバイダの情報 ・提供サービス情報 ・提供サービス情報 ・提供サービス情報 ・その提供サービスの情報 ・サービスタイプ ・サービスタイプ ・サービスタイプ ・サービス毎の認可ステータス ・サービス名、デジタルID ・サービス名、デジタルID ・サービス名、デジタルID ・認証ステータス情報 ・認可の履歴情報 ・認証認可ステータス情報 ・認証認可ステータス情報 ・サービス定義先URI ・サービス定義先URI ・サービス定義先URI Signature(署名部) ・その国のトラストリスト管理責任者 ・その国のトラストリスト管理責任者 (スキームオペレータ)による署名 (スキームオペレータ)による署名 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 19 トラストリストの全体構成 ●リストオブトラストリスト(LOTL) ・各国のトラストリストへのポインタおよび識別情報(トラストリストへの署名 証明書)が記載されたトラストリストの上位リスト Official Journal of the European Union EU官報 署名証明書のハッシュ値 公的機関が最終的なトラストアンカ & LOTL取得先のSSL証明書のハッシュ値 EU LOTL とならずに、誰が信用するのか? 各国のTLのリンクおよび署名証明書 ドイツ連邦ネットワーク庁 AT 各国TL LV TSPs FI FR MT CA/QC CY CZ Jurgen BE HR HV NL CA/PKC TSA DE DK EE Schwemmer氏 IE NO IS PL TSA/QTST IT PT EL LI RO CRL ES LT SE CRL/QC Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 LU SI SK UK ・・・ 20 その他 • 欧州のServer Signingへの取組は本気⇒ Q レベル(『適格』) • DocuSignがOpenTrustのPKI部門を買収 ⇒ PKIサーバ署名? イタリア、ポーランド、エジプト等 • 独のQCの署名検証はチェーンモデル、 その他はシェルモデル ⇒ eIDASでは? Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 21 署名の検証モデル シェルモデル ルートCA証明書 サブCA証明書 署名者証明書 T チェーンモデル T 署名生成 : 有効な署名 検証検証 : 有効 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 : 無効 22 今後の電子署名WG Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 23 新体制 JNSA 標準化部会 電子署名WG 標準原案作成TF 佐藤さん(セコム) スキルアップTF 宮地さん(ラング・エッジ) 特命TF Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 小川さん(みずほ総研) 24 今後の課題 • 標準化は着実に − PAdESプロファイル、署名検証 • 国内外の最新動向を視野に − トラストリスト、リモート署名・サーバ署名・モバ イル署名、署名検証モデルなどeIDAS関連 − 米国のオンライン署名、IoTにおける署名、ブロック チェーン • 一段高い視点から − 電子的な『トラスト』、『コミット』、『証拠』の 在り方 − 普及啓発⇒『教育・育成』 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 25 スキルアップTF 人材育成/普及啓蒙/情報公開/技術公開 公開サーバー http://eswg.jnsa.org/ 電子署名を扱える技術者の育成と拡大 新メンバー/若手にレベルアップのチャンスを! 入門者・初心者歓迎です! 是非新規ご参加を! 電子署名を利用する為の情報を公開 技術者が実際に動かして試せる環境を整備! 3年間の活動成果をポータルとして公開予定! Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 26 スキルアップTF 技術者の育成 1. 公開勉強会開催 (電子署名WG祭イベント) 誰でも参加可能で半年毎に定期開催を予定 若手/新メンバー中心に発表 (勉強になります!) 第1回の電子署名WG五月祭は5月23日に開催! 56名の参加を頂き盛況のうちに終了しました! 資料公開中 http://eswg.jnsa.org/matsuri/ 次回は秋(10月か11月頃)に祭開催を予定! 2. 内部勉強会開催 (毎月可能なら開催中) 電子署名WGメンバーのみ参加可能な勉強会 今月開催「eIDAS規則とリモート署名の現状について」 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 27 スキルアップTF 情報の公開 1. 電子署名ポータル (今年度中に公開を予定) 3年間の電子署名WG活動成果をまとめる ドキュメント類は既に蓄積済み (メンバーサイト内) 2. PKI SandBox Projet (PKIの遊び場提供) サイト公開中 http://eswg.jnsa.org/sandbox/ ハンズオン資料も公開しているので自習も可能 オープンソース化活動 (PKI SandBox で公開) FreeTSA:誰でも使える試験用タイムスタンプを公開 FreeXAdES:Java用フリーなXAdES実装を開発中 公開 https://github.com/miyachi/FreeXAdES 注:まだ開発中の為に現在XAdES-BESまでの生成です。 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 28 電子署名WG会員募集 電子署名WGに登録を希望する方は下記にご連絡 ください。 NPO 日本ネットワークセキュリティ協会 事務局宛 <E-Mail>[email protected] ※件名を「電子署名WG登録希望」としてください。 ※参加を希望するTFとMLに登録するメールアドレスを お知らせください。 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 29 電子署名WG会員募集 参加のメリット 電子署名WGに登録を希望する方は下記にご連絡 ください。 人脈形成 NPO 日本ネットワークセキュリティ協会 先行者利益 事務局宛 スキルアップ <E-Mail>[email protected] ※件名を「電子署名WG登録希望」としてください。 ※参加を希望するTFとMLに登録するメールアドレスを お知らせください。 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 30 ご清聴ありがとうございました。 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 31