電子メールのセキュリティ - yagasaki.co.jp · pgp・s/mime グループ内通信等...
TRANSCRIPT
電子メールのセキュリティ
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
-公開鍵暗号基盤(PKI)の基礎-
(Ver 4.1)
【電子メールは危険がいっぱい!
★PKIの実装・・・・・CA、S/MIME、PGP/MIME、Time/Stamp、VPN
PKIの実装で安心・安全なネットワーク・インフラを!!】
※社名および製品名等は各社の商標または登録商標です
※このプレゼンシートは一部を除き2005年2月10日までの取材等をもとに作成しています
NPO法人(JSITCA)中小企業IT化支援協会
矢 ケ 崎 清税理士--矢ケ崎清税理士事務所所長MBA・ITコーディネータ・ITCインストラクター
(c) Copyright yagasaki kiyoshi 2005-2006
2
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
目次e-Japanで実現しつつあるネットワーク社会・・・・・・・・・・・・・・・3電子メールの脆弱性・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・4通常の電子メール・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・5電子メールの階層性と求められる安全性・・・・・・・・・・・・・・・・・6暗号技術・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・7共通鍵暗号方式・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・8共通鍵暗号方式による暗号化・・・・・・・・・・・・・・・・・・・・・・・・・・9公開鍵暗号方式・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・10公開鍵暗号方式による暗号化・・・・・・・・・・・・・・・・・・・・・・・・・11共通鍵暗号方式と公開鍵暗号方式を利用した暗号化・・・・・・12公開鍵暗号方式を利用した電子署名(デジタル署名)・・・・・・13ハッシュ関数・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・14公開鍵暗号方式によるデジタル署名(ハッシュ関数の実装)・15公開鍵暗号方式による暗号化・デジタル署名・・・・・・・・・・・・・16電子署名等のルールと国家及び国際的仕組み・・・・・・・・・・・17認証局(CA)の信頼モデル・・・・・・・・・・・・・・・・・・・・・・・・・・・・18特定認定認証局と政府電子認証基盤(GPKI)・・・・・・・・・・・・19主な電子認証局1・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・20主な電子認証局2・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・21S/MIME・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・22PGP/MIME・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・23時刻認証(タイムスタンプ)・・・・・・・・・・・・・・・・・・・・・・・・・・・・24電子署名の長期保存・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・25時刻認証における正確な時刻とは?・・・・・・・・・・・・・・・・・・・26VPNのしくみ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・27S/MIME PGP/MIME・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・28暗号化メール・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・29
「公証制度に基礎を置く電子公証制度」による確定日付付与・・・・30
民間のタイムスタンプサービス1・・・・・・・・・・・・・・・・・・・・・・・31民間のタイムスタンプサービス2・・・・・・・・・・・・・・・・・・・・・・・32参考文献・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・33参考URL・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・34
(c) Copyright yagasaki kiyoshi 2005-2006
3
e-Japanで実現しつつあるネットワーク社会
銀行取引
遊び
行政手続税金
買い物
サークル活動
友達の連絡
仕事 情報収集
Sネットワーク
Aネットワーク
Dネットワーク
Fネットワーク
Gネットワーク
Hネットワーク
Jネットワーク
Kネットワーク
Rネットワーク
行政手続・情報公開等
電子商取引等
ネットコミュニティ等・行政手続の全部をネット化
・行政の情報をネットでも公開
・国や県の調達等もネットを利用
・ネットを介した取引を推進
・ネットで安全な現金の流通を実現 ・知識創発型社会の実現
・ネットワーク文化(自由・平等・相互扶助)の育成
私たち
・IPネットワークによる通信
・ユビキタス社会の実現
・障害者や高齢者も参加できるコミュニティ
・全ての教室でネットワーク
・ビジネスモデル地区の推進
・迷惑メール等の撃滅
・安全で安心できるセキュリティ
・ICタグ等による商品管理
・中小企業の活躍の場
(c) Copyright yagasaki kiyoshi 2005-2006
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
4
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
電子メールの脆弱性
e-Japan戦略等により、世界一の通信インフラが確立された。
電子メールは、情報を簡単に、安い価格(FTTHやADSL、CATV等では定額制のためメールの送信そのものは無料)で送付できるので、ビジネスや生活には必要不可欠なツールとして定着している。
しかし、電子メールは郵便における「はがき」と同じようにメッセージの内容は保護されないまま(封筒に入れないまま)送受信され、また、送信側はそのような経路で受信者に届けるのかを選択できない。
このような電子メールには、情報の発信、受信、内容等についてセキュリティに関する多くの問題点が混在している。
しかも、情報漏洩が叫ばれている割には電子メールのセキュリティに関する注目度は低い。
※脆弱性・・・・・・情報資産に対する「脅威」を引き起こす原因
※脅威・・・・・・情報資産の「機密性」「完全性」「可用性」に危害を与える原因となる事象
成りすまし
事後否認
改ざん
電子メールは相手を直接確認することができないので、盗聴等で得たデータを利用して「成りすまし」されやすい
電子メールのデータは加工しても跡が残らないので、送信・受信の事実を否定したり、送信内容や受信内容を否認することも可能である
電子メールで送受信するデータは平文なので、後が残らない形で中身を「改ざん」されてしまう可能性がある
盗聴インターネット上を流れる電子メールの情報は暗号化されずに平文で往来するので比較的簡単に「盗聴」されやすい
(c) Copyright yagasaki kiyoshi 2005-2006
5
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
通常の電子メール
ミニ タワー 3
サーバ 16
サーバ 4サーバ 1
サーバ 16
サーバ 4サーバ 1
今夜、「居酒屋やがさき」で飲もう(^_^)
今夜、「居酒屋やがさき」で飲もう(^_^)
改ざん
メールサーバ
メールサーバ
Aさん
Bさん
都市 都市 都市 都市
成りすまし
都市 都市 都市 都市
盗聴・漏洩
都市
都市
エンド・エンティティ
盗難・事後否認
エンド・エンティティ
(c) Copyright yagasaki kiyoshi 2005-2006
6
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
電子メールの階層性と求められる安全性
情報
の
階層
Aさん
匿名による通信(ペルソナ)
オープンで自由な表明
自由な意見交換
メーリングリスト
暗号化(安全な通信)
PGP・S/MIME
グループ内通信等
法的効果の帰属法的人格
暗号化・電子署名・公証
簡単な暗号ツール情報
の
階層
Bさん
情報
の
階層
Aさん
はがきやファックスによる通信
挨拶やお礼のような軽い通信
○×△¥¥¥
手紙文書や請求書、領収書のような見られたくないものの通信
封書による通信・封印
法的効果の帰属法的人格
書留・内容証明・配達証明等
【物理社会(リアルな社会)】 【デジタル社会(電子社会)】
※ファジー(融通が利く)であるとともに複雑に、巧妙に構成され、強い安心感がある
※単純化され、単一の階層(電子通信のレイヤー)だけで完全性をつくるため、○×のみのはっきりしすぎの感がある
自分自身の証明 「成りすまし」---「電子署名」「公的証明」
秘匿性の確保 「のぞき」「盗聴」---「暗号化」
発信事実の証明 「事後否認」---「タイムスタンプ」「電子公証」
担保要求事項 デジタル社会での対応物理社会での対応
「のぞき」「盗聴」---「封筒」
「自分の証明」---「直筆」「印鑑」
「完全性」---「内容証明」
「発信事実」---「確定日付」「配達証明」
内容の完全性 「改ざん」---「電子署名」「公的証明」「暗号化」
(c) Copyright yagasaki kiyoshi 2005-2006
7
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
暗号技術●暗号
「暗号」とは、文章やファイルに書かれているデータを許可された人にだけわかるような形に操作して、差出人が意図していない人(第三者)に読まれることを防ぐ仕組み
暗号は「アルゴリズム」と「鍵」で構成されている
※アルゴリズム・・・・・・(Algorithm) プログラムの作成上、ある問題(この場合では「暗号化」)を解決するために必要な処理の方法と手順(数学的な処理の方法と手順)
※鍵・・・・・・暗号化や復号を行う際に用いる秘密のパラメータ(処理をさせるための文字列や変数(ビット列))(特殊なパスワードのようなもの)鍵の長さは使用するアルゴリズムによって異なる
今夜、「居酒屋やがさき」で飲もう(^_^)
今夜、「居酒屋やがさき」で飲もう(^_^)
暗号アルゴリズム 暗号アルゴリズム
送信
今夜、「居酒屋やがさき」で飲もう(^_^)
今夜、「居酒屋やがさき」で飲もう(^_^)
●暗号の技術
共通鍵暗号方式(対称暗号方式)
公開鍵暗号方式(非対称暗号方式)
※RC2、RC5、DES、Triple-DES、IDEA等がある
秘密鍵(プライベートキー)
公開鍵(パブリックキー)
公
秘
非対称アルゴリズム
※RSA、Diffile-Hellman等がある
共
共共通鍵
共通鍵
対称アルゴリズム
(c) Copyright yagasaki kiyoshi 2005-2006
8
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
共通鍵暗号方式■共通鍵暗号方式とは
共通鍵暗号方式とは、暗号化の処理に使った「鍵(共通鍵)」を相手にも渡して、その二者間(あるいはその秘密を共有するグループ内)で鍵を共有して使用するしくみ
二者間(秘密を共有するグループ内)では「共通鍵」を1つ使い、暗号化に使用した鍵を復号化にも使用する
■共通鍵暗号方式の特徴
共通鍵は、鍵長が比較的短いので、暗号化や復号の処理が早い
■共通鍵暗号方式の問題点
1.秘密の情報を共有したい人にどうやって鍵を渡すか2.同じ鍵を使えば使うほど解読される危険が高まるので、鍵を作り直して再配布しなければならない3.秘密の情報をやりとりする相手が多く、それぞれ秘密にしたい情報が個別にある場合は、相手ごとに鍵が必要になる
共
共
グループで鍵を共有する場合は内部での機密保持は不可能
相手が多い場合は相手ごとに「鍵」が必要になる
「鍵」を共有化したい人にどのような方法で渡すかが問題
使用期間が長いほど解読される危険がある
1種類の「鍵(共通鍵)」しか存在しない
「暗号化」「復号化」に共通の「鍵(共通鍵)」を使う 鍵長が比較的短いので暗号化や復号
化に要する処理の時間が少ない
(c) Copyright yagasaki kiyoshi 2005-2006
9
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
共通鍵暗号方式による暗号化
Aさん
エンド・エンティティ
ミニ タワー 3
Bさん
エンド・エンティティ
Dさん
共
共
共
①共通鍵で本文を暗号化
今夜、ドライブしよう
暗号文
②共通鍵で暗号文を復号
エンド・エンティティ
サーバ 16
サーバ 4サーバ 1
メールサーバ
サーバ 16
サーバ 4サーバ 1
メールサーバ
※Dさんも共通鍵を持っている
※Bさんは事前に共通鍵を何らかの形で取得している
今夜、ドライブしよう
本文
今夜、ドライブしよう
本文
今夜、ドライブしよう
暗号文
今夜、ドライブしよう
暗号文
今夜、ドライブしよう
本文
Cさん共
エンド・エンティティ
※Cさんも共通鍵を持っている
今夜、ドライブしよう
暗号文
今夜、ドライブしよう
本文
(c) Copyright yagasaki kiyoshi 2005-2006
10
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
公開鍵暗号方式▲公開鍵暗号方式とは
公開鍵暗号方式とは、まず1人が1組の鍵ペアを持ち、その一方を「秘密鍵(プライベートキー)」もう一方を「公開鍵(パブリックキー)」と呼ぶ「1組の鍵ペアによる暗号化」のしくみ
▲公開鍵暗号方式の特徴
公開鍵暗号方式においては、「秘密鍵」で暗号化したものは「公開鍵」でしか復号できず、逆に「公開鍵」で暗号化したものは「秘密鍵」でないと復号できないという数理的な特徴がある
「公開鍵」は電話帳のようにどこかに公開したり、メールに添付、Webサーバに登録、のような手軽な手段で相手に渡すことができる
▲公開鍵暗号方式の現状
日本の電子認証法における特定認証業務の認定基準としてRSA、DSAは1024bit以上、ECDSAは160bit以上の鍵長(今後10年にわたって解読される危険性が少ないと考えられている)
SSL/TLS(クライアント-サーバ間の通信の信頼)、VPN(インターネットにおける仮想的なプライベートネットワーク)、S/MIME(セキュア・メール)等を含め数々の場面で実装されている
秘
公
秘密鍵(プライベートキー)(私有鍵)
公開鍵(パブリックキー)
鍵長が比較的長いので暗号化や復号化に要する処理の時間が長い
使用期間に関係なく使える
「公開鍵」はオープンすることができる
「デジタル署名」により本人性の確認ができる
1組の鍵ペアを使う「暗号化」「復号化」に共通の「鍵(共通鍵)」を使う
ほぼ完全な「暗号化」「復号」を実現できる
(c) Copyright yagasaki kiyoshi 2005-2006
11
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
公開鍵暗号方式による暗号化
デパチカへ行こうね!
Aさん
エンド・エンティティ
Bさん
デパチカへ行こうね!
本文暗号化
デパチカへ行こうね!
暗号文
本文
デパチカへ行こうね!
本文
サーバ 16
サーバ 4サーバ 1
メールサーバ
サーバ 16
サーバ 4サーバ 1
メールサーバ
Bさん公開鍵
公
①Bさんの公開鍵(証明書)を入手
CA
Bさん公開鍵
公 CA
②Bさんの公開鍵(証明書)で本文を暗号化
エンド・エンティティ
秘
Bさん秘密鍵
秘
Bさん秘密鍵③Bさんに送信
④自分の秘密鍵で復号
※Bさんの公開鍵をBさん本人から直接取得したり、認証局から入手する
※Bさんの秘密鍵はBさん以外は誰も持っていないのでこのメールはBさんだけが平文(暗号化する前の本文)にすることが出来る
=本文の内容を読むことが出来るのはBさんだけ
(c) Copyright yagasaki kiyoshi 2005-2006
12
共通鍵暗号方式と公開鍵暗号方式を利用した暗号化
デパチカへ行こうね!
Aさん
エンド・エンティティ
Bさん
デパチカへ行こうね!
本文暗号化
デパチカへ行こうね!
暗号文
本文
デパチカへ行こうね!
本文
サーバ 1
メールサーバ
Bさん公開鍵
公
①Bさんの公開鍵(証明書)を入手
CA
②共通鍵で本文を暗号化
秘
Bさん秘密鍵
④Bさんに送信
④共通鍵で本文を復号
サーバ 16 サーバ 16
サーバ 16サーバ 16
共通鍵
共
共
共通鍵
Bさん公開鍵
公 CA
暗号化された共通鍵
共
デパチカへ行こうね!
暗号化された本文
③Bさんの公開鍵(証明書)で共通鍵を暗号化
暗号化された共通鍵
共
デパチカへ行こうね!
暗号化された本文共通鍵
共
共通鍵
共
メールサーバ
⑤Bさんの秘密鍵で共通鍵を復号
※Bさんの公開鍵をBさん本人から直接取得するか、認証局から入手する
※共通鍵は自分で作っておく
※Bさんの秘密鍵はBさん以外は誰も持っていないのでこの共通鍵はBさん以外は入手することが出来ない入手した共通鍵で複合するので処理の時間が短縮できる
=Bさんだけが、早く(軽く)平文に戻し、本文の内容を読むことが出来る
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
エンド・エンティティ
(c) Copyright yagasaki kiyoshi 2005-2006
13
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
公開鍵暗号方式を利用した電子署名(デジタル署名)◆電子署名とは
電子署名とは、署名者本人を確認できて、改ざんされていないことが検証できる暗号化技術を用いた措置をいう(電子署名法24)
※電子署名法3・・・・電磁的記録に記録された情報について本人による電子署名が行われているときは、真正に成立したものと推定する
※民法228④・・・・私文書は、本人又はその他の代理人の署名又は押印があるときは、真正に成立したものと推定する。
※デジタル署名(Digital Signature)・・・・電子署名のうちPKI(公開鍵基盤)を使っているものを指すが、一般的には電子署名と同じ使われ方をしている
(現在の電子署名はほとんどPKIを使っている)
◆電子署名の方法
本人しか持っていない「秘密鍵」で暗号化する=「本人の署名」「本人の印鑑による押印」と同様に、本人がそのメッセージを作ったことを証明
◆電子署名の効果
電子署名法によってその真正性が保証されている=「否認防止」(「私は出さなかった」とは言えない)
PKI(公開鍵暗号方式)により電子的加工がされていて発信者の認識(認証)ができること
送られてきたメッセージが偽造されていないこと(メッセージか、暗号文かいずれかが改変されたかどうかの確認が可能)
送信者本人の確認・検証
電子署名(デジタル署名)
(c) Copyright yagasaki kiyoshi 2005-2006
14
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
ハッシュ関数▼ハッシュ関数とは
「一方向関数」とも呼ばれ、不定長の入力値をランダムな固定長のデータ(ハッシュ値)を出力するための関数※一方向関数・・・・ハッシュ値から入力値を推測できない、逆変換できない関数※固定長・・・・決められた長さのダイジェスト(文字列)
▼ハッシュ関数の特徴
2.違ったデータから同一のハッシュ値が出現する確率は非常に低い(コリジョン=Collisionしない)※ハッシュ値は「フィンガープリント(指紋)」と呼ばれている・・・・同じハッシュ値の出現の確率が非常に低い
▼ハッシュ関数の実装
公開鍵暗号方式で、改ざん検知のために元のデータと復号したデータを比較するのは処理が重いので、実際はハッシュ値を使って2つのフィンガープリントを比較して検証を行う
1.1bitでも入力値が異なればまったく異なったハッシュ値が出力されるので、できたハッシュ値から入力されたデータを推測することはできない(逆変換不可能)
入力データ
今夜飲みに行こう!
入力データ
今夜、飲みに行こう!
一部を変更する
ダイジェスト
ダイジェストDzANBgNVBAoTBkZyZWVDQTESMBAGA1UECxMJTGV2ZWwxIENBAgI
ハッシュ関数により「ハッシュ値(ダイジェスト)」をとる 全く異なったダイジェスト
「、」を加える
任意のデータ 固定長のビット列
※メッセージダイジェスト関数としてはMD2(16バイト)、MD5(16バイト)、HSA1(20バイト)等がある
MIIJ3wYJKoZIhvcNAQcDoIIJ0DCCCcwCAQAxggGkQ6j5mHoIddYIPMDu
固定長のビット列
入力データ
今夜飲みに行こう!
入力データ
今夜、飲みに行こう!
「ダイジェスト」から「入力データ」に戻すことは不可能
逆変換不可能フィンガープリント
フィンガープリント前に戻れない
前の平文の内容はわからない
(c) Copyright yagasaki kiyoshi 2005-2006
15
公開鍵暗号方式によるデジタル署名(ハッシュ関数の実装)
Aさん
Bさん
本文
今夜、ひま?
ハッシュ値
09SfY95YjchGcvpSf
暗号化されたハッシュ値
09SfY95YjchGcvpSf
①本文(平文)をハッシュ関数を使ってハッシュ値をとる
②ハッシュ値に対しAさんの秘密鍵で暗号化する
=デジタル署名文書の作成
秘
Aさん秘密鍵
本文
今夜、ひま?エンド・エンティティ
③本文(平文)と暗号化されたハッシュ値を一緒に送信する
サーバ 1
メールサーバサーバ 16 サーバ 16
サーバ 16
メールサーバ
※本文(平文)は同じままのもの
09SfY95YjchGcvpSf
本文
今夜、ひま?
サーバ 16
09SfY95YjchGcvpSf
④本文(平文)からAさんと同じハッシュ関数を使ってハッシュ値をとる
Aさん公開鍵
公 CA
09SfY95YjchGcvpSf
Aさん公開鍵
公 CA
⑤署名文書(暗号文)をAさんの公開鍵で復号する
⑥本文(平文)からとったハッシュ値と署名文書(暗号文)を復号したハッシュ値が一致する
秘
Aさん秘密鍵
※Bさんの公開鍵をBさん本人から直接取得するか、認証局から入手する
暗号化されたハッシュ値
ハッシュ値 ハッシュ値
エンド・エンティティ
=データの改ざんがされていない=Aさんの署名が担保される
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
(c) Copyright yagasaki kiyoshi 2005-2006
16
本文
今日飲もう
本文
今日飲もう
Bさん公開鍵
公
ハッシュ値
#・¥h1@6‘&
暗号化されたハッシュ値
#・¥h1@6‘&
本文暗号化
今日飲もう
共通鍵
共通鍵
Bさん公開鍵
公暗号化された共通鍵
暗号化されたハッシュ値
#・¥h1@6‘&
暗号化本文
今日飲もう
暗号化された共通鍵
暗号化本文
今日飲もう
暗号化された共通鍵
共通鍵
本文
今日飲もう
ハッシュ値
#・¥h1@6‘&
ハッシュ値
#・¥h1@6‘&
Aさん公開鍵
Aさん公開鍵
公
公
秘
Aさん秘密鍵
秘
Bさん秘密鍵
共通鍵
秘
Aさん秘密鍵
秘
Bさん秘密鍵
共
共
共 共
共
共
Aさん Bさん
共
①Bさんの公開鍵(証明書)を入手 ①Aさんの公開鍵(証明書)を入手
②本文のハッシュ値を取得
③ハッシュ値をAさんの秘密鍵で暗号化
④共通鍵で本文を暗号化
⑤共通鍵をBさんの公開鍵で暗号化
⑥Bさんに送信
⑦Bさんの秘密鍵で共通鍵を復号
⑨本文のハッシュ値を取得
⑩Aさんの公開鍵でハッシュ値を復号
CA CA
CA
CA
サーバ 16
メールサーバ
サーバ 16
メールサーバ
エンド・エンティティ
公開鍵暗号方式による暗号化・デジタル署名
=デジタル署名
=暗号化
=共通鍵の暗号化
⑪本文(平文)からとったハッシュ値と署名文書(暗号文)を復号したハッシュ値が一致する
=データの改ざんがされていない=Aさんの署名が担保される
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
※同一のもの
エンド・エンティティ
暗号化されたハッシュ値
#・¥h1@6‘&
⑧復号した共通鍵で本文を復号
(c) Copyright yagasaki kiyoshi 2005-2006
17
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
電子署名等のルールと国家及び国際的仕組み電子署名の仕組み→誰も強制せず、「法」を基礎としていない
【RFC(Request For Comment)「意見請求」】
ISOC
IETF
IRTF
RFCドラフト
Internet Society
Internet ResearchTask Force
Internet EngineeringTask Force
RFCナンバー付与
6ヶ月間公開論議・修正
各国で法制化
新しいアプリケーション
システムに実装
ハードウェア開発
世界各国で規格が統一化される=世界標準化
※電子署名に関するRFC
・PKI X,509証明書と検証システム
・認証局関連CP/CPS
・OCSP自動証明書検証システム
・タイムスタンプ関連
・その他
法制化
★電子署名とは?
電子署名及び認証業務に関する法律(電子署名法)
「電子署名とは電磁的記録に記録することができる情報についてその本人性、改変の確認性が担保されて行われる措置をいう」(第2条定義)
電子署名とは
①デジタル情報を使って意思表示をするときに
②(暗号ソフトで)暗号化を行い
③公開鍵証明書を添付して(復号可能なものとして)
④送信するための一連の行為
言いかえると
★認証とは?
電子署名及び認証業務に関する法律(電子署名法)
「認証業務とは電子署名について利用者の要求に応じ、証明事項が利用者に係るものであることを証明する業務をいう」(第2条定義)
言いかえると
認証とは
①登録申請者の申請内容を確認して
②その確認の証明書(=公開鍵証明書)を作成して
③登録申請者に交付する行為
(c) Copyright yagasaki kiyoshi 2005-2006
18
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
認証局(CA)の信頼モデル
自己署名証明書
自分自身を証明
認証局(CA1)
サーバ 1
所有者A所有者B利用者甲
単純CAモデル
証明書発行
信頼証明書
認証局(CA2)
サーバ 1
Web
サーバ 1
信頼
認証局(CA1)
証明書発行
証明書
証明書
Webモデル
利用者甲所有者A所有者B
●認証局(CA)証明書ポリシ(CP-Certificate Policies)認証局運用規則(CPS-Certification Practice Statements)証明書失効リスト(CRL-Certificate Revocation List)
●認証局(CA)の主な仕事1.証明書所有者(CH-Certificate Holder)に対して証明書(C-Certificate)を発行
2.証明書及びCRLをリポジトリ(Repository)に格納しPKIユーザに公開
3.アーカイブ(Archive)で証明書の保存や秘密鍵のバックアップを行う
●PKIで関連するそのほかの要素EE-End Entity証明書所有者(CH-Certificate Holder)証明書利用者(RP-Relying Party)
証明書
階層型CAモデル
証明書発行 信頼
自己署名証明書
自分自身を証明
認証局(CA1)
サーバ 1
証明書発行
サーバ 1
認証局(CA1)
サーバ 1
認証局(CA7)
サーバ 1
認証局(CA2)
サーバ 1
認証局(CA5)サーバ 1
認証局(CA3)
サーバ 1
サーバ 1
認証局(CA6)
認証局(CA4)
所有者A所有者B利用者甲
証明書
所有者A所有者B 利用者甲
証明書発行
信頼
証明書
証明書
ブリッジCAモデル
ブリッジ
相互認証
サーバ 1
認証局(CA3)サーバ 1
認証局(CA2)
証明書
証明書
証明書発行
証明書
(c) Copyright yagasaki kiyoshi 2005-2006
19
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
特定認定認証局と政府電子認証基盤(GPKI)
●認証局(Certification Authority)
ブリッジ認証局
府省認証局
府省認証局
民間認証局
地方公共団体の認証局
商業登記認証局
海外政府等認証局
政府認証基盤(GPKI)
相互認証
民間認証局
海外政府等認証局
海外政府等認証局
人や企業を認証し、それらが保有する公開鍵(パブリックキー)が間違いなく本人(その人や企業)のものであることを証明する機関
一般認証局(認定未取得)
特定認定認証局 (認定取得)
GPKI相互認証済認証局
パブリック認証局プライベート認証局
メールアドレスの記載
ブリッジ認証局との接続
電子署名 暗号通信
タイプ A
タイプ B
【証明書の目的による区分】
×
○
○ ○
○ ○×
×
【GPKI相互認証】
出所 http://www.gpki.go.jp/documents/gpki.html
【GPKIの概略】
★パブリック認証局・・・・認証局のうち誰にでもどの企業に対しても証明書を発行することができる認証局
★プライベート認証局・・認証局のうち、特定の企業や団体のために構築され、特定の属性を認証するための認証局
●証明書の目的タイプA・・・・一般行政手続対応だけを目的とし、電子メール等に
関するセキュリティには使えないタイプB・・・・BtoB、電子商取引に対応する証明書で、電子メールや
PDF等への電子署名・暗号化をする
●証明内容存在証明・・・・住所、氏名、生年月日、性別によりその者を特定できる
証明属性証明・・・・その者の国家資格、所属等のような存在を基礎として
その上で有する特性、付属する特性等を証明
◆特定認定認証局認証局のうち電子署名法により主務大臣から「特定認証業務の基準を満たしている(信頼性が高い)」という認定を受けた機関特定認定認証局の基準として厳格なCP(証明書ポリシ)及び認証業務運用規程(CPS)の策定、運用、年間のセキュリティ監査、システム準拠性監査が必要とされている。有効期間は1年(毎年更新のための監査を受ける)
◆GPKI相互認証済認証局特定認定認証局のうちGPKIとの相互認証基準を満たすことを承認された認証局
出所 守谷修一・吉田友彦・齋藤聰明・阿部隆幸共著 「これでよくわかる電子申告・電子納税」 2004.1.10 (株式会社ぎょうせい)
(c) Copyright yagasaki kiyoshi 2005-2006
20
主な電子認証局 1市区町村 電子認証登記所 日本認証サービス NTTメディアサプ
ライ東北インフォメーションシステムズ
●事業主体
認証サービスの名称 公的個人認証サービス
商業登記に基づく電子認証制度
Accredited Signパブリックサービス e-Probatio PS
サービスToiNX電子入札対応認証サービス
日本電子認証
A O Signサービス
●電子政府等への対応
国税電子申告・電子納税
地方税電子申告・電子納税
電子入札コアシステム
対応 対応 対応 対応
対応対応
対応対応
対応対応
対応対応対応
電子公証制度 対応 対応
電子申請・届出制度等
※「電子入札コアシステム」に対応している認証局における府省・地方公共団体等の「入札・改札・調達システム」との対応関係は加速度的に増加している(分母、分子とも時間の問題か?)
※ブリッジ認証局と相互認証している認証局における府省・地方公共団体等の「申請・届出システム」との対応関係は増加している(分母、分子とも時間の問題か?)
電子入札・調達システム等
●その他サービス ・社内にClass1、Class2レベルのCAあり・サーバ証明書・パブリック証明書・プライベート証明書等
・電子契約
●証明社の内容
●備考
存在型 存在型属性型 属性型 属性型 属性型
・継続割引
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
属性型
(c) Copyright yagasaki kiyoshi 2005-2006
21
主な電子認証局 2帝国データバンク 日本商工会議所 中電シーティーアイ 日本税理士会連
合会●事業主体
認証サービスの名称 TDB電子認証サービス(TypeA)
ビジネス認証サービス(タイプ1-A)
CTI電子入札・電子申請届出対応電子認証サービス
税理士証明書発行サービス
ミロク情報サービス
MJS電子証明書発行サービス
●電子政府等への対応
国税電子申告・電子納税
地方税電子申告・電子納税
電子入札コアシステム
対応 対応 対応 対応
対応対応
対応対応
対応
対応 対応
電子公証制度
電子申請・届出制度等
※「電子入札コアシステム」に対応している認証局における府省・地方公共団体等の「入札・改札・調達システム」との対応関係は加速度的に増加している(分母、分子とも時間の問題か?)
※ブリッジ認証局と相互認証している認証局における府省・地方公共団体等の「申請・届出システム」との対応関係は増加している(分母、分子とも時間の問題か?)
電子入札・調達システム等
●その他サービス
●証明社の内容
●備考
属性型
属性型
属性型
・期間割引
対応
属性型
属性型
・1年分の無料割引等
・サーバ証明書・文書送信保管・電子契約
・クライアント証明書(法人が対象)
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
存在型 存在型
・B to Bを開発中
(c) Copyright yagasaki kiyoshi 2005-2006
22
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
S/MIME(Secure/Multipurpose Internet Mail Extension)
●一般的なS/MIME(Class 1)・・・・・・認証局(登録局)は登録申請者のメールアドレスによりその存在性を確認したという前提で証明を行う
●公的認証局等(Class 3)・・・・・・・・・本人の存在確認は住民票や印鑑証明、運転免許証のコピー等により本人の存在を確認して証明する(Type B)
Aさん
私はA@××○です
認証局(登録局)
証明の申請をする
A@××○様として登録しました
A@××○として証明されている
一般的な単純登録認証
Bさん
認証局(登録局)
証明の申請をする
住民票・運転免許証などで本人が証明する
資料と申請内容の一致の確認をする
確認された場合に登録し証明書を発行する
私はBです
Bさんとして証明されている
公的認証局等による認証
本人限定受取郵便にて送付
電子証明書
•登録者情報• CA情報•有効期限 etc公
電子証明書
•登録者情報• CA情報•有効期限 etc公
メール等で送付
B様として登録しました
申請されたアドレスで登録する
(c) Copyright yagasaki kiyoshi 2005-2006
23
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
PGP/MIME(Pretty Good Privacy/Multipurpose Internet Mail Extension)●全世界で400万人の利用者がいるといわれる暗号化ソフト(「PGP実践活用ガイド」H10,12.22オーム社20P参照)
●公開鍵暗号方式によるが、相互認証方式をとっている
∞無限大の広がり
CA(認証局)は存在しない
失効の確認ができない
導入が簡単
①AさんとBさんが相互に公開鍵を取得しあって認証する
②AさんとCさんが相互に公開鍵を取得しあって認証する
③BさんとCさんはAさんを通じて間接的に認証しあう
①~③の連鎖(「友達の友達は友達だ!」の関係)により相互認証は無限に広がる
AさんとBさんの間で公開鍵を相互に取得
AさんとCさんの間で公開鍵を相互に取得
Dさん
Aさん Bさん
CさんFさん
BさんとCさんはAさんを介して間接的に認証しあう
Gさん
Eさん
Iさん
Hさん
相互認証により無限に広がっていく
(c) Copyright yagasaki kiyoshi 2005-2006
24
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
時刻認証(タイムスタンプ)●実社会・・・・・・「いつ」「誰が」「何を」「どのように」という行動を通じて相互に確認する●電子社会・・・・電子データにPKI技術を用いたデジタル署名により「誰が」「何を」「どのように」を担保している
「いつ」を証明することにより
① その時刻に確かにそのデータが存在していたこと=データの「存在証明」② その時刻以降にその電データの改ざんが行われていないこと=データの「完全性」
を証明する。(時刻認証サービスの技術を「タイムスタンプ」という場合もある)
シンプル・プロトコル・・・・・・ 時刻を証明したいデジタルデータのダイジェストに対してタイムスタンプ機関で時刻情報を加えタイムスタンプ機関のデジタル署名を付与
リンキング・プロトコル・・・・・・ PKIを使わずに、タイムスタンプ要求するハッシュのダイジェストを以前に発行したタイムスタンプによるダイジェストと絡めて存在を証明(専用のアプリケーションが必要)
●タイムスタンプ
時間源
CA(認証局)
タイムスタンプ機関
タイムスタンプ証明書
時間情報を送信
発行
事項情報を含んで署名
利用者
ミニ タワー 3
ミニ タワー 3
文書
○×△
ダイジェストを送信
タイムスタンプを返信文書○×△
【PKIの技術を使ったタイムスタンプ】
タイムスタンプ証明書
(c) Copyright yagasaki kiyoshi 2005-2006
25
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
電子署名の長期保存●住宅ローンや生命保険等の契約書、医療記録等のように長期間の保存が要求される場合には
・・・・・・電子署名文書を長期間にわたり有効な状態に保存するための工夫が必要
署名時点での証明書の有効性 署名した後、証明書に何らかの問題があり失効した場合、署名時点では証明書が有効であった証拠がないと署名自体が無効になる
公開鍵証明書の有効期限切れ 証明書の有効期限が切れると、署名の検証が不可能になる
認証局(CA)の有効期限切れ CAの有効期限が切れると、署名の検証が不可能になる
タイムスタンプの有効期限切れ タイムスタンプの有効期限が切れると、署名の検証が不可能になる
【デジタル署名の有効期間】
時間軸
署名生成
※電子署名文書の有効な状態を維持するためには、署名の有効性が期限切れになる以前にその有効性を延長する必要がある。
認証局(CA)有効期間
公開鍵証明書に記載された有効期間
タイムスタンプが有効な期間
契約書類における有効期間
契約書類(電子文書)の真正性が確保される期間
有効性の延長が必要になる
(c) Copyright yagasaki kiyoshi 2005-2006
26
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
時刻認証における正確な時刻とは?●協定世界時(UTC)
全世界で時刻を記録する際に使われる公式な時刻で、天体観測を元に定めるグリニッジ標準時(GMT)とほぼ同じだが、その計測方法は1秒を原子時計で計測して決定しており、グリニッジ標準時(GMT)における1958年1月1日0時0分0秒からの経過時間を原子時計でカウントして定めた時刻である「国際原子時」に、グリニッジ標準時(GMT)とのずれを調整するための「閏秒」を追加したもの
●日本標準時(JST)協定世界時を9時間(東経135度分の時差)進めた時刻
※ずれの調整・・・・・・地球の自転周期は年々長くなっているため、放っておけばグリニッジ標準時(GMT)と協定世界時(UTC)は100年で約18秒ずれてしまうが、このずれを1秒以下に抑えるために、ずれが0.8秒を超えると協定世界時(UTC)に「閏秒」を追加して、グリニッジ標準時(GMT)との差を詰めている(「閏秒」はおよそ1年に1回挿入)
グリニッジ標準時(GMT)
国際原子時
GMTの1558年1月1日0時0分0秒からの経過時間を原子時計でカウント
協定世界時(UTC)
日本標準時(JST)
国際原子時に、GMTとのずれを調整するために「閏秒」を追加
UTCを9時間進めた時刻
佐賀県・福岡県県境はがね山
福島県おおたかどや山
(c) Copyright yagasaki kiyoshi 2005-2006
27
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
VPNのしくみ●専用線による通信
専用線によるデータの送受信は安全ではあるが、その専用線の距離に比例してコストがかかるストレス解消を求めると高額になる(小規模な事業体では負担できない)
●一般電話回線を直接接続したリモートアクセス回線が細すぎて業務を行うことは不可能に近い
●VPN(Virtual Private Network)VPN・・・・・・・・・・FTTHやADSL等のインターネット回線を使った仮想の専用ネットワークトンネリング・・・・①VPNにおいては、データをパケット(小さな固まりのようなもの)にして、そのパケットを暗号化する
②さらに、そのパケット全体をデータとして扱いヘッダ(名札のようなもの)を付けてカプセル化する③カプセル化したかたまりを送信する(「トンネリング」という)
※VPNに対応したゲートウエイ(ファイアウオールやブロードバンド・ルータ)の強固な設定により安全性を高める
サーバ 16
サーバ 16
サーバ 16
ネットワーク
ネットワーク
個人
ネットワーク
ネットワーク
個人
専用線による送受信・一般回線直接接続のリモートアクセス
FTTH・ADSL等のインターネット回線利用のVPN
コストが高い
速度が遅い
パケット
パケット
VPN対応
サーバ 4
サーバ 4
サーバ 4
パケット
データ
データ
データ
データ
データ
データ
データ
トンネリング
暗号化カプセル化
【VPN】【専用線等】
データ
(c) Copyright yagasaki kiyoshi 2005-2006
28
S/MIME PGP/MIME【S/MIME】
※それぞれの会社内に、CA(Class 1)を構築して、個人用の電子証明書(デジタル証明書)を発行
●個人用電子証明書の発行・・・・・・日本ベリサイン株式会社・100ライセンス1,200,000~/年、プライベート使用については安価版あり・プライベート使用の安価版アイ・ウェイブ・デザイン、ニフティ、ビッグローブ、日立情報、日立製作所、プララ等のプロバイダー契約ユーザーについては月額500円前後の金額で個人用電子証明書の使用が可能
・シュリケン・プラグイン(2,520/年)シュリケン・プロ3以降(ジャストシステムのメールソフト)にプラグイン
●Entrust PKIスモールパック・・・・・・エントラストジャパン株式会社・Web証明書200枚2,500,000~
●SDES証明書発行サービス・・・・・・富士ゼロックス株式会社・認証50ライセンス 15,750/月、初回は設定料50ライセンス 10,500
●クライアント証明書発行・・・・・・ビーテラステッドジャパン株式会社・クライアント証明書はパートナー企業より販売
●PGP Corporate Desktop ・・・・・・日本システムディベロップメント株式会社・PGP8.1のダウンロード販売(1ライセンス53,130+保守料8,820/年、プライベート使用はフリー)・PGPは2.6.3iから8.1まで多くのバージョンがあり、OSへの対応、日本語への対応、メールソフトへのプラグイン対応等の違いがある・フリー版もあるができれば信用のあるサイトが望ましい
【PGP/MIME】
※実際の使用に際してはそれぞれ現在の価格等について確認してください
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
(c) Copyright yagasaki kiyoshi 2005-2006
29
暗号化メール
●Winbiff & S/Goma V2 ・・・・・・株式会社オレンジソフト・Winbiff 3,150+S/Goma 2,100・Winbiff と S/Goma を組み合わせて使用することによりPGP、S/MIMEのプラグインができる・PGP、S/MIMEはそれぞれ自分で調達することが必要
●CipherCraft/Mail ・・・・・・NTTソフトウエア株式会社・パーソナル版 12,600(10ユーザー単位で販売)・暗号化した共通鍵を公開鍵で暗号化して添付するメーラーを選ばない暗号化の方式・クライアント同士=1:1 サーバー同士=グループ:グループ サーバーとクライアント=グループ:1
●Crypto Plug For EUDORA ・・・・・・株式会社アドバンス・9,240(ダウンロード版は7,140)・メールソフトEUDORAKPS鍵管理方式(暗号鍵共通方式)により暗号化・受信者のIDと送信者のメールアドレスにより自動的に復号(MS Outlook等にも対応)
●C4Mail ・・・・・・株式会社シーフォーテクノロジー・6,825(企業向けライセンス販売あり)・C4Mailユーザー同士でPGPを使い「伝達優先モード」「安全優先モード」等の選択により自動的に暗号化・ほとんどのメーラーに対応
●アタッシェケース・・・・・・檜原光博・フリーウエア・ 「Rijndael(ラインダール)」という方式を使用し、鍵、ブロック長ともに256ビットで、乱数による初期化ベクトルを生成してからCBCモードで暗号化し、第三者による解析も防ぐよう工夫されている。・使い方が簡単
【暗号化メール】
※実際の使用に際してはそれぞれ現在の価格等について確認してください
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
(c) Copyright yagasaki kiyoshi 2005-2006
30
「公証制度に基礎を置く電子公証制度」による確定日付付与
確定日付の付与 1件 700円
(公証人手数料令で定められている)
※実際の使用に際してはそれぞれ現在の価格等について確認してください
電子公証制度の概要公証人が紙の文書について行っている認証や確定日付の付与の事務に対して、電磁的記録(電子文書)についても、電子公証業務を行う指定公証人が電子私書証書の認証、電子確定日付の付与を行う。
指定公証人による「公証制度に基礎を置く電子公証制度」による確定日付付与(商業登記法等の一部を改正する法律)
確定日付の付与1.テキスト形式またはPDF形式(アクロバットVer5以上)のファイルをFD(800kb以下)に格納して、指定公証人に持参(嘱託人が法人の場合にはインターネットでの送信も可能)
2.指定公証人は電子文書の内容を確認し、問題がなければ確定日付を付与3.以後、当該FD持参か、嘱託人であることを証明すれば同一性の証明の付与が可能
---------------※私文書の認証・会社定款の認証---------------
1.嘱託人(法人)は電子認証登記所において「商業登記に基づく電子認証制度」による電子証明書を取得※嘱託人が個人の場合には日本認証サービス(株)から電子証明書を取得(2003.3.1~改正)
2.文書作成ソフトウェア(どのようなソフトでも可)にて文書作成の後、アクロバットにてPDFに変換して電子署名(最大10名可)をした後、FDに格納して指定公証人役場に持参(嘱託人が法人の場合はインターネット使用可)
※私文書の認証 1件 11,000円または5,500円 定款の認証 1件 50,000円(印紙税は非課税)保存 1件 300円 同一性の証明 1件700円 謄本の交付 1件 700円(紙ベースは1枚20円加算)
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
(c) Copyright yagasaki kiyoshi 2005-2006
31
民間のタイムスタンプサービス 1「時刻認証サービス」 日本時刻認証機構
【保存型】〇電子契約書 :契約書など重要書類の作成時刻を証明し、その後の改ざんの有無なども証明○電子カルテ :正確な診察・診療記録にタイムスタンプを押し、電子カルテの公正さを証明○特許・知的財産保護 :特許・知的財産などのコンテンツ作成時刻を証明し、発明者の権利を保護
【流通型】○電子入札・電子申請 :発行書類等にタイムスタンプを押し、発行日の証明とデータの管理○オンライン取引 :オンライン取引の記録にタイムスタンプを押し、取引時刻の証明○電子メール :電子メールの送受信日時を証明
価格は個別対応
「Secured Time Solutionse-timing EVIDENCE for Adobe Acrobat 」 AMANO
【デジタルスタンプサービス】Acrobatプラグイン、タイムスタンプソフト「e-timing EVIDENCE for Adobe Acrobat」で、PDF文書に対して確定時刻をタイムスタンプし、文書の内容、及びタイムスタンプそのものに対する改ざんを検知できるような状態にする
【標準時配信・認証サービス】○IDC :インターネットデータセンターのネットワーク機器のログ情報○知的財産の保護 :特許、商標、著作権を有するデジタルコンテンツ○電子商取引 :発注書、受領書、取引ログ、証券取引○医療 :電子カルテ○コールセンター :お客様への対応記録○電子認証局 :各種証明書
1ライセンス6,000タイムスタンプ500回/10,000/月
※実際の使用に際してはそれぞれ現在の価格等について確認してください
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
(c) Copyright yagasaki kiyoshi 2005-2006
32
民間のタイムスタンプサービス 2「電子公証サービス」 日本電子公証機構
【電子公証サービス】○ネットワークを介して組織をまたがってやり取りされる、電子データのそれぞれについて「だれ(本人性)」が、 「なに(非改ざん性)」を、「いつ(Time Stamp)」作成(改訂)したかということを証明可能とするサービス。
※「公証制度に基礎をおく電子公証制度」(法務省)に基づく、公証人法に基づいて指定公証人が行う「電子公証制度」とはまったく異なる民間サービス
価格は個別対応
「時刻認証サービス」 セイコーインスツルメンツ
○タイムスタンプ局(TSA)の運営に対する時刻認証サービス○サーバに対する時刻配信サービス、時刻監査サービス○1時間に1回サーバの時刻検証サービス
価格は個別対応
※実際の使用に際してはそれぞれ現在の価格等について確認してください
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
(c) Copyright yagasaki kiyoshi 2005-2006
33
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
参考文献
守谷修一・吉田友彦・齋藤聰明・阿部隆幸共著 「これでよくわかる電子申告・電子納税」 2004.1.10 (株式会社ぎょうせい)
牧野二郎・日本ボルチモアテクノロジーズ・城所岩生著 「電子認証のしくみとPKIの基本」 2003.9.1 (株式会社毎日コミュニケーションズ)
岩田彰監修 鈴木春洋・奥野琢人・若山公威・高須紀樹・杉江修・村瀬晋二著 「インターネット暗号化技術~PKI.RSA.SSL.S/MIME.Etc~」 2003.4.30 (株式会社ソフト・リサーチ・センター)
株式会社クニリサーチインターナショナル編 「PGP実践活用ガイド Windows版」 1998.12.22 (株式会社オーム社)
Simson Garfinkel著 山本和彦監訳 株式会社ユニテック訳 「PGP 暗号メールと電子署名」 2000.5.11 (株式会社オーム社)
橋本晋之介著 「RSA 暗号技術の基礎からC++による実装まで」 2001.12.27 (ソフトバンクパブリッシング株式会社)
NPO法人 インターネット実務検定協会編著 「インターネット実務検定 2級公式認定テキスト」 2004.2.25 (株式会社オーム社)
川松和成著 「電子署名文書長期保存」 2002 Ecom Journal No6 (http://www.ecom.or.jp)
(c) Copyright yagasaki kiyoshi 2005-2006
34
BusinessBusinessIntegratorIntegratorYagasakiYagasaki中小企業IT化支援協会中小企業IT化支援協会
参考URL (下線のついている企業については、URL参照だけでなく直接カタログ・PDF等の提供をいただき参考にしました)
日本システムディベロップメント(PGP) http://solution.nsd.co.jp/service/products/pgp_universal/top.htm日本ベリサイン株式会社(クライアント証明書発行) http://www.verisign.co.jp/エントラストジャパン株式会社(クライアント証明書発行) http://www.entrust.co.jp/富士ゼロックス株式会社(SDES証明書発行サービス) http://www.sdes.net/jp/index.htmlビーテラステッドジャパン株式会社(クライアント証明書発行) http://www.betrusted.co.jp/株式会社オレンジソフト(Winbiff & S/Goma) http://www.orangesoft.co.jp/NTTソフトウェア株式会社(CipherCraft/Mail) http://www.ntts.co.jp/ps/ccraftmail/index.html株式会社アドバンス(CryptoPlug for EUDORA) http://www.security-kps.com/株式会社シーフォーテクノロジー(C4Mail) http://c4t.jp/products/package/c4mail/つぶやきの森(アタッシェケース) http://homepage2.nifty.com/hibara/NTマイクロシステムズ(PGP+Beckey) http://ntus.net/j/company.htm関電情報システムズ株式会社(暗号化ゲートウェイ) http://www.kandenis.co.jp/service/sec/magical.html株式会社グローバルネットワーク(メール変換) http://www.global.co.jp/index.htmlほくでん情報テクノロジー株式会社(デジタル署名) http://www.h-ix.jp/service/densi.html法務省民事局(公証制度に基礎を置く電子公証制度) http://www.moj.go.jp/MINJI/MINJI24/minji24.html財団法人ニューメディア開発協会(電子公証システム) http://www.nmda.or.jp日本時刻認証機構(時刻認証サービス) http://www.j-tsa.com/tsa.htmAMANO(Secured Time Solutions) http://www.e-timing.ne.jp/日本電子公証機構(電子公証サービス) http://www.jnotary.com/セイコーインスツルメンツ (時刻認証サービス) http://www.sii.co.jp/index_1.html
(c) Copyright yagasaki kiyoshi 2005-2006