電子署名・認証業務普及セミナー 情報流通基盤における署名・認証の役割 一般財団法人日本情報経済社会推進協会 (JIPDEC) 木村 道弘 (C)Copyright JIPDEC, 2012 1 目次 1. 情報流通基盤と証明サービス ~海外先進事例のご紹介~ 2. 文書/記録のメタ情報管理 ~情報流通の要~ (C)Copyright JIPDEC, 2012 2 1.情報流通基盤と証明サービス ~海外先進事例のご紹介~ (C)Copyright JIPDEC, 2012 3 情報流通基盤の事例(エストニア) データベース/情報システム 銀行 X-roadセンター CA of X-road エストニア 税務局 住民登録 エストニア センター 自動車 … HELPDESK 5大銀行 その他 登録センター Monitoring Centr.server II 中央 データベース 登録所 (Elion) AS SS AS SS AS SS AS SS AS SS Centr.server I X-road SS SS Internet SS SS ID-card KIT (市民向けポータル) EIT AIT (企業家向けポータル) (公務員向けポータル) 政府が開発する環境 CA 認証局 AS : Adaptor Server SS : Security Server (C)Copyright JIPDEC, 2012 4 情報流通基盤の事例(デンマーク) 外付けサー ビス ポー タル レポーティ ング Webサイトと インターネット メール ワード処理 ユーザ システ ム CPR ESDH システム CVR OIS ESDHシ ステム 情報 アー カイブ レジストリ (C)Copyright JIPDEC, 2012 5 情報流通基盤と関連要素 ポリシ管理 ID基盤 認証基盤 文書/記録の メタ情報管理 (ケース) 追跡 (トレースバック トラッキング) 送達証明 情報流通基盤 原本性証明 原本性移行 (変換証明) アプリケーション/ ポータル ディ レク トリ 文書/記録 管理 紙、電子 他に、チャージ/決済、著作権管理等がある (C)Copyright JIPDEC, 2012 6 原本性移行(墨塗り及び活用版) 墨塗り redact 電子→電子 紙→電子 電子→紙 活用化 render 文書/記録管理システム AIP リダクション (墨塗り版) レンディション (活用版) オリジナル HTML版、 PDF/A版 長期保存版 etc SIP DIP 利用者 (C)Copyright JIPDEC, 2012 Submission Information Package (SIP) Archival Information Package (AIP) Dissemination Information Package (DIP) 7 紙媒体上のデジタル情報 2次元バーコード (C)Copyright JIPDEC, 2012 8 情報流通基盤に求められる証明能力 • 原本性証明(オリジナル証明) • 原本性移行証明(変換証明) • 送達証明 (C)Copyright JIPDEC, 2012 9 原本性証明書(韓国公認電子文書保管所) ※証明書は外部署名で署名される 版番号 シリアル番号 発行者・・・公認電子文書保管所 発行日 有効期限 ポリシ識別子 証明ポリシ ポリシ修飾 ポリシ修飾識別子 情報 修飾子 要求情報 オペレーションタイプ(登録|発行|移管|削除) パッケージ識別子 文書識別子 文書情報 ファイル識別子(op) 証明対象 文書情報 文書ハッ ハッシュアルゴリズム シュ 文書ハッシュ オリジナル文書フラグ 拡張 (C)Copyright JIPDEC, 2012 10 原本性移行(変換証明) 変換目的 = 同一 ー 墨塗り、匿名化 + アクセシビリティ 確保のための 格上げ 原文書 コンテンツ 変換後文書 コンバージョン 署名 コンバージョン 評価 コンテンツ 変換評価 証左 署名 (バロリゼーション) 処理 ・署名 ・注釈 ・取消、修正 分類 署名抽出 ルール設定 組織的規定 技術的手段 責任の帰属 署名検証・生成規則 (人間系を含む) 変換シール (署名) 変換記録 準備段階 コンバージョン段階 評価段階 シール段階 変換:Transformation 出典:TransiDoc (C)Copyright JIPDEC, 2012 11 送達証明(REM, 書留電子メール) (C)Copyright JIPDEC, 2012 12 MD間配信エンベロープ構造 MIMEヘッダ 署名データ MIMEヘッダ 導入 MIMEヘッダ テキスト MIMEヘッダ ASN.1 or XML or PDF コア要素 エビデンスのID、タイプ、 事象、理由、バージョン、 時刻、ログ情報 REM-MD要素 エビデンス発行者のポリ シID、詳細、署名 アイデンティ ティ関連要素 送信者詳細、受信者詳細、 受信者代理詳細、エビデ ンスにより参照される受 信者、送信者認証詳細、 受信者認証詳細 メッセージン グ要素 メッセージ/ディスパッチ 詳細、reply-to、通知メッ セージタグメッセージ提出 時刻、内部転送 テキスト HTML MIMEヘッダ HTML オリジナル MIMEヘッダ メッセージ オリジナルメッセージ 拡張 MIMEヘッダ 拡張 エビデンス MIMEヘッダ エビデンス 署名 MIMEヘッダ 拡張 署名 (C)Copyright JIPDEC, 2012 13 参考:REMの事象とエビデンス 事象 A1 A2 B1 B2 B3 C1 C2 D1 D2 E1 E2 E4 F1 F2 F3 E3 H1 H2 G1 G2 I1 送信側REM-MD受理 送信側REM-MD拒否 受信側REM-MD受理 受信側REM-MD拒否 REM-MDへの配信タイムアウト メッセージ配信 メッセージ配信タイムアウト 通知配信 通知配信タイムアウト レポジトリダウンロード レポジトリダウンロードタイムアウト 代理によるレポジトリダウンロード メールボックス読出し メールボックス読出しタイムアウト 代理によるメールボックス読出し 受信者ダウンロード拒否 通常eメールへの転送成功 通常eメールへの転送失敗 印字への転送成功 印字への転送失敗 通常eメールシステムからのeメールメッセージ受信 エビデンス オリジナルメッセージ提出受理/拒否 REM-MDへの転送受理/拒否 REM-MDへの転送失敗 受信者への送達/不達 受信者からのダウンロード/非ダウンロード 受信者による読出し/非読出し 受信者による受理/拒否 非REMシステムへの転送 非REMシステムによる受信 (C)Copyright JIPDEC, 2012 14 その他、レシート(ハンガリー/Dossie) • • • • 保管サービスの管理単位はパッケージ(Dossie) 受付時に署名検証 タイムスタンプはLTANS/ERS(適格タイムスタンプを適用) 署名付きレシート発行 Upload Dossie 保管サービス 文書 文書 Dossie 長期保存処理 ハッシュ 署名 タイムスタンプ 署名 Receipt 署名(XAdES)は,Dossie内の 全ての文書とメタデータに 対して一括付与 DCメタデータ DCメタデータ (C)Copyright JIPDEC, 2012 15 2. 文書/記録のメタ情報管理 ~情報流通の要~ (C)Copyright JIPDEC, 2012 16 現在抱えている問題 情報流通以前の問題として。。。 記録されない、見つからない、役に立たない 〔背景〕 • 業務優先(記録は後回し) • 紙文書、電子メール、電子文書が一元管理できていない、且 つ爆発的に増加 • 非定型業務における事前のプロセス定義の困難さ • 基準・規定の不備、組織・業務の改編で散逸 〔解決策〕 • 組織依存の管理から目的指向の管理へ (C)Copyright JIPDEC, 2012 17 記録の位置付け • 情報の交換(Exchange)のなかで生まれる証跡(Evidence)を記録(Record) としてとらえる(Capture) 取引先 交換 設計 情報 ①レスポンシビリティ 参照 監督機関 記録 ③クリエイティビティ 情報化 商品開発 キャプチャ/ スナップショット 設計情報 変更情報 保守情報 据え付け確認、 仕様要求 系統立てゝ 整理し提示 監査・監督 ②アカウンタビリティ (C)Copyright JIPDEC, 2012 18 従来の文書/記録管理=ライフサイクルマネジメント 作成 基準 キャプ チャ文書 の決定 (メタデータ埋め込み) キャプ チャ スキャン 保存 基準 保存期間 の決定 分類 基準 追跡 tracking 分類 記録管理 プロセス の文書化 保持・処分 計画 登録 保存 アクセス 廃棄/ 移管 媒体・フォーマット 監視 monitor 監査 研修 ISO 15489-1(JIS X 0902-1) (C)Copyright JIPDEC, 2012 19 作成と活用の視点は異なる 例:設備管理部門における工事管理業務(仮説) 出典:東京レコードマネジメント株式会社 実態:登録者は一連のプロセスの中、自らが担当しているプロセスの範囲での利用が中心である。そ のため、利用者の立場で利用・活用を想定した登録作業をすることは、難しいことと思われる。 実態:利用者は一連のプロセスの中、自らが担当しているプロセスではないが、前後の工程の文書を 参照して業務を行うことが多い。これには部門を越えて使用したい場合がある。 (C)Copyright JIPDEC, 2012 20 ケース手法による解決 • ケース 特定案件 • ケースマネジメント ケースに対する行動計画、実行者割当、行動記録などを 動的にマネジメントする概念 ・・・目的指向 • ケース(ケースファイル) あるケースに関連したドキュメント*の完全な集合 あらゆる型のあらゆる形式に従った情報を含む *文書、記録 (C)Copyright JIPDEC, 2012 21 参考:デンマーク政府/ケース管理の目的 • 合法性と平等性の原則から、意思決定と意思決定の根拠をドキュ メント化して立証の責任を果たす • 従業者の知識共有を支援する • 監督義務の行使を可能にする デンマーク政府は2002年からケース管理を実施 ケース管理システムの必要性 • ケースとドキュメント処理の効率化 • 統合性、トレーサビリティ、信頼性の確保 • 組織を超えた共同作業の支援 システムの要件 • ジャーナリングの自動化 • 標準化されたインタフェース(SOA&EDA) (C)Copyright JIPDEC, 2012 22 フォルダとケースの違い フォルダ ケース 格納物 ファイル ジャーナル/ドキュメント 並び 名前or生成順 事象発生順 メタデータ ファイル内に格納 DC ファイルと独立に管理 状態、属性、ドキュメント間の関係性など (C)Copyright JIPDEC, 2012 ドキュメント ケース ジャーナル ファイル フォルダ 23 ドキュメントのメタ情報 状態 属性 ID タイトル 説明 日付 版番号 保存期限 由来ドキュメント 外部文書 編集中 査閲中 承認済 ・・・ 返答ドキュメント 改定版ドキュメント ドキュメント 追加ドキュメント 関係 作成者 責任者 配付先 関係者(写) 関連ドキュメント 組織 (ユニット) (C)Copyright JIPDEC, 2012 コメント 24 例:製品企画へのケース適用 • 承認に至る経緯をケースに保存 市場動向 技術動向 顧客 ニーズ 経営戦略 製品戦略 製品戦略 社内社外 技術情報 パートナ ニーズ トレンド 調査 製品コ ンセプ ト立案 実現方 式検討 販売戦 略立案 概算 見積り 回収計 画立案 製品化 方針 立案 議事録 議事録 議事録 議事録 議事録 議事録 議事録 調査 結果 コンセ プト 製品実 現方式 販売 戦略 概算開 発原価 投資回 収計画 製品化 方針案 承認 承認記録 製品化 方針 調査 調査 調査 結果 調査 結果 調査 結果 調査 結果 結果 結果 (C)Copyright JIPDEC, 2012 25 ご清聴有難うございました (C)Copyright JIPDEC, 2012 26
© Copyright 2024 ExpyDoc
