「 JCAN証明書( 証明書(JCAN仕様パブリック証明書)」 仕様パブリック証明書)」 証明書( ご紹介 ~安全なしくみを利用してますか~ JCAN:ジェイキャン JCAN:ジェイキャン 2012年 2012年6月22日 22日 有限会社ビジネス・サポートエム 代表取締役 御田村 瑞恵 電子証明書の3大用途 2012/06/22 Copyright (c) 2012 JIPDEC. All Rights Reserved. 1 電子証明書の3大用途 電子認証 ◆IDパスワードのようにアクセス制御に使う IDパスワードのようにアクセス制御に使う 有効な証明書で 「組織名(OrganizationName)が ●●会社」のアクセスしか 認めません 利⽤者 アクセス制御 情報 Copyright (c) 2012 JIPDEC. All Rights Reserved. 2012/06/22 2 電子証明書の3大用途 暗号化 ◆メールの暗号化やSSL ◆メールの暗号化やSSLに使う SSLに使う Mr.A Mr.B Mr.Bの証明書 電子文書 暗号化された 電子文書 元の電子文書 「桜咲く」 「〇※◆■」 「桜咲く」 インターネット 2012/06/22 Copyright (c) 2012 JIPDEC. All Rights Reserved. 3 電子証明書の3大用途 電子署名 ◆改ざん検出に使う 送信者 (電子文書作成者) 受信者 電子文書 電子文書 ③ハッシュ関数 ①ハッシュ関数 インターネット 電子証明書 ハッシュ値 送信 電子文書 電子署名 2012/06/22 改ざん検出 ⑤比較 ハッシュ値 ②暗号化 ハッシュ値 電子証明書 電子署名 電子文書 電子署名 ④復号 電子署名 Copyright (c) 2012 JIPDEC. All Rights Reserved. 4 JCANプロジェクト概要 インターネットを信頼性の備わった成熟したビジネス空間にするための切り札であるべき電子 証明書は、その役割を期待されつつも現状では必ずしも普及が進んでいるとは言い難い状況 である。 このことは特に日本において顕著であるが、JIPDECでは、従来の電子証明書が陥っている 問題点を分析し、これらを克服した「扱いやすい 扱いやすい」「買いやすい JCAN証明書 扱いやすい 買いやすい」証明書であるJCAN 買いやすい JCAN証明書を 証明書 開発し、これを普及する体制を整えた。 JCAN証明書は、ネットワークビジネス環境 ネットワークビジネス環境における信頼性を確保し、更に多くのアプリケー ネットワークビジネス環境 ションに利用できるよう、標準化とコストダウンが図られている。 ◆ 認定LRA事業者 JIPDEC GMOグローバルサイン株式会社 国立大学法人 京都大学 新日鉄ソリューションズ株式会社 株式会社髙島屋 松本商工会議所 株式会社日本BPO 2012/06/22 ◆ご協力事業者 セイコープレシジョン株式会社 株式会社スマイルワークス 株式会社ユニクラウド トッパンフォームズ株式会社 株式会社高見沢サイバネティックス 大日本印刷株式会社 Copyright (c) 2012 JIPDEC. All Rights Reserved. 5 JCAN仕様パブリック証明書の特長 仕様パブリック証明書の特長 2012/06/22 Copyright (c) 2012 JIPDEC. All Rights Reserved. 6 JCAN仕様パブリック証明書の特長(1) ブラウザ認定のパブリック証明書 ◆会社間などグローバルな環境下で利用可能な「汎用・高信頼性」 「汎用・高信頼性」証明書 「汎用・高信頼性」 【プライベート証明書】 単独の企業内での利⽤のみ 【パブリック証明書】 主要なブラウザに ルートCAが登録済み 企業 プライ ベート ルートCA JCAN ルートCA 企業 メールへの署名、暗号化 電子文書への署名 認定 LRA 海外も含めた企業間 アプリケーションでの利⽤ JCAN証明書は「汎⽤・高信頼性」 2012/06/22 Copyright (c) 2012 JIPDEC. All Rights Reserved. 7 JCAN仕様パブリック証明書の特長(2) クラウドアプリに最適な証明書 ◆電子証明書による電子認証は、いくつかの証明書フィールドに設定した条件式で 制御される。 異なる証明書プロファイルが混在する場合は、証明書プロファイル毎に条件式を 設定しなければならずアプリケーションとしては使いにくい。 T21)を採用しているので、証明書 JCAN証明書は、 「標準」プロファイル(SEMI 「標準」 フィールドが共通となり条件式が簡単に設定できる。 加えて、証明書情報のDB化も簡単。 証明書プロファイルが 共通 異なる証明書プロファイルが 混在 B社証明書 A社証明書 会社等のID JCAN証明書A JCAN証明書B 会社等名称 会社等名称 再利⽤ 再利⽤ 発⾏対象名 発⾏対象名 会社等の名称 メールアドレス メールアドレス DB 発⾏対象名 発⾏対象名 JCAN証明書は 「標準」 メールアドレス 自動化が 難しい 電話番号 DB 会社等名称 Copyright (c) 2012 JIPDEC. All Rights Reserved. 2012/06/22 8 JCAN仕様パブリック証明書の特長(3) 既存利用者認証を活用する証明書 ◆利用者認証が既に行われている人事部門等に証明書発行業務の一部である登 録業務を審査の上委嘱(LRA認定)することで人事管理等と連動できる「扱いやす 「扱いやす い」証明書 い」 JCAN証明書は 「扱いやすい」 企業 人事部 ①抜粋 人事 DB ②発⾏申請 管理台帳 証明書発⾏ 社員 2012/06/22 ④配付 Copyright (c) 2012 JIPDEC. All Rights Reserved. ③発⾏ 9 JCAN仕様パブリック証明書の特長(4) 共同購入でコストダウンを実現した証明書 ◆共同購入の仕組みを導入することで1枚当たりの単価を大幅に下げた 「買いやすい」証明書 「買いやすい」 取次 JCAN証明書は 「買いやすい」 JCAN 共同購入 スキーム 2012/06/22 Copyright (c) 2012 JIPDEC. All Rights Reserved. 10 JCAN仕様パブリック証明書の特長(5) 入退/ID/ 入退/ID/電子証明書を統合した /ID/電子証明書を統合したJCAN 電子証明書を統合したJCANパス JCANパス ◆ FCFフォーラム(共通利用フォーマット推進フォーラム)の標準として採用された JCANパスは、「「オールマイティ」 オールマイティ」社員証/ 社員証/学生証/ 学生証/会員証 ・パスワードさえ決めておけば、証明書発行に関係なくIC ・パスワードさえ決めておけば、証明書発行に関係なくICカードを発行可能 ICカードを発行可能 ⇒4月の入社/ 月の入社/入学等でのIC 入学等でのICカード発行作業に支障を与えない ICカード発行作業に支障を与えない ・証明書が期間満了となっても、IC 証明書が期間満了となっても、ICカードはそのままで証明書の更新ができる ICカードはそのままで証明書の更新ができる ⇒異動/ 異動/進学があっても、IC 進学があっても、ICカードの回収 ICカードの回収/ カードの回収/再発行をしなくてもいい 電子証明書 カード JCANパスは 「オールマイティ」 社員証/学生証/会員証 JCAN パス 入退カード 2012/06/22 IDカード Copyright (c) 2012 JIPDEC. All Rights Reserved. 11 JCANパス パス 2012/06/22 Copyright (c) 2012 JIPDEC. All Rights Reserved. 12 JCANパス パス JCANパス パスSDK パス ■ JCANパス JCANパスとは、暗号化された電子証明書のパスワードを パスとは、暗号化された電子証明書のパスワードをFCF とは、暗号化された電子証明書のパスワードをFCF対応 FCF対応IC 対応ICカードに書き込むこと ICカードに書き込むこと で、電子証明書の3 で、電子証明書の3大用途である「 大用途である「電子認証」「 電子認証」「暗号化 」「暗号化」「 暗号化」「電子署名 」「電子署名」 電子署名」等の機能を使用可能と したもの ■JCANパス JCANパスSDK パスSDKとは、 SDKとは、JCAN とは、JCANパスを扱うドライバで下記機能開発で用いるツールセット JCANパスを扱うドライバで下記機能開発で用いるツールセット ①FCF対応 FCF対応IC 対応ICカードから ICカードからPKCS#12 カードからPKCS#12を復号するパスワードを読み出す機能 PKCS#12を復号するパスワードを読み出す機能 ②同パスワードを書き込む機能 ③Windows( Windows(XP/Vista/7)に XP/Vista/7)にPKCS#12 )にPKCS#12をインストールする機能 PKCS#12をインストールする機能 人事部門/教務部門等の管理エリア サーバ設置エリア 暗号化された 電子証明書等 CA JCANパス 証明書ストア パスワード 人事 DB カード発券 アプリ 管理台帳 ① ② 利⽤者 SDK: Software Development Kit の略 2012/06/22 JCANパス Copyright (c) 2012 JIPDEC. All Rights Reserved. ③ 13 JCANパス パス JCANパスのメリット パスのメリット ◆パスワードさえ決めておけば、証明書発行に関係なくIC ◆パスワードさえ決めておけば、証明書発行に関係なくICカードを発行可能 ICカードを発行可能 ⇒4月の入学/ 月の入学/入社等でのIC 入社等でのIC発行作業に支障を与えない IC発行作業に支障を与えない ⇒従来の 従来のFCF FCF対応 FCF対応IC 対応ICカードと同様、段階的なアプリケーション導入が可能 ICカードと同様、段階的なアプリケーション導入が可能 【初年度】 初期導入アプリ 【3年目以降】 さらに アプリの追加 【2年目】 アプリの追加 最初からJCANパスを導入 入退室管理 2012/06/22 JCANパスはそのままで JCANパスはそのままで アプリを追加 アプリを追加 勤怠管理 電子メール ログイン 電子文書保存 電子決裁 Copyright (c) 2012 JIPDEC. All Rights Reserved. 14 JCANパス パス JCANパスのメリット パスのメリット ◆証明書が期間満了となっても、いままでのIC ◆証明書が期間満了となっても、いままでのICカードがそのまま使用可能 ICカードがそのまま使用可能 ⇒大学院等へ進学しても、いままでの 大学院等へ進学しても、いままでのIC ICカードがそのまま使用可能 ICカードがそのまま使用可能 ◆証明書ストアをアプリケーションに置くと、そのアプリケーションだけしか証明書を利用でき なくすることが可能 ⇒全社員 全社員/ /全学生が利用できるが、特定の人しかタイムスタンプを打てないサービスを提 供可能 ◆ICカード毀損による証明書の再発行を必要と ICカード毀損による証明書の再発行を必要としない カード毀損による証明書の再発行を必要としない ⇒紛失であっても、 紛失であっても、証明書のパスワードを替えるだけ 証明書のパスワードを替えるだけで失効する必要はない 証明書のパスワードを替えるだけで失効する必要はない ◆ICカードの着脱で、証明書のインポート ICカードの着脱で、証明書のインポート/ カードの着脱で、証明書のインポート/エクスポートが可能【 エクスポートが可能【JCANパス JCANパスSDK パスSDK標準機能 SDK標準機能】 標準機能】 ⇒JCAN JCANパスを持った パスを持った人しかアクセスができないので、共有端末でも安全に利用可能 パスを持った人しかアクセスができないので、共有端末でも安全に利用可能 ※ JCANパス JCANパスSDK パスSDK標 SDK標準機能としてiOS 準機能としてiOS、 iOS、Androidへの対応を予定 Androidへの対応を予定 ◆FCF対応 FCF対応IC 対応ICカードが指定のリーダライタにタッチすれば ICカードが指定のリーダライタにタッチすればJCAN カードが指定のリーダライタにタッチすればJCANパスになる JCANパスになる【 パスになる【 JCANパス JCANパスSDK パスSDK 標準機能】 標準機能】 ⇒既に発行済みの 既に発行済みのFCF FCF対応 FCF対応IC 対応ICカードもたちまち ICカードもたちまちJCAN カードもたちまちJCANパスとして利用可能 JCANパスとして利用可能 ※だたし、B だたし、B、C4エリアのあるカードのみ 2012/06/22 Copyright (c) 2012 JIPDEC. All Rights Reserved. 15 JCANプロジェクト プロジェクト 2012/06/22 Copyright (c) 2012 JIPDEC. All Rights Reserved. 16 JCANプロジェクト JCANプロジェクト ロードマップ 2009年度にプロジェクト開始後3年目で普及体制を整備。今後クラウドのアプリケーション事業者との提携を軸に展開。 2009FY 2010FY アプリケーション 2011FY 2012FY以降 電子認証での利⽤ 各種アプリケーションでの利⽤ 電子認証分野での提携 電子契約サービスで利⽤開始 電子契約分野での提携 電子メール(S/MIME)での利⽤開始 電子メール分野での提携 タイムスタンプ 京都大学 JCANパス JCANパス 証明書 ストア 仕様検討 実証実験(SSFC版) 標準化(FCF版) JCANインキュベーション基盤 WebTrust仕様調査 2012/06/22 FCFキャンパスカードによるJCANパス 実証実験継続 2011年〜2012年 電子決裁 証明書交付 成績管理 健康管理 図書館 アクセス管理 電子マネー JCANパスSDK(Software Development Kit)提供開始 学生証や職員証等のICカードと合わせて展開 JCAN証明書チェイニングサービス開始 ETISI認定取得 JCAN証明書取次サービス開始 ルートCA構築 JCAN証明書プロファイルSEMI標準に採⽤ CA構築 LRA認定サービス開始 Copyright (c) 2012 JIPDEC. All Rights Reserved. 17 JCANプロジェクト JCANプロジェクト サービスメニュー 2012/06/22 Copyright (c) 2012 JIPDEC. All Rights Reserved. 18 http://www.jipdec.or.jp/project/anshinkan/jcan/ JCAN事務局の ご案内 電子メール [email protected] ☎ 03-5860-7562 <TELによるお問合せ受付時間> 平⽇(⽉〜⾦)9:30〜17:00(※12時〜13時は除く) JIPDEC電子情報利活⽤推進部内 JCAN事務局 個別のご相談も受け付けております 2012/06/22 Copyright (c) 2012 JIPDEC. All Rights Reserved. 19
© Copyright 2024 ExpyDoc