電子証明書の3大用途

「 JCAN証明書(
証明書(JCAN仕様パブリック証明書)」
仕様パブリック証明書)」
証明書(
ご紹介
~安全なしくみを利用してますか~
JCAN:ジェイキャン
JCAN:ジェイキャン
2012年
2012年6月22日
22日
有限会社ビジネス・サポートエム
代表取締役
御田村 瑞恵
電子証明書の3大用途
2012/06/22
Copyright (c) 2012 JIPDEC. All Rights Reserved.
1
電子証明書の3大用途
電子認証
◆IDパスワードのようにアクセス制御に使う
IDパスワードのようにアクセス制御に使う
有効な証明書で
「組織名(OrganizationName)が
●●会社」のアクセスしか
認めません
利⽤者
アクセス制御
情報
Copyright (c) 2012 JIPDEC. All Rights Reserved.
2012/06/22
2
電子証明書の3大用途
暗号化
◆メールの暗号化やSSL
◆メールの暗号化やSSLに使う
SSLに使う
Mr.A
Mr.B
Mr.Bの証明書
電子文書
暗号化された
電子文書
元の電子文書
「桜咲く」
「〇※◆■」
「桜咲く」
インターネット
2012/06/22
Copyright (c) 2012 JIPDEC. All Rights Reserved.
3
電子証明書の3大用途
電子署名
◆改ざん検出に使う
送信者
(電子文書作成者)
受信者
電子文書
電子文書
③ハッシュ関数
①ハッシュ関数
インターネット
電子証明書
ハッシュ値
送信
電子文書
電子署名
2012/06/22
改ざん検出
⑤比較
ハッシュ値
②暗号化
ハッシュ値
電子証明書
電子署名
電子文書
電子署名
④復号
電子署名
Copyright (c) 2012 JIPDEC. All Rights Reserved.
4
JCANプロジェクト概要
インターネットを信頼性の備わった成熟したビジネス空間にするための切り札であるべき電子
証明書は、その役割を期待されつつも現状では必ずしも普及が進んでいるとは言い難い状況
である。
このことは特に日本において顕著であるが、JIPDECでは、従来の電子証明書が陥っている
問題点を分析し、これらを克服した「扱いやすい
扱いやすい」「買いやすい
JCAN証明書
扱いやすい 買いやすい」証明書であるJCAN
買いやすい
JCAN証明書を
証明書
開発し、これを普及する体制を整えた。
JCAN証明書は、ネットワークビジネス環境
ネットワークビジネス環境における信頼性を確保し、更に多くのアプリケー
ネットワークビジネス環境
ションに利用できるよう、標準化とコストダウンが図られている。
◆ 認定LRA事業者
JIPDEC
GMOグローバルサイン株式会社
国立大学法人 京都大学
新日鉄ソリューションズ株式会社
株式会社髙島屋
松本商工会議所
株式会社日本BPO
2012/06/22
◆ご協力事業者
セイコープレシジョン株式会社
株式会社スマイルワークス
株式会社ユニクラウド
トッパンフォームズ株式会社
株式会社高見沢サイバネティックス
大日本印刷株式会社
Copyright (c) 2012 JIPDEC. All Rights Reserved.
5
JCAN仕様パブリック証明書の特長
仕様パブリック証明書の特長
2012/06/22
Copyright (c) 2012 JIPDEC. All Rights Reserved.
6
JCAN仕様パブリック証明書の特長(1)
ブラウザ認定のパブリック証明書
◆会社間などグローバルな環境下で利用可能な「汎用・高信頼性」
「汎用・高信頼性」証明書
「汎用・高信頼性」
【プライベート証明書】
単独の企業内での利⽤のみ
【パブリック証明書】
主要なブラウザに
ルートCAが登録済み
企業
プライ
ベート
ルートCA
JCAN
ルートCA
企業
メールへの署名、暗号化
電子文書への署名
認定
LRA
海外も含めた企業間
アプリケーションでの利⽤
JCAN証明書は「汎⽤・高信頼性」
2012/06/22
Copyright (c) 2012 JIPDEC. All Rights Reserved.
7
JCAN仕様パブリック証明書の特長(2)
クラウドアプリに最適な証明書
◆電子証明書による電子認証は、いくつかの証明書フィールドに設定した条件式で
制御される。
異なる証明書プロファイルが混在する場合は、証明書プロファイル毎に条件式を
設定しなければならずアプリケーションとしては使いにくい。
T21)を採用しているので、証明書
JCAN証明書は、 「標準」プロファイル(SEMI
「標準」
フィールドが共通となり条件式が簡単に設定できる。
加えて、証明書情報のDB化も簡単。
証明書プロファイルが
共通
異なる証明書プロファイルが
混在
B社証明書
A社証明書
会社等のID
JCAN証明書A
JCAN証明書B
会社等名称
会社等名称
再利⽤
再利⽤
発⾏対象名
発⾏対象名
会社等の名称
メールアドレス
メールアドレス
DB
発⾏対象名
発⾏対象名
JCAN証明書は
「標準」
メールアドレス
自動化が
難しい
電話番号
DB
会社等名称
Copyright (c) 2012 JIPDEC. All Rights Reserved.
2012/06/22
8
JCAN仕様パブリック証明書の特長(3)
既存利用者認証を活用する証明書
◆利用者認証が既に行われている人事部門等に証明書発行業務の一部である登
録業務を審査の上委嘱(LRA認定)することで人事管理等と連動できる「扱いやす
「扱いやす
い」証明書
い」
JCAN証明書は
「扱いやすい」
企業
人事部
①抜粋
人事
DB
②発⾏申請
管理台帳
証明書発⾏
社員
2012/06/22
④配付
Copyright (c) 2012 JIPDEC. All Rights Reserved.
③発⾏
9
JCAN仕様パブリック証明書の特長(4)
共同購入でコストダウンを実現した証明書
◆共同購入の仕組みを導入することで1枚当たりの単価を大幅に下げた
「買いやすい」証明書
「買いやすい」
取次
JCAN証明書は
「買いやすい」
JCAN
共同購入
スキーム
2012/06/22
Copyright (c) 2012 JIPDEC. All Rights Reserved.
10
JCAN仕様パブリック証明書の特長(5)
入退/ID/
入退/ID/電子証明書を統合した
/ID/電子証明書を統合したJCAN
電子証明書を統合したJCANパス
JCANパス
◆ FCFフォーラム(共通利用フォーマット推進フォーラム)の標準として採用された
JCANパスは、「「オールマイティ」
オールマイティ」社員証/
社員証/学生証/
学生証/会員証
・パスワードさえ決めておけば、証明書発行に関係なくIC
・パスワードさえ決めておけば、証明書発行に関係なくICカードを発行可能
ICカードを発行可能
⇒4月の入社/
月の入社/入学等でのIC
入学等でのICカード発行作業に支障を与えない
ICカード発行作業に支障を与えない
・証明書が期間満了となっても、IC
証明書が期間満了となっても、ICカードはそのままで証明書の更新ができる
ICカードはそのままで証明書の更新ができる
⇒異動/
異動/進学があっても、IC
進学があっても、ICカードの回収
ICカードの回収/
カードの回収/再発行をしなくてもいい
電子証明書
カード
JCANパスは
「オールマイティ」
社員証/学生証/会員証
JCAN
パス
入退カード
2012/06/22
IDカード
Copyright (c) 2012 JIPDEC. All Rights Reserved.
11
JCANパス
パス
2012/06/22
Copyright (c) 2012 JIPDEC. All Rights Reserved.
12
JCANパス
パス
JCANパス
パスSDK
パス
■ JCANパス
JCANパスとは、暗号化された電子証明書のパスワードを
パスとは、暗号化された電子証明書のパスワードをFCF
とは、暗号化された電子証明書のパスワードをFCF対応
FCF対応IC
対応ICカードに書き込むこと
ICカードに書き込むこと
で、電子証明書の3
で、電子証明書の3大用途である「
大用途である「電子認証」「
電子認証」「暗号化
」「暗号化」「
暗号化」「電子署名
」「電子署名」
電子署名」等の機能を使用可能と
したもの
■JCANパス
JCANパスSDK
パスSDKとは、
SDKとは、JCAN
とは、JCANパスを扱うドライバで下記機能開発で用いるツールセット
JCANパスを扱うドライバで下記機能開発で用いるツールセット
①FCF対応
FCF対応IC
対応ICカードから
ICカードからPKCS#12
カードからPKCS#12を復号するパスワードを読み出す機能
PKCS#12を復号するパスワードを読み出す機能
②同パスワードを書き込む機能
③Windows(
Windows(XP/Vista/7)に
XP/Vista/7)にPKCS#12
)にPKCS#12をインストールする機能
PKCS#12をインストールする機能
人事部門/教務部門等の管理エリア
サーバ設置エリア
暗号化された
電子証明書等
CA
JCANパス
証明書ストア
パスワード
人事
DB
カード発券
アプリ
管理台帳
①
②
利⽤者
SDK:
Software Development Kit の略
2012/06/22
JCANパス
Copyright (c) 2012 JIPDEC. All Rights Reserved.
③
13
JCANパス
パス
JCANパスのメリット
パスのメリット
◆パスワードさえ決めておけば、証明書発行に関係なくIC
◆パスワードさえ決めておけば、証明書発行に関係なくICカードを発行可能
ICカードを発行可能
⇒4月の入学/
月の入学/入社等でのIC
入社等でのIC発行作業に支障を与えない
IC発行作業に支障を与えない
⇒従来の
従来のFCF
FCF対応
FCF対応IC
対応ICカードと同様、段階的なアプリケーション導入が可能
ICカードと同様、段階的なアプリケーション導入が可能
【初年度】
初期導入アプリ
【3年目以降】
さらに
アプリの追加
【2年目】
アプリの追加
最初からJCANパスを導入
入退室管理
2012/06/22
JCANパスはそのままで
JCANパスはそのままで
アプリを追加
アプリを追加
勤怠管理
電子メール
ログイン
電子文書保存
電子決裁
Copyright (c) 2012 JIPDEC. All Rights Reserved.
14
JCANパス
パス
JCANパスのメリット
パスのメリット
◆証明書が期間満了となっても、いままでのIC
◆証明書が期間満了となっても、いままでのICカードがそのまま使用可能
ICカードがそのまま使用可能
⇒大学院等へ進学しても、いままでの
大学院等へ進学しても、いままでのIC
ICカードがそのまま使用可能
ICカードがそのまま使用可能
◆証明書ストアをアプリケーションに置くと、そのアプリケーションだけしか証明書を利用でき
なくすることが可能
⇒全社員
全社員/
/全学生が利用できるが、特定の人しかタイムスタンプを打てないサービスを提
供可能
◆ICカード毀損による証明書の再発行を必要と
ICカード毀損による証明書の再発行を必要としない
カード毀損による証明書の再発行を必要としない
⇒紛失であっても、
紛失であっても、証明書のパスワードを替えるだけ
証明書のパスワードを替えるだけで失効する必要はない
証明書のパスワードを替えるだけで失効する必要はない
◆ICカードの着脱で、証明書のインポート
ICカードの着脱で、証明書のインポート/
カードの着脱で、証明書のインポート/エクスポートが可能【
エクスポートが可能【JCANパス
JCANパスSDK
パスSDK標準機能
SDK標準機能】
標準機能】
⇒JCAN
JCANパスを持った
パスを持った人しかアクセスができないので、共有端末でも安全に利用可能
パスを持った人しかアクセスができないので、共有端末でも安全に利用可能
※ JCANパス
JCANパスSDK
パスSDK標
SDK標準機能としてiOS
準機能としてiOS、
iOS、Androidへの対応を予定
Androidへの対応を予定
◆FCF対応
FCF対応IC
対応ICカードが指定のリーダライタにタッチすれば
ICカードが指定のリーダライタにタッチすればJCAN
カードが指定のリーダライタにタッチすればJCANパスになる
JCANパスになる【
パスになる【 JCANパス
JCANパスSDK
パスSDK
標準機能】
標準機能】
⇒既に発行済みの
既に発行済みのFCF
FCF対応
FCF対応IC
対応ICカードもたちまち
ICカードもたちまちJCAN
カードもたちまちJCANパスとして利用可能
JCANパスとして利用可能
※だたし、B
だたし、B、C4エリアのあるカードのみ
2012/06/22
Copyright (c) 2012 JIPDEC. All Rights Reserved.
15
JCANプロジェクト
プロジェクト
2012/06/22
Copyright (c) 2012 JIPDEC. All Rights Reserved.
16
JCANプロジェクト
JCANプロジェクト
ロードマップ
2009年度にプロジェクト開始後3年目で普及体制を整備。今後クラウドのアプリケーション事業者との提携を軸に展開。
2009FY
2010FY
アプリケーション
2011FY
2012FY以降
電子認証での利⽤
各種アプリケーションでの利⽤
電子認証分野での提携
電子契約サービスで利⽤開始
電子契約分野での提携
電子メール(S/MIME)での利⽤開始
電子メール分野での提携
タイムスタンプ
京都大学
JCANパス
JCANパス
証明書
ストア
仕様検討
実証実験(SSFC版) 標準化(FCF版)
JCANインキュベーション基盤
WebTrust仕様調査
2012/06/22
FCFキャンパスカードによるJCANパス
実証実験継続 2011年〜2012年
電子決裁
証明書交付
成績管理
健康管理
図書館
アクセス管理
電子マネー
JCANパスSDK(Software Development Kit)提供開始
学生証や職員証等のICカードと合わせて展開
JCAN証明書チェイニングサービス開始
ETISI認定取得
JCAN証明書取次サービス開始
ルートCA構築
JCAN証明書プロファイルSEMI標準に採⽤
CA構築
LRA認定サービス開始
Copyright (c) 2012 JIPDEC. All Rights Reserved.
17
JCANプロジェクト
JCANプロジェクト
サービスメニュー
2012/06/22
Copyright (c) 2012 JIPDEC. All Rights Reserved.
18
http://www.jipdec.or.jp/project/anshinkan/jcan/
JCAN事務局の
ご案内
電子メール [email protected]
☎ 03-5860-7562
<TELによるお問合せ受付時間>
平⽇(⽉〜⾦)9:30〜17:00(※12時〜13時は除く)
JIPDEC電子情報利活⽤推進部内
JCAN事務局
個別のご相談も受け付けております
2012/06/22
Copyright (c) 2012 JIPDEC. All Rights Reserved.
19