PKI Day 2016 eIDAS:欧州における指令から規則への移行 - デジタル社会の実現に向けて 2016. 4. 22 電子署名WGリーダー 宮崎 一哉 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 eIDAS 電子署名 1999年 指令 Electronic Signatures Directive ELECTRONIC COMMERCE billion 50兆円 2014年 eIDAS Regulation eIDとトラストサービス 規則 電子署名/シール、タイムスタンプ、 電子配信、ウェブサイト認証 2016/4/22 DIGITAL SINGLE MARKET 標準化 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 2 eIDASのタイムライン 出典:TSP Compliance Info-Day (2015.12.15) 2016/4/22 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 3 トラストリスト Scheme information (スキーム情報部) ・TLの識別情報(ID,タイプ,バージョン等) ・TLの管理責任者に関する情報 ・その国のスキームに関する情報 ・TLによる履歴の保持期間 ・発行日および次期発行日 ・TL配布点 ・プロバイダ情報 (名称、所在地、連絡先、情報公開先URL) TSP information (TSP情報部) ・サービスプロバイダの情報 ・提供サービス情報 ・提供サービス情報 ・提供サービス情報 ・その提供サービスの情報 ・サービスタイプ ・サービスタイプ ・サービスタイプ ・サービス毎の認可ステータス ・サービス名、デジタルID ・サービス名、デジタルID ・サービス名、デジタルID ・認証ステータス情報 ・認可の履歴情報 ・認証認可ステータス情報 ・認証認可ステータス情報 ・サービス定義先URI ・サービス定義先URI ・サービス定義先URI Signature(署名部) 2016/4/22 ・その国のトラストリスト管理責任者 ・その国のトラストリスト管理責任者 (スキームオペレータ)による署名 (スキームオペレータ)による署名 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 4 トラストリストの全体構成 ●リストオブトラストリスト(LOTL) ・各国のトラストリストへのポインタおよび識別情報(トラストリストへの署名 証明書)が記載されたトラストリストの上位リスト Official Journal of the European Union EU官報 署名証明書のハッシュ値 & LOTL取得先のSSL証明書のハッシュ値 公的機関が最終的なトラストアンカ EU LOTL 各国のTLのリンクおよび署名証明書 とならずに、誰が信用するのか? AT 各国TL LV TSPs 2016/4/22 FI BE FR HR MT CA/QC CY CZ HV NL CA/PKC TSA DE IE NO DK IS PL TSA/QTST EE IT PT EL LI RO CRL ES LT SE CRL/QC Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 LU SI SK UK ・・・ 5 その他 • 欧州のServer Signing への取組は本気⇒ Qレベル(『適格』) • DocuSignがOpenTrustのPKI部門を買収 ⇒ PKIサーバ署名? イタリア、ポーランド、エジプト等 • 独のQCの署名検証はチェーンモデル、そ の他はシェルモデル ⇒ eIDASでは? • 中国のCA、TSAビジネスはすごい! 2014年売上:135億元(約2,400億円) 出典:総務省『電子署名法等における電子証明書の長期有効性確保に関する調査研究報告書』 2016/4/22 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 6 署名の検証モデル シェルモデル ルートCA証明書 サブCA証明書 署名者証明書 T チェーンモデル T 2016/4/22 署名生成 : 有効な署名 検証検証 : 有効 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 : 無効 7 ご清聴ありがとうございました。 2015/4/6 Copyright (c) 2000-2015 NPO日本ネットワークセキュリティ協会
© Copyright 2024 ExpyDoc
