LoginSignup
2
3
@lemiyachi(naoto miyachi)

過去資料の整理(署名・認証系)

Last updated at Posted at 2024-01-03

はじめに

2024年となりました。2008年くらいから色々なジャンルの資料を公開してきました。思えば16年分の資料が溜まって来たのですが最近だと自分の資料を見つつ仕事をしていて苦笑いしていたりしてw まあ自分の為にも過去資料の整理をしておこうと言う趣旨でこの記事を書きます。個人で書いた資料とWG/TFで作成した資料の一覧です。どなたかの何らかのご参考になれば幸いです。

暗号/全体整理

>2023年12月09日
認証と署名の整理をしましょう(またかよ)
https://qiita.com/lemiyachi/items/e64de854e714843ea62e
Qiita公開
署名って何?認証って何?と言うことをここ数年整理して来ました。紆余曲折ありましたが何とか整理できたかなぁ…と言うことでまとめた資料です。署名を使った認証や認証を使った署名があります。これが混乱の元なのですがそれをロジカルに解きほぐすことを目的とした記事です。なお現在JNSA電子署名WGで署名保証レベルガイドラインを準備中です。NIST SP 800-63 を参考にしつつ、Signer/Siginig/Siged/Serviceの4つの保証レベルにまとめています。今年中には公開したいところです。
image.png

>2023年01月18日
RSAの終わりの始まり - 暗号移行再び
https://qiita.com/lemiyachi/items/c20a18b172c6f192a262
Qiita公開
Cryptrecの2023年の更新で2030年までに112ビットセキュリティ(RSA 20248bits等)から128ビットセキュリティ(RSA 3072bits/ECDSA P-256)以上へのアップデートが要求されました。いわゆる暗号移行2030年問題ですね。特に電子署名系の公開鍵暗号をベースに移行についての概要をまとめたものです。
68747470733a2f2f71696974612d696d6167652d73746f72652e73332e61702d6e6f727468656173742d312e616d617a6f6e6177732e636f6d2f302f3836373332302f35323962663064662d646663382d656663322d376538352d3736316430303164343531382e70.png

認証/ID系

>2021年04月05日
今更聞けない電子認証入門 <改定2版>
~OAuth2.0 / OIDCからFIDOまで~
https://www.ossal.org/doc/LE-Auth-20200929.pdf
PowerPoint形式 全56ページ [注:PDF直リンク]
技術者向け。認証系の入門資料です。もともと署名屋が認証の勉強をするにあたり基本から整理しようと思いまとめたものです。ID/認証を勉強したいと言う方の最初の資料になればと思ってまとめました。認証系は私も勉強中なので自分でもこの資料を参照しつつ仕事しています。
image.png

署名/PKI系

>2020年09月16日
電子署名Q&A
https://www.jnsa.org/result/e-signature/e-signature-qa/
Web公開
電子署名法の適合性であったり裁判での証拠性の話であったりとどちらかと言えば法的な側面で電子署名の疑問に答えるまとめ。JNSA電子署名WGの総力を挙げた力作。
image.png

>2015年03月14日
電子署名(PKI)ハンズオン ~電子署名・タイムスタンプ超入門 ! ~
http://eswg.jnsa.org/sandbox/handson/ESig-PKI-handson-doc-v100.pdf
PowerPoint形式 全126ページ [注:PDF直リンク]
技術者向け。2015年と少し古い資料ですがPKIや電子署名の基本をまとめた資料です。ASN.1/BER/DERからCRL/OCSP等まで出来るだけ入門的にまとめたものです。PKIの世界は進歩が少ないので今でも十分使える…はずですw
image.png

>2016年10月26日
電⼦署名検証を10分で説明してみる
http://eswg.jnsa.org/matsuri/201610/20161026-L4-miyachi.pdf
PowerPoint形式 全15ページ [注:PDF直リンク]
電子署名の検証って何しているの?と言うことを出来るだけ簡単にまとめた(つもりの)資料です。PKIの検証って何をチェックしているかをまとめてみました。
image.png

長期署名(先進署名)

>2021年04月05日
Re:ゼロから始める長期署名
https://qiita.com/lemiyachi/items/87d698e51e4a53c721d6
Qiita公開
長期署名は2010年前後に1回流行してその時は資料も色々出たのですがその後あまり資料等が出ていなかったので2021年時点での最新情報を加えて整理した記事です。長期署名(先進署名)は長期保管だけの仕様ではありません。暗号更新(危殆化)があったとしても電子署名を保証する技術です。
68747470733a2f2f71696974612d696d6167652d73746f72652e73332e61702d6e6f727468656173742d312e616d617a6f6e6177732e636f6d2f302f3836373332302f31306530666535322d653839352d656234652d646464322d3162313437656136313366652e70.png

>2021年4月15日(2023年12月20日改定)
デジタル署名検証ガイドライン
https://www.jnsa.org/result/e-signature/2023/2023-001.pdf
Word形式 全113ページ
技術者向け(最初の方のページは少し一般向け)。PKIベースのデジタル署名(長期署名)をどのように検証(チェック)するかを整理した大作。JNSAの電子署名WGの総力を挙げて執筆したもの。私はXAdES/PAdES辺りを中心に執筆しています。なお本書はリファレンスマニュアル的なのですが、読み物的な「トラストのためのデジタル署名検証解説」を2023年末に公開しました。こちらも合わせてお読みください。
image.png

リモート署名

>2020年04月30日
リモート署名ガイドライン 第一版
https://www.jnsa.org/result/jt2a/2020/2020-004.pdf
Word形式 全86ページ [注:PDF直リンク]
JT2Aでまとめたものです。現在だとリモート署名についてまとめたガイドラインはこれだけです。ただサービス認証に関する説明が無い(欧州の仕様に合わせた為だが実運用では困る)等の課題もあるので今後更新が必要ですね。またリモート署名では署名認可にID認証を使いますので「認証/ID系」の資料も見てください。リモート署名についてはもう少し突っ込んだ内容でまとめが必要ですね。
image.png

>2017年09月01日
現在のCSC仕様を読み解く
https://www.langedge.jp/download/jnsa/20170901-CSC-LE.pdf
PowerPoint形式 全36ページ [注:PDF直リンク]
古い資料で未公開だったのですが、この機会に公開しましょう!「Public pre-release version 0.1.7.9-PR (2017-02-14)」のCSC APIについて整理したものです。CSC APIを学ぶ時に日本語資料はほとんど無いので参考になれば幸いです。なお古い資料なので一部ページの削除はしてあります。
image.png

真正性

>2022年12月21日
測定機器データの長期保存技術ガイドブック 第1.1版
https://www.jiima.or.jp/wp-content/uploads/policy/long-term-archiving-technical-guidebook-for-analytical-instrument-data_v1_1_j.pdf
Word形式 全47ページ [注:PDF直リンク]
JIIMAのR&Dデータ保存委員会で製薬業界向けに作成した資料ですが多くは私の執筆。データの真正性を保証する為の色々な技術をデジタル署名/PKIに限らず運用も含めて幅広く説明しています。デジタル署名/PKIはハードルが高いけど…と言う場合にお勧めです。なおXMLとZIPを使った独自のデータパッケージ化仕様も提言。またそのパッケージ化仕様に適合したツールのADPACKもフリーで公開しています。
image.png
image.png

PDF署名(PAdES)

>2013年10月30日
なんとなく分かった気になるPDF電子署名仕様入門2
https://www.langedge.jp/download/jnsa/20131030-SUTF-4-pdfsign.pdf
PowerPoint形式 全23ページ [注:PDF直リンク]
技術者向け。PDFの構造からPDF電子署名(PAdES)の仕様までを比較的簡単にまとめた資料です。PDF電子署名を知りたい方に一読頂きたい入門編です。なおPDF内部仕様をチェックしたい人はAcrobat Pro必須です!
image.png

>2010年03月
電子署名普及に関する活動報告2009
https://www.jipdec.or.jp/archives/publications/J0004290.pdf
Word形式 65ページから [注:PDF直リンク]
今はなきECOMの最終年にPAdES仕様が出たのでまとめた資料です。65ページからの「3.1 PAdES(PDF 長期署名)の概要、経緯、動向」にてPAdES仕様をまとめています。もちろん今はISO 32000-2を見るべきですが日本語でざっと見たい方はこちらでも幾つか古くなっていますが参考になると思います。
image.png

XML署名(XADES)

>2010年01月27日
署名ツール検証報告書
~XML署名のJavaと.NETの相互運用~
http://xmlconsortium.org/public_doc/securitytool/SignToolVerificationReport20100127.pdf
Word形式 全23ページ [注:PDF直リンク]
プログラマ向け。XML署名の基本とJavaと.NETの実装による比較。XML署名入門にどうぞ。
image.png

>2016年05⽉23⽇
オープンソース⻑期署名 FreeXAdES
第1回 〜XAdES-BES編〜
http://eswg.jnsa.org/matsuri/201605/20160523-S4-miyachi.pdf
PowerPoint形式 全26ページ [注:PDF直リンク]
プログラマ向け。XML署名とXAdES-BESの違い説明や、XAdES-BESの構造を説明。XAdES入門編。
image.png

>2018年05月23日
Re:FreeXAdESから始める長期署名
~オープンソースでタイムスタンプを使おう(XAdES-T)編~
http://eswg.jnsa.org/matsuri/201805/20180523-L2-miyachi.pdf
PowerPoint形式 全36ページ [注:PDF直リンク]
プログラマ向け。Java標準機能だけでRFC 3161のタイムスタンプ取得とXAdES-BESへの埋め込みまで。オープンソース実装。
image.png

>2017年05月22日
古今東西XML署名フォーマット
~電子申請/署名コンテナの書式を読み解く~
http://eswg.jnsa.org/matsuri/201705/20170522-L3-miyachi.pdf
PowerPoint形式 全19ページ [注:PDF直リンク]
XML署名を使った実用例を構造を示しつつ解説。XML署名の仕様策定する時に役に立つ…かもしれない。
image.png

JSON署名(JAdES)

>2021年12月16日
CompactじゃないJWS Serialization
https://qiita.com/lemiyachi/items/e5937c4fc438707c554c
Qiita公開
JWSの基本から解説し長期署名のJAdES仕様も少し説明している。JWTを使っている人も少しは参考になるかも。

{
  "payload":"eyJpc3MiOiJqb2UiLA0KICJleHAiOjEzMDA4MTkzODAsDQogImh0dHA6Ly9leGFtcGxlLmNvbS9pc19yb290Ijp0cnVlfQ",
  "protected":"eyJhbGciOiJFUzI1NiJ9",
  "header": {"kid":"e9bc097a-ce51-4036-9562-d2ade882db0d"},
  "signature":"DtEhU3ljbEg8L38VWAfUAqOyKAM6-Xx-F4GawxaepmXFCgfTjDxw5djxLa8ISlSApmWQxfKTUJqPP3-Kg6NU1Q"
}

量子計算

>2019年11月22日
古典プログラマ向け量子プログラミング入門 [フル版]
~ショアのアルゴリズムから巡回セールスマン問題まで~
https://www.ossal.org/qc/Sal-QC-Prog-Full.pdf
PowerPoint形式 全299ページ [注:PDF直リンク]
番外編w 量子プログラミングの世界は本当に日進月歩なので2019年と言えばもうかなり古いと言える資料ですが、古典プログラマの一人として出来るだけプログラミングから量子計算を整理してかつ最後はRSA暗号が解ける条件等まで整理してみました。全300ページ弱の大作ですw ご笑覧頂ければ!
image.png

おわりに

思えば遠くに来たものですw でもまだまだ書きたい資料のテーマがあるので2024年も頑張ります!資料を書くと自分の中でもやっと理解していたことがロジカルに整理されます。その意味では既に誰かが書いた内容でも自分で書く意味は大きいです!だいたい全く同じ内容にはなりませんしね。更に標準化や業界団体活動等に参加すると資料を書かねばならない環境になります。これは厳しいことではありますが上に挙げた資料の多くはその環境だから書かれたとも言えます。同時に色々な方に助けて貰える環境でもあります。私も沢山の先達や仲間に色々教えて貰い一緒に考えて来ました。感謝の念しかありませんありがとうございました。と言うことで2024年はJNSA電子署名WGから「署名保証レベルガイドライン」を世に出す予定です(と書いて自分を追い込むw)!
最後にここに挙げた資料以外にもマニアックな資料等を出しています。そちらは会社ホームページでまとめています。玉石混交ですがそちらもどうぞ!

2
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
3