GMOグローバルサイン株式会社プロダクトマーケティング部 VP細井 淳

クラウド署名時代の新サービス『Digital Signing Suite』

Copyright© 2018 GlobalSign. Confidential & Proprietary. All rights reserved. 2

1996 - 2006 2007 2008 2009 2010 2011 2012 2013 2014 2016 2018

ベルギーにて国民IDプロジェクトの一環として設立

GMOインターネットグループにジョイン日本でのサービス提供開始

Adobe CDS提供開始

マネージドSSL提供開始

イギリスオフィス開設

US・中国オフィス開設

マネージドPKI提供開始

シンガポールオフィス開設

ワンクリックSSL提供開始

流通BMS認定認証局（経産省）

タイムスタンプビジネス開始（セイコー社）

JIPDEC「JCANビジネス証明書サービス」提供開始

インドオフィス開設

国内SSLサーバ証明書市場シェア1位獲得

政党・国会議員・候補者向け電子証明書提供開始

ロシアオフィス開設

Cloud HSM提供開始

AEG提供開始

会社概要 ‐ 沿革

マイナンバー関連サービス提供開始

IoT市場向け大量発行サービス提供開始

Adobe AATL提供開始

DSS提供開始

CSC連携サービス開始

Copyright© 2018 GlobalSign. Confidential & Proprietary. All rights reserved. 3

会社概要 ‐ ビジネス拠点

• 世界で唯一、日本から世界へ展開する電子証明書ベンダー• 世界のどこからでもサービスとサポートが受けられる• CA/Browser Forumに日本から参加

Copyright© 2018 GlobalSign. Confidential & Proprietary. All rights reserved. 4

支払方法の変遷との比較

インプリンタ 磁気ストライプ

ICチップ コンタクトレス

Copyright© 2018 GlobalSign. Confidential & Proprietary. All rights reserved. 5

PKIの信頼モデル - SSL

• PKIは、SSLサーバー証明書として広まった

• CA/Browser Forum が中心となって要件を策定

• 要件に準拠する認証局が「パブリックルートCA」としてブラウザ・OSに搭載

• 階層信頼モデル

ルートCA

中間CA 1 中間CA 2 中間CA 3

エンド エンティティエンド エン

ティティ

エンド エンティティエンド エン

ティティ

エンド エンティティエンド エン

ティティ

搭載

信頼

Copyright© 2018 GlobalSign. Confidential & Proprietary. All rights reserved. 6

PKIの信頼モデル - GPKI

• 日本政府PKIにおける信頼モデル

• マイナンバーカードに格納されている証明書で e-Taxで申請した際に国税庁職員が、申請書の署名を検証する場合など

• 署名者から検証者まで、ブリッジCA相互認証を介して信頼チェーンが繋がる

• ハブ型信頼モデル

ブリッジCAマイナンバー用CA

エンド エンティティ

官職用CA

エンド エンティティ

CA 2CA 1

信頼

Copyright© 2018 GlobalSign. Confidential & Proprietary. All rights reserved. 7

PKIの信頼モデル - AATL

• Adobe Approved Trust List (AATL) の信頼モデル

• PDF署名を Adobe Acrobat、Readerなどで署名検証する場合など

• 文書署名・電子契約において、広く使われている

• トラストリスト型信頼モデル

トラストリスト

A社 CA

B社 CA

C社 CA エンド エンティティ

中間CA 1

中間CA 2

エンド エンティティ

エンド エンティティ

搭載

信頼

Copyright© 2018 GlobalSign. Confidential & Proprietary. All rights reserved. 8

PDF署名の検証

• Adobe Readerは署名・証明書の信頼性を分かりやすく表示

• パブリックCAが発行したS/MIME証明書でも、AATLでなければエラー

AATL証明書で署名したPDF S/MIME証明書で署名したPDF

Copyright© 2018 GlobalSign. Confidential & Proprietary. All rights reserved. 9

AATLの要件

認証局の主な役割

• AATLが定める要件に準拠した運用

• 利用者・企業情報の厳格な審査

• 定期監査

技術要件より

• エンドエンティティの鍵・証明書の格納について

FIPS 140-2 Level 2 以上の セキュリティ・トークンに格納する必要あり

利用者本人だけが、署名操作をできる環境を提供

Copyright© 2018 GlobalSign. Confidential & Proprietary. All rights reserved. 10

クラウド署名サービスの利用

• セキュリティ・トークンの管理からの解放→ クラウドHSMに鍵・証明書を保管→ 利用者本人だけが署名操作が可能な仕組みで保護

• AATL証明書で手元で文書署名操作をする場合と比較して、署名プラットフォームによる電子契約に必要なフルサービスを享受

• 署名文書のクラウド保管、ワークフロー機能、PDF出力など

クラウド署名サービスの整備で、今後ますます電子契約が普及すると期待

Digital Signing Suite

(DSS)について

Copyright© 2018 GlobalSign. Confidential & Proprietary. All rights reserved. 12

クラウド署名導入に必要なもの

クラウド署名サービスをエンドユーザが導入する際に必要なコンポーネント

• 署名ワークフロー

• ログイン認証

• ユーザー管理

• クラウドストレージ(文書保管用)

• 証明書の発行 (AATL/その他証明書)

• 鍵の生成・管理

• タイムスタンプ

• RA

• ID認証サービス 本人確認サービス

文書管理系

証明書・鍵管理系

Copyright© 2018 GlobalSign. Confidential & Proprietary. All rights reserved. 13

Digital Signing Suite (DSS) とは①

Digital Signing Suite (DSS)はクラウド署名サービスの構築に必要な要素を提供

• 署名ワークフロー

• ログイン認証

• ユーザー管理

• クラウドストレージ(文書保管用)

• ID認証サービス (組織外個人の場合)

• AATL証明書の発行 (MS対応)

• 鍵の生成・管理

• タイムスタンプ

• RA 証明書・鍵管理系

Copyright© 2018 GlobalSign. Confidential & Proprietary. All rights reserved. 14

Digital Signing Suite (DSS) とは②

シンプルなREST API接続で証明書・鍵管理系の必須要素全てをワンストップ提供

• 署名ワークフロー• ログイン認証• ユーザー管理• クラウドストレージ(文書保管用)

• ID認証サービス (組織外個人の場合)

• AATL証明書の発行 (MS対応) ✔• 鍵の生成・管理 ✔• タイムスタンプ ✔• RA ✔

DSS導入モデル

Copyright© 2018 GlobalSign. Confidential & Proprietary. All rights reserved. 16

導入モデル①

サービス提供者 – サービス利用者(個人/企業) における取引文書の電子署名に利用：

例：Adobe Sign

例：Intesi

ID認証サービス (組織外個人の場合)

Copyright© 2018 GlobalSign. Confidential & Proprietary. All rights reserved. 17

導入モデル②

単一組織内における電子署名の利用：

例：Adobe Sign

さらにGMO Agreeなど文書管理プラットフォームに連携後利用可(既にご利用中のプラットフォームがある場合など)

Copyright© 2018 GlobalSign. Confidential & Proprietary. All rights reserved. 18

導入モデル③

文書署名プラットフォームのプロバイダ様・新規構築する際の利用：

御社文書署名プラットフォーム

ID認証サービス

例：Intesi (済)MyNumberJumioIDNow（写真/ビデオベース）Experian（クレジットベース) etc

DSSスペック概要

Copyright© 2018 GlobalSign. Confidential & Proprietary. All rights reserved. 20

DSS仕様概要

市場大多数のAATL証明書GlobaSign AATL証明書

(TSA及びHosted HSM含む)Digital Signing Suite (DSS)

特徴:

Adobe コンプライアンス Yes Yes Yes

マイクロソフトRoot信頼 Yes/No Yes Yes

タイムスタンプ No Yes Yes

タンパープルーフ Yes Yes Yes

スペック

スループット N/A (HSMの種類に依存) 60/分 300/分

高可用性 N/A Yes Yes

価格モデル N/A 単価 / 証明書 単価 / 署名

拡張性

最大スループット N/A (HSMの種類に依存) 150/分 3,000/分

最大署名回数 N/A 無制限 無制限

個人のIDのサポート No No Yes

まとめ

Copyright© 2018 GlobalSign. Confidential & Proprietary. All rights reserved. 22

まとめ

• DSSはクラウド署名サービス導入時に必要な構成要素のうち、高度な専門性を必要とする証明書及び鍵管理周りの要素を単一のREST API接続で提供可能

• Microsoft Officeにも対応したAATL証明書を提供

• US FDAの電子記録及び電子署名に関する規制CFR 21 Part 11対応

• eIDAS下でのeSealコンプライアンスとアドバンスドeSignatures対応

Copyright© 2018 GlobalSign. Confidential & Proprietary. All rights reserved. 23

お問い合わせ

各種情報をホームページにて公開しています。

［サポートページ］

https://jp.globalsign.com/support/

［セキュリティを学ぶ］

https://jp.globalsign.com/knowledge/

GMOグローバルサイン（株） https://jp.globalsign.com/

お問い合わせ窓口 TEL：03-6370-6500 （月曜～金曜 10：00～18：00）

各種お問い合わせや資料請求はこちら

Thank you

About GlobalSign

GlobalSign is the leading provider of trusted identity and

security solutions enabling businesses, large enterprises,

cloud service providers and IoT innovators around the

world to secure online communications, manage millions

of verified digital identities and automate authentication

and encryption. Its high-scale Public Key Infrastructure

(PKI) and identity solutions support the billions of

services, devices, people and things comprising the

Internet of Everything (IoE).