0

私の会社は病院向けの ERP を開発していますが、今週末はいくつかの法律が変更されたため、次のシナリオを解決する必要があるため、デジタル署名についてよく読んでいます。

Each doctor will receive from the ministry of health a certificate (so there's no escape from it... government said so...) and all of his reports sent/stored in digital format must be signed with this certificate.
The certificates will be valid for one year. Each year upon renewing of the medical license, the certificate will be renewed.

ここでの主な関心事は、ドキュメントのソースを保証することです (送信者は彼が主張する人物です) が、ドキュメントの内容を変更すること (または少なくとも変更された場合) を「不可能」 (または少なくとも実行不可能) にする必要もあります。 、変更が発生したことを伝えることができなければなりません)、署名を「抽出して複製」する必要があります...

私の質問は次のとおりです。この全体にどのように対処しますか? 私は何をすべきか?

PS:あなたの答えでは、次のことを考慮してください:

  1. ドキュメントは、証明書の有効期間をはるかに超えて存続します。
  2. 証明書が取り消された可能性があります。失効前に署名された文書は引き続き有効でなければなりません
  3. 第三者が情報の完全性を検証する方法 (文書 + 証明書)
  4. 期限切れの証明書で署名された情報は無効であると述べているセキュリティ原則はありませんか?
  5. 私はこの分野に本当に慣れていないので、間違った質問をしているかもしれません...
4

3 に答える 3

2

簡単に言えば、文書は CAdES、PAdES、または XAdES (データ形式に応じて) 標準を使用して署名する必要があり、タイムスタンプが適用され、その他の措置が講じられます。これらの標準は、お客様の懸念に対処するために、お客様と同様のタスク向けに特別に設計されたものです。これらの形式に関するいくつかの記事を読むことをお勧めします。残念ながら、現在共有できるリンクはありませんが、これらの略語に基づいて多くの情報を見つけることができます。

CAdES は PKCS#7/CMS (ラッピング署名による汎用データの証明書ベースの署名) に基づいています。

PAdES は PDF 署名の拡張であり、特に PDF ドキュメントに使用されます。

XAdES は CAdES に似ており、XML ドキュメントと (まれに) バイナリ データの署名に使用できます。

于 2013-04-22T17:49:20.477 に答える
1

[情報開示: 私は ARX の CoSign で働いています。]

あなたの状況は一般的です。あなたはいくつかの質問を提起しています。私の答え:

デジタル形式で送信/保存される彼のレポートはすべて、この証明書で署名する必要があります。

にでもデジタル署名できます(ビットの任意のバンドル)。本当の問題は、受信者または監査人がドキュメントが次のことを簡単に確認できるようにする方法です。

  • 署名されてから変更されていません (完全性)
  • 適切な人物によって署名された (ID)
  • 正しい意図で署名された (署名者の声明)

フォームデータ、中間データなどの機械可読データ。

署名:後で機械で読み取るように設計された情報(フォーム送信など) については、情報を XML に保存し、XML 署名標準を使用して署名します: XAdES CoSign 署名 API (SAPI)は、XML ドキュメントの署名を直接サポートします。

検証多くのオンライン XML デジタル署名検証サービスがあり、その代表格が Google です。SAPI API は、XML ドキュメントの検証もサポートしています。

人間が読める文書

署名:人間が読む「最終的な」ドキュメント (ただし、デジタルで保存され、検索に含めることができるなど) の場合は、PDF ドキュメントが適しています。PDF 形式はデジタル署名を非常によくサポートします。PDF ドキュメントにデジタル署名を追加するには、さまざまな方法があります。開発者にとって、CoSign 署名 Web エージェントは、署名に関するすべての UI の問題を処理する Web サービス (HTTPS + XML パラメーター ドキュメント) です。

検証: PDF のデジタル署名を検証する最も一般的な方法は、無料の Adob​​e Reader を使用することです。(高価な Adob​​e Acrobat ではありません。) Adob​​e Reader は、デジタル署名の有効性を確認する方法を知っており、署名が有効であること、文書が署名されてから変更されていないことなどを読者/署名者/監査人に伝えます。

その他の質問:

ドキュメントは、証明書の有効期間をはるかに超えて存続します。

はい、それで結構です。「手書き署名」と同様に、文書に有効なデジタル署名を行うと、その文書は署名されたままになります。-- 署名証明書が後で期限切れになっても。検証プロセスの一環として、署名日が証明書の有効日と比較されます。

証明書が取り消された可能性があります。失効前に署名された文書は引き続き有効でなければなりません

はい、これが標準のデジタル署名のしくみです。証明書が失効した場合でも、証明書が有効であった間に署名された文書は署名されたままになります。日付/タイムスタンプは検証プロセスの重要な部分を占めるため、サードパーティのタイムスタンプ サービスを利用できます。ただし、ほとんどのデジタル署名には使用されません。代わりに、明示的な管理手順を作成して、適切なソースへの NTP を使用してタイム サーバーが適切にセットアップされ、システムが定期的にチェックおよび検証されるようにします。

CoSign は、改ざん防止ハードウェア デバイスを使用して署名します。そのクロックは NTP を使用して同期されます。

第三者が情報の完全性を検証する方法 (文書 + 証明書)

上で説明したように、検証の質問全体が重要です。そのため、ドキュメント タイプとして XML または PDF を使用することをお勧めします。たとえば、情報を表すために使用される独自のシステムの内部データ構造にデジタル署名することができます。この場合、デジタル署名は別のデータ構造で運ばれます。これが「外部署名」シナリオです。監査人が検証のために独自の sw を構築するか、sw が適切に検証を行っていることを信頼する必要があることを除いて、すべて正常に機能します。デジタル署名を直接サポートし、簡単に検証できる形式を使用することをお勧めします。

期限切れの証明書で署名された情報は無効であると述べているセキュリティ原則はありませんか?

適切なデジタル署名システムでは、期限切れの証明書を使用して署名することはできません。署名時に有効だった証明書を使用して何かに署名すると、ドキュメントが後で変更されない限り、署名されたままになります。

私はこの分野に本当に慣れていないので、間違った質問をしているかもしれません...

その他の質問: 署名者のグラフィック署名をドキュメント (XML または PDF) に追加するにはどうすればよいですか? 人々はそれを見ることを期待しています。また、証明書をどのように管理/管理しますか? サーバーベースの署名は、これに適したソリューションです。運用システムの場合、証明書を sw に保存しないでください。代わりに、安全な署名作成デバイス (ハードウェア ベースのもの) を使用する必要があります。

于 2013-04-23T12:16:48.987 に答える
0

また、長期署名のプロファイルがあるベースライン プロファイルを読む必要があります。Eugene が既に言及した各形式のプロファイルがあります。たとえば、ドキュメントが PDF の場合、PAdES 署名と「PAdES ベースライン プロファイル」ドキュメントで指定された LTA レベルを使用できます。

これらのドキュメントはすべて、http: //pda.etsi.org/pda/queryform.aspで検索できる ETSI 標準です。

于 2013-04-23T11:29:27.930 に答える