Jump to navigation
2023-01-18
LE試験認証局の更新 [by miyachi]
ラング・エッジ製品にて提供している電子証明書群を更新しました。試験ルート証明書2つと試験署名用証明書2つ・試験タイムスタンプ用証明書の合計5つを更新しました。その他細かな情報は
LE試験認証局リポジトリをご覧ください。ラング・エッジ製品には標準で試験認証局のファイルがsampleフォルダの下にて提供されていますが必要に応じて
ファイル(ZIPファイル)をダウンロードして更新をお願いします。
- LangEdge CA Root 001
- 試験署名証明書用-LEルート証明書001:有効期間20年
- LE Test2 100017 [Valid]
- 有効署名試験用:有効期間7年
- LE Test2 100018 [Revoked]
- CRL失効署名試験用:失効済み
- LangEdge CA Root 002
- 試験TSA証明書用-LEルート証明書002:有効期間20年
- LE TSA 200030
- 試験TSA証明書:有効期間7年
なおこの更新に伴いラング・エッジの試験用タイムスタンプサービスFreeTSAのTSA証明書も更新されています。TSA証明書のルート証明書も更新されていますのでご注意ください。現在以下URLでタイムスタンプサービスが稼働しています。
- RFC 3161 認証無し
- https://www.langedge.jp/tsa
- RFC 3161 Basic認証(ID:langedge/PSWD:test)
- https://www.langedge.jp/batsa
これまでの証明書の公開鍵はRSA2048ビットでしたが
CRYPTRECの推奨暗号リストが更新されていることもあり、ルート証明書はRSA4096ビットにEE証明書はRSA3072ビットにしてあります。この変更によるラング・エッジ製品の修正等はありませんが一応ご注意ください。
2020-06-01
OpenIDファウンデーション・ジャパンに入会しました [by miyachi]
2020年6月1日付けでラング・エッジはOpenIDファウンデーション・ジャパンに入会しました。
OpenIDファウンデーション・ジャパン
https://www.openid.or.jp/
ラング・エッジはどちらかと言えばPKIを利用した電子署名系に強い会社ですが、このクラウド社会(それに新型コロナ後社会)では例えばリモート署名と呼ばれる仕組みが求められています。リモート署名ではOpenID/OAuth系の電子認証技術がとても重要な要素となります。なおラング・エッジ加入済みの
JT2A(日本トラストテクノロジー協議会)では4月30日にリモート署名のガイドラインを出しました。
リモート署名ガイドライン
https://www.jnsa.org/result/jt2a/2020/index.html
このリモート署名ガイドラインも電子認証の知識がないときちんと理解できないかもしれません。今後は電子署名と電子認証を組み合わせたサービスの必要性が高まると予想しており、ラング・エッジではその分野について取り組みを深める予定です。今回のOpenIDファウンデーション・ジャパンへの入会はその最初の一歩と考えています。この分野に関する案件や疑問等ありましたらお気軽に
ご連絡ください。
2018-12-21
年末年始休業のお知らせ [by miyachi]
ラング・エッジは2018年12月29日(土)より2019年1月6日(日)まで年末年始の休暇とさせていただきます。新年は1月7日(月)より通常業務となります。休業期間中におきましてもメールをチェックしておりますので、もし何かありましたらメールにてご連絡ください。
以上よろしくお願い致します
2018-01-05
本年もよろしくお願い致します [by miyachi]
明けましておめでとうございます。2018年ですね。皆様のおかげで昨年も無事に乗り越えることができました。まずはこの場でお礼を申し上げます。ありがとうございました!
さて今年の年賀画像は量子コンピュータからRSA暗号を解く為のショアのアルゴリズムを量子ゲートで表した量子回路図です。量子ゲート型の量子コンピュータではこれがプログラミングとなります。これがあればすぐにRSA暗号が解けてしまい電子署名が通用しなくなる~!と言うことはありませんのでご安心ください。アルゴリズム…つまりソフトウェア的には解けるのですが、何せハードとして数万単位の量子ゲートが無いと実用にはなりません。あと10年くらいは楽勝で大丈夫でしょう。とは言え将来を見据えて耐量子コンピュータの暗号も米国NISTでは準備が始まっています。以下にエントリーしている中から次世代の公開鍵暗号も決まるのだろうと言われています。
NIST: Post-Quantum Cryptography, Round 1 Submissions
と言うような新しいこともやりつつ、今年も本業の電子署名系のお仕事やクラブ活動を頑張ります!今年は
JNSA電子署名WGだけでは無く新団体
JT2A(日本トラストテクノロジー協議会)の活動も重要になりそうです。きっと今年も貧乏暇無しだと思いますが、あきれずおつきあいください。それでは今年もよろしくお願い致します!
2017-12-02
年末年始休業のお知らせ [by miyachi]
ラング・エッジは2017年12月29日(金)より2018年1月4日(木)まで年末年始の休暇とさせていただきます。新年は1月5日(金)より通常業務となります。休業期間中におきましてもメールをチェックしておりますので、もし何かありましたらメールにてご連絡ください。
以上よろしくお願い致します
2017-09-20
JNSA Press Vol.44 に寄稿しました [by miyachi]
弊社も参加している
JNSAが年2回出している会報誌
「JNSA Press」の
Vol.44が公開されました。
「トラストセキュリティの概要と最近の話題」(
直PDF)を寄稿して掲載されています。電子署名を含むトラストの仕組みをトラストセキュリティとして考え方をまとめて、更に最近の話題を簡単にまとめた内容となっています。トラストセキュリティは法律・技術・基盤の3つに分類して適用分野毎に検討する考え方となります。電子署名等のトラストサービスにご興味があればご笑読くださいm(_ _)m
2017-01-06
本年もよろしくお願い致します [by miyachi]
あけましておmでとうございます。ラング・エッジは昨日から業務開始をしていましたが月初のバタバタでご挨拶が今になってしまいました(^^; ま…まぁ忙しいのは良いことですね!
昨年は皆様のおかげで本当に良い年になりました。その反面仕事に追われ続けてしまい本業とクラブ活動がやっと…と言うありがたい状況でした。今年は少しは趣味的なIoT等もやりたいと考えていますがどうなりますやらw 既に仕事に追われていると言う噂も…orz
それはさて置き、本業の電子署名の業界はじわりじわりとですが普及期に入りつつあるように感じています。爆発的…ではなく電子化が必要または電子化による効率化を図りたいと言うお客様から徐々に電子署名の検討を始めているようです。メインは電子契約や社内文書(電帳法対応文書)の電子化ですが、今年はヘルスケア等の業界でも検討や試験が進みそうです。
自社製品的には、LE:XAdES:Libもバージョンアップしたいですし、クライアント署名の仕組みもリニューアルしたいところです。あ、ちなみにクライアント署名の仕組みは昨年秋に特許出願してみました。それで儲けようと言うよりも公知にしようと言う目的です。世の中はサーバ署名(リモート署名)の方が注目されていますが、クライアント側での署名もまだまだ必要だと考えています。
電子署名やドキュメント系以外にも、バズワードですがAI・IoT・クラウド活用も頑張って勉強したいと考えています。また今年はブログでも技術ネタを出せるように頑張ります。と言う感じですが、どうぞ本年もよろしくお願い致します!
2016-12-22
年末年始休業のお知らせ [by miyachi]
ラング・エッジは2016年12月29日(木)より2017年1月4日(水)まで年末年始の休暇とさせていただきます。新年は1月5日(木)より通常業務となります。休業期間中におきましてもメールをチェックしておりますので、もし何かありましたらメールにてご連絡ください。
以上よろしくお願い致します。
2016-10-06
JNSA電子署名WG秋祭り、オクトーバーフェスト! [by miyachi]
私がリーダーをしているJNSA電子署名WGのスキルアップTFで26日に勉強会イベントを開催します!
■タイトル:
JNSA電子署名WG秋祭り、オクトーバーフェスト!
ライトニングトーク(LT)祭り!
■日 時:
2016年10月26日(水) 18:30~21:00 (18:00開場予定)
■主 催:
NPO日本ネットワークセキュリティ協会(JNSA)電子署名WG
■場 所:
南部労政会館 第5会議室(ゲートシティ大崎 ウエストタワー2階)
■参加申込:
connpassイベントにてお申込みください。
http://connpass.com/event/41795/
私もLT発表を予定しています。電子署名入門的な話にもなると思いますので初めての方でも是非お気軽にご参加ください!無料です!
2016-03-17
MS16-035問題について [by miyachi]
3月10日に適用されたMS16-035と言うアップデートがありますが、これが致命的なことに.NET標準のXML署名クラスであるSignedXmlのDetachedでUriが参照できない問題があるようです。
こちらに対処方法が書いてありますが現状はレジストリを修正する必要があります。
リンク先のシナリオ1の対応が必要です。ただしこのレジストリ対応は一時的な対応でありますし「警告 このレジストリ キーを有効にすると、サービスの拒否、分散サービス拒否、情報漏えい、署名のバイパス、リモートでのコードの実行などのセキュリティの脆弱性が発生する可能性があります。」となっていますので推奨できません。
弊社のLE:XAdES:Libは基本的に独自のLeSignedXmlを利用しているので問題はありませんが、検証時にSignedXmlを利用するオプションがあり、これが正常に動作しない可能性があります。以下の対応をすることで本問題を回避可能です。
対応方法:
verify()による検証時の最初の引数のflagsにて VERIFY_FLAG::VERIFY_SIGNEDXML をオフにする。
LE:XAdES:Libでは独自のLeSignedXmlクラスで必ず検証しており、.NET標準のSingedXmlはオプションとなります。従いましてSingedXmlによる検証をオフにしても全く問題はありません。
次のバージョンアップ時に VERIFY_FLAG::VERIFY_SIGNEDXML はデフォルトでオフにします。プログラム変更が難しい場合にはMSが提供しているレジストリで対応する必要がありますのでご注意ください。
なおMicrosoftも問題の大きさは認識しているようで修正作業を急いでいるそうですが、まだ正式な対応は出ていない状況です。
2016-01-25
JNSA賞を頂きました [by miyachi]
本日JNSA新年賀詞交歓会におきましてJNSA賞の個人の部を頂きました。推薦して頂いた宮崎リーダーをはじめとする電子署名WGの皆さまに心より感謝致します。私一人の受賞では無く昨年に引き続き電子署名WGに頂いた賞だと考えています。新年度もこれまで以上にJNSAと電子署名の普及啓蒙活動を頑張りたいと考えています。勉強会やイベントもより積極的に企画して行きたいと思っていますので、またよろしくお願い致します。ひとまず今日は心よりお礼を申し上げます。ありがとうございました!
2016-01-07
本年もよろしくお願い致します [by miyachi]
遅くなりましたが、明けましておめでとうございます。年賀状は本当は3Dプリンタで出力したものを写真撮影して…と考えていたのですが昨年末からバタバタしていて3DCGになってしまいました(笑
今年は電子署名はもちろんですが、クラウドやIoTのセキュリティ等もMakeの観点から試行して行ければと考えています。2016年は賀状にもありますが新しいことに挑戦して結果を出す年にしたいと考えています。
私がラング・エッジに入り岩本町に事務所を開いてから既に13年目になりました。昨年は大きく方向性を変更する年でした。おかげさまで独自製品に対する引き合いも増え、受託開発もiOS向けアプリ開発だったりと新しい方向性が出せてきたように思います。その方向性を今年も引き続き拡大して行きます。
これまでの皆様からのご支援や応援に感謝しつつ、どうか今後もご指導ご鞭撻の程よろしくお願い致します。それでは本年もよろしくお願い致します。
2015-12-17
年末年始休業のお知らせ [by miyachi]
ラング・エッジは2015年12月29日(火)より2016年1月4日(月)まで年末年始の休暇とさせていただきます。新年は1月5日(火)より通常業務となります。休業期間中におきましてもメールをチェックしておりますので、もし何かありましたらメールにてご連絡ください。
以上よろしくお願い致します。
2015-12-15
【お詫び】弊社宛のメールとWebがアクセス不能でした [by miyachi]
【障害のお知らせ】
昨日(2015年12月14日)から本日朝(12月15日午前)までの間、弊社 langedge.jp 宛のメールが届かない、また弊社ホームページ www.langedge.jp がアクセスできない等の障害が発生しました。この間にメールを頂いていた場合に弊社に届いていない可能性があります。誠に申し訳ありませんが弊社からの返信が無い場合には再度メールを頂けますでしょうか。もし現在もメール送信エラーになる等の問題があればお電話(03-3862-2268)へご連絡頂けますでしょうか。お手数をおかけ致しますがよろしくお願い致します。
【障害の内容】
弊社が接続しているプロバイダASAHIネットが攻撃を受けてIP53Bと言うDNS(53番)をブロックする防御を昨夜(2015年12月14日)から実施しています。IP53BはASAHIネットを利用してDNSを公開しているサーバも遮断しますが、弊社は独自DNSサーバを運用していた為にこの制限に該当してしまいました。この為に langedg.jp ドメインを利用したメール送信やWebアクセスが名前解決できずに失敗する現象を生じていました。
[ASAHIネット] 第2報 障害に関するお詫びとご報告(注:PDFファイル)
【障害の対応】
ASAHIネットへは制限解除の依頼をすると共にDNSサービスを外部(AWS/Route53)に切り替える対応を行いました。外部サービスへ切り替えたことで今後も予想されるASAHIネットの障害があったとしても同じ問題を生じることはないはずです。もしまだ何か問題があればお電話(03-3862-2268)でご連絡ください。
以上ご迷惑をおかけして誠に申し訳ありませんでした。
2015-09-25
[宣伝] 無料セミナー: e-文書法規制緩和対応電子決裁システムでワークスタイル革新! [by miyachi]
今回はクラウド型決済システムとの連携と言うことで開発元のアルファテックス株式会社様と開く無料セミナーです。私のセッションは今月開発したばかりの電帳法対応のデモアプリで処理の流れをご説明します。
日時:2015年11月06日 13:20~16:50(受付13:00~)
場所:関東ITソフトウェア健保会館会議室(大久保)
費用:無料(申し込みが必要です)
詳細、申込み:下記Webよりお申し込みください。
http://kokucheese.com/event/index/336980/
☆セミナー概要:
“ALFA-Palette”とは、旅費・経費精算等各種申請を一元管理できるクラウド型電子決裁システムです。「クラウド型」なので、従来のシステムのように会社の規模によって導入や機能が左右されることはなく、大企業から中小企業まで柔軟に対応、大幅な業務効率化を望むことができます。本セミナーでは、電子帳簿保存法施行規則の改正(9月30日施行)に伴い大幅に規制緩和された「スキャナ保存制度」の要件内容を確認し、これを確保した「ALFA-Palette」の導入事例・効果を交えて詳しくご覧いただきます。
☆セッション一覧(敬称略):
-----------------------------------
13:20~14:30
基調講演:e-文書法(電子帳簿保存法)の最新動向とアンテナハウスが提供する「スキャナ保存」コンサルティング
アンテナハウス株式会社 益田 康夫
-----------------------------------
14:40~15:20
電子署名&タイムスタンプ一括付与検証システム用ライブラリ 製品説明とデモ
有限会社ラング・エッジ 宮地 直人
-----------------------------------
15:30~16:30
電子決裁システム「ALFA-Palette」で出せる劇的な効果と、今後の「スキャナ保存」対応新機能
アルファテックス株式会社 中田 秀明
-----------------------------------
16:30~16:50
Q&A、その後名刺交換会
-----------------------------------
是非ご参加の程よろしくお願いします!