ENISA eIDAS準拠のeIDソリューションに関する報告書
こんにちは、丸山満彦です。
ENISAがeIDAS準拠のeIDソリューションに関する報告書を公表していますね。
● ENISA
・2020.03.15 (publication) eIDAS compliant eID Solutions
・[PDF] eIDAS COMPLIANT eID SOLUTIONS - Security Considerations and the Role of ENISA
この報告書では、電子的識別のためのeIDASの下での法的枠組みの概要を提供し、通知済みおよび事前通知済みのeIDスキームの状況を示し、電子的識別分野における主要なトレンドを特定している。さらに、eID手段に使用される基礎技術に関連した事前のセキュリティ上の考慮事項と推奨事項について議論し、eIDASに準拠したeIDエコシステムにおいてENISAが果たしうる役割について提案しています。
認証手段が、接触型のカードから非接触型のカード、スマートフォンへの移行してきている現状を踏まえて、全体像を理解する上では有益な文書ですね。。。
# | 原文 | 章 | 仮訳 |
1 | INTRODUCTION | 1 | 序論 |
1.1 | SCOPE AND OBJECTIVES | 1.1 | 範囲と目的 |
1.2 | THE LEGISLATIVE FRAMEWORK | 1.2 | 法律の枠組み |
1.2.1 | Electronic identification in the eIDAS Regulation | 1.2.1 | eIDAS規制における電子識別 |
1.2.2 | Focus on the Commission Implementing Regulation (EU) 2015/1502 | 1.2.2 | 欧州委員会実施規則(EU)2015/1502の焦点 |
1.2.3 | Focus on the Commission Implementing Regulation (EU) 2015/1501 | 1.2.3 | 欧州委員会実施規則(EU)2015/1501の焦点 |
1.3 | OVERVIEW OF NOTIFIED AND PRE-NOTIFIED EID SCHEMES UNDER THE EIDAS REGULATION | 1.3 | EIDAS 規制に基づく通知済み及び事前通知済み EID 制度の概要 |
1.3.1 | Landscape of notified and pre-notified eID schemes | 1.3.1 | 通知されたeIDスキームと事前通知されたeIDスキームの状況 |
1.3.2 | Considerations regarding eID means for notified and pre-notified eID schemes | 1.3.2 | 通知されたeIDスキームと事前通知されたeIDスキームのeID手段に関する考察 |
1.4 | EID KEY EVOLUTIONARY TENDENCIES AND OTHER CONSIDERATIONS | 1.4 | EIDの主要な進化の方向性およびその他の考慮事項 |
1.4.1 | Increasing usage of mobile-based systems | 1.4.1 | モバイルを利用したシステムの利用が増加 |
1.4.2 | Biometrics – shifting towards multimodal and behavioural | 1.4.2 | バイオメトリクス - 多面的、行動的なものへの移行 |
1.4.3 | Private sector involvement | 1.4.3 | 民間部門の関与 |
1.4.4 | Privacy concerns | 1.4.4 | プライバシーへの配慮 |
1.4.5 | Self-Sovereign Identities and Verifiable Claims | 1.4.5 | 自己主権者のアイデンティティと検証可能な主張 |
2 | SECURITY CONSIDERATIONS | 2 | セキュリティに関する考察 |
2.1 | DOCUMENTS AND STANDARDS REGARDING EID SECURITY | 2.1 | EIDセキュリティに関する文書と基準 |
2.1.1 | eID related European documentation: Guidance on Levels of Assurance | 2.1.1 | eID関連の欧州文書 保証レベルに関するガイダンス |
2.1.1.1 | Guidance on Notification | 2.1.1.1 | 告知に関するガイダンス |
2.1.1.2 | Interoperability framework for eID | 2.1.1.2 | eIDのための相互運用性の枠組み |
2.1.2 | Other international & third-country frameworks | 2.1.2 | その他の国際的・第三国間の枠組み |
2.1.2.1 | ISO/IEC 29003:2018 – Identity proofing | 2.1.2.1 | ISO/IEC 29003:2018 - アイデンティティ証明 |
2.1.2.2 | ISO/IEC 29115:2013 – Entity authentication assurance framework | 2.1.2.2 | ISO/IEC 29115:2013 - エンティティ認証保証の枠組み |
2.1.2.3 | NIST SP 800-63 – Digital Identity Guidelines | 2.1.2.3 | NIST SP 800-63 - デジタル・アイデンティティ・ガイドライン |
2.1.2.4 | CEN/TR 419010 – Framework for standardisation of signature – extended structure including electronic identification and authentication | 2.1.2.4 | CEN/TR 419010 - 署名の標準化のための枠組み-電子的識別と認証を含む拡張構造 |
2.2 | SECURITY CONSIDERATIONS FOR EID SOLUTIONS BASED ON PEER REVIEW FEEDBACK | 2.2 | ピアレビューフィードバックに基づくEIDソリューションのセキュリティ配慮 |
2.2.1 | Introduction | 2.2.1 | 序章 |
2.2.2 | Enrolment | 2.2.2 | 登録 |
2.2.2.1 | Verification of document for identity proofing | 2.2.2.1 | 本人確認のための書類の確認 |
2.2.2.2 | Remote identification (video-based) and facial recognition | 2.2.2.2 | 遠隔識別(ビデオベース)と顔認証 |
2.2.2.3 | Qualified electronic signature for enrolment | 2.2.2.3 | 登録のための適格電子署名 |
2.2.3 | Electronic identification means management and authentication | 2.2.3 | 電子的な識別とは管理と認証を意味する |
2.2.3.1 | eID means using mail or SMS OTP | 2.2.3.1 | メールやSMSのOTPを利用したeID手法 |
2.2.3.2 | eID mobile-based solutions (software-based, using SE or TEE, SIM-based) | 2.2.3.2 | eIDモバイルベースのソリューション(ソフトウェアベース、SEまたはTEEの利用、SIMベース) |
2.2.3.3 | Use of biometrics authenticators within eID mobile-based solutions | 2.2.3.3 | eIDモバイルベースのソリューション内でのバイオメトリクス認証の利用 |
2.2.3.4 | Considerations on other authentication solutions used to trigger access to certificates stored on a remote HSM | 2.2.3.4 | リモート HSM に保存されている証明書へのアクセスをトリガするために使用される他の認証ソリューションに関する考察 |
2.2.3.5 | Certification of devices usedin eID means | 2.2.3.5 | eIDで使用されているデバイスの認証 |
2.2.4 | Management and organisation | 2.2.4 | 経営と組織 |
2.2.4.1 | Certification of identity providers issuing eID means | 2.2.4.1 | eIDを発行するID提供者の認証手段 |
3 | NEW OPPORTUNITIES FOR ENISA UNDER THE CYBERSECURITY ACT | 3 | サイバーセキュリティ法に基づくENISAの新たな可能性 |
A | ANNEX: OVERVIEW OF OTHER EID SCHEMES | A | 別紙:他のeIDスキームの概要 |
A.1 | SMART-ID | A.1 | SMART-ID |
A.2 | BANKID IN SCANDINAVIAN COUNTRIES | A.2 | スカンジナビアの国々の銀行ID |
A.2.1 | Swedish eID | A.2.1 | スウェーデンのeID |
A.2.2 | Norwegian eId | A.2.2 | ノルウェーのeID |
B | ANNEX: TECHNOLOGICAL LANDSCAPE OF EID SOLUTIONS | B | 別紙:eIDソリューションの技術的なランドスケープ |
B.1 | CARDS AND OTHER HARDWARE AUTHENTICATORS | B.1 | カードおよび他のハードウェアの認証者 |
B.1.1 | Physical identity document and visible digital seals | B.1.1 | 物理的なアイデンティティ文書と目に見えるデジタルシール |
B.1.2 | Contact Smart Cards | B.1.2 | 接触型スマートカード |
B.1.3 | Contactless Smart Cards | B.1.3 | 非接触型スマートカード |
B.1.4 | FIDO Authenticator | B.1.4 | FIDO認証機能 |
B.2 | MOBILE-BASED EID SOLUTIONS | B.2 | モバイルベースのeIDソリューション |
B.2.1 | SMS and email OTP | B.2.1 | SMSと電子メールのOTP |
B.2.2 | Soft OTP | B.2.2 | ソフトOTP |
B.2.3 | Mobile authentication with push notification | B.2.3 | プッシュ通知によるモバイル認証 |
B.2.4 | Cryptographic SIM or smartphone secure element | B.2.4 | 暗号SIMまたはスマートフォンのセキュアエレメント |
B.2.5 | Mobile Connect | B.2.5 | モバイルコネクト |
B.3 | BIOMETRICS | B.3 | バイオメトリクス |
B.3.1 | Fingerprint Recognition | B.3.1 | 指紋認識 |
B.3.2 | Face Recognition | B.3.2 | 顔認識 |
B.4 | PROSPECTIVE TECHNOLOGIES | B.4 | 将来的なテクノロジー |
B.4.1 | eID using Blockchain/Distributed Ledger Technology | B.4.1 | ブロックチェーン/分散型台帳技術を利用したeID |
« アメリカ連邦選挙支援委員会(Election Assistance Commission)電子投票の仕様に関するガイドラインである任意的投票システムガイドライン(Voluntary Voting System Guideline = VVSG)バージョン2.0案 | Main | 日本銀行 2020年度考査実施方針 »
Comments