[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[orca-users:15590] Re: HPKI 署名用秘密鍵による署名時データのパディング処理について
- To: ORCA全般の話題 <orca-users@xxxxxxxxxxxxxx>
- Subject: [orca-users:15590] Re: HPKI 署名用秘密鍵による署名時データのパディング処理について
- From: Hiroaki Inomata <inomatah0612@xxxxxxxxx>
- Date: Wed, 1 May 2024 10:51:29 +0900
- List-archive: <http://ml.orca.med.or.jp/pipermail/orca-users/>
ある程度、自己解決できたので、報告。
参考にした署名サンプルコードが、PKCS#11使用していたため、パディングに
関しては PKCS#1 v1.5 が自動で適用になっていたようです。
(それでパディングされていた)
実運用的には、署名した xml を送付する際には、署名時にどのアルゴリズムを使ったか
記述するタグがあるため、送信する側が適当な値を設定すれば、管理サービス側は
それに従って復号、(処方箋情報を反映した)メッセージを取り出すことができる、
という理屈のようです。
猪股
*****************************************************************************
Hiroaki Inomata
MD: Psychiatry BA: Physics
PHAZOR, LLC: CEO https://phazor.info
-- Medical Open Source Software Activities --
OsiriX (open-source ver): contributor, Horos: contributor
HorliX: developer https://phazor.info/HorliX
OpenDolphin-2.7m: developer
https://github.com/Hiroaki-Inomata/OpenDolphin-2.7m (source code)
...etc
2024年4月30日(火) 12:41 Hiroaki Inomata <inomatah0612@xxxxxxxxx>:
>
> HPKI 署名云々について、
> これまでのところをコマンドラインツールにして公開。
> https://github.com/Hiroaki-Inomata/HPKI-tools
>
> この時点で需要あるとは思いませんが、使い方・注意点などは
> https://github.com/Hiroaki-Inomata/HPKI-tools/issues/2
> で。
>
> 猪股弘明
> 精神保健指定医
> *****************************************************************************
> Hiroaki Inomata
> MD: Psychiatry BA: Physics
> PHAZOR, LLC: CEO https://phazor.info
> -- Medical Open Source Software Activities --
> OsiriX (open-source ver): contributor, Horos: contributor
> HorliX: developer https://phazor.info/HorliX
> OpenDolphin-2.7m: developer
> https://github.com/Hiroaki-Inomata/OpenDolphin-2.7m (source code)
> ...etc
>
> 2024年4月28日(日) 12:52 Hiroaki Inomata <inomatah0612@xxxxxxxxx>:
> >
> > Mac Java からも HPKI カードとお話しできました。
> > https://twitter.com/H_Inomata/status/1784425323842727948
> > (とりあえず署名アプリを選択しています)
> >
> > ところで、返値
> > PC/SC terminal Circle CIR125 ICC
> > を見て気がつきましたが、このカードリーダー PC/SC 規格に準拠してますね。
> >
> > おそらくですが、(少なくとも Windows Java からアクセスする場合)デバドラも不要でしょう。
> > Mac Java の javax.smartcardio パッケージがデバドラを使っているかどうかは、よくわかりません。
> >
> > OpenDolphin に「署名モジュール」を使わない電子処方箋発行機能を付け加えるかは
> > 時間との兼ね合いになります。
> >
> >
> > 猪股弘明
> > 精神保健指定医
> > *****************************************************************************
> > Hiroaki Inomata
> > MD: Psychiatry BA: Physics
> > PHAZOR, LLC: CEO https://phazor.info
> > -- Medical Open Source Software Activities --
> > OsiriX (open-source ver): contributor, Horos: contributor
> > HorliX: developer https://phazor.info/HorliX
> > OpenDolphin-2.7m: developer
> > https://github.com/Hiroaki-Inomata/OpenDolphin-2.7m (source code)
> > ...etc
> >
> > 2024年4月28日(日) 4:43 Hiroaki Inomata <inomatah0612@xxxxxxxxx>:
> > >
> > > https://ml.orca.med.or.jp/orca-users/msg15582.html
> > > の続き。
> > >
> > > マイナカード風に
> > > 0x80, 0x2A, 0x00, 0x80, 0x34
> > > という APDU コマンドでも
> > > パディングしない
> > > 0x00, 0x2A, 0x9e, 0x9a, 0x34
> > > というコマンドでも署名値は返ってきますが、
> > > パディング処理した時とは、値が違ってました。
> > >
> > > 仕様書でも示唆されていましたが、パディング処理したデータの
> > > 署名値を埋め込んで当局に送付するのが適正な処理のようです。
> > >
> > > このパディング処理がどのレベルで決まっているかは未調査です。
> > >
> > > なお、処方箋 CSV からハッシュ値を求めるとき、たまに SHA1 と
> > > 紹介されているサイトもあるようですが、おそらく SHA256 です。
> > >
> > > また、(PC のドライバに頼らず)ブラウザの機能を使って
> > > マイナカードを操作できないかという議論はマイナカード普及期にも
> > > あったようです。
> > > https://twitter.com/shao1555/status/1279752796657430528
> > > デジ庁の中の人の主張は少々苦しいような気がします。
> > > https://twitter.com/masanork/status/1279783955965767681
> > >
> > >
> > > 猪股弘明
> > > 精神保健指定医
> > > *****************************************************************************
> > > Hiroaki Inomata
> > > MD: Psychiatry BA: Physics
> > > PHAZOR, LLC: CEO https://phazor.info
> > > -- Medical Open Source Software Activities --
> > > OsiriX (open-source ver): contributor, Horos: contributor
> > > HorliX: developer https://phazor.info/HorliX
> > > OpenDolphin-2.7m: developer
> > > https://github.com/Hiroaki-Inomata/OpenDolphin-2.7m (source code)
> > > ...etc