English
情報セキュリティ
IPA/ISEC の PGP 公開鍵について
最終更新日:2024年4月1日
情報処理推進機構 セキュリティセンター(IPA/ISEC)では、PGP 鍵を公開しています。
脆弱性関連情報に関する届出 をセキュアに IPA/ISEC に送信したい方は、この PGP 鍵で届出を暗号化して送信することができます。
また、脆弱性関連情報の届出について、IPA から連絡を受けたウェブサイト運営者が、ウェブサイトの脆弱性修正に関するIPA との連絡を暗号化するための、ウェブサイト運営者用のPGP鍵を公開しています。
なお、「脆弱性関連情報に関する届出」用鍵、及び「ウェブサイト運営者との脆弱性関連情報に関する連絡用」鍵に関しましては、平成26年度より2048bitのRSA暗号を利用しています。
PGP 鍵の運用方針
-
IPA/ISEC は、ルート鍵と2種類の年度鍵(脆弱性関連情報に関する届出用、ウェブサイト運営者との脆弱性関連情報に関する連絡用)の 3 つの PGP 公開鍵を公開します。
-
ルート鍵は、年度鍵を署名するためにのみ用います。有効期限は無期限としますが、対応するプライベート鍵は、より厳重に管理します。
-
年度鍵は、届出等の暗号化・復号に日常的に用いるもので、安全性を考慮して有効期限を 1 年とします。
-
毎年更新される年度鍵は、ルート鍵によって署名します。 そのため、利用者はルート鍵を一度慎重に確認し信用すると、PGP の信用の輪の仕組みによって自動的に年度鍵が確認されることになります
PGP 鍵
(1)IPA/ISEC ルート鍵
| 鍵 ID |
E1D8276E |
|---|---|
| 鍵タイプ |
DSA 2048bit (署名用) |
| 有効期限 |
never |
| フィンガープリント |
A45B 904A 8D08 39E8 99A8 462A 3C18 C724 E1D8 276E |
| ユーザ ID |
|
有効期限が無い署名専用の鍵です。
IPA/ISEC は、次の年度鍵を署名するためにのみ使用します。
利用者は、この鍵のフィンガープリントを確認し、署名・信頼することで、 PGP の信頼の輪の仕組みから自動的に次の年度鍵を確認することできます。
(2)届出用の鍵
| 鍵 ID |
AD6546F3 |
|---|---|
| 鍵タイプ |
RSA 2048bit (署名用), ElGamal 2048bit (暗号用補助鍵) |
| 有効期限 |
2025-04-11 |
| フィンガープリント |
77CC 5610 7CAC 6C10 DEC9 E8D1 D6BE C961 AD65 46F3 |
| ユーザ ID |
|
有効期限 1年で、脆弱性関連情報の届出等の暗号化に用いることができる鍵です。
この鍵は、IPA/ISEC ルート鍵によって署名されています。
IPA/ISEC は、この鍵を届出等の復号に使用します。
IPA/ISEC は、毎年、年度鍵を更新します。
利用者は、この PGP 鍵で届出を暗号化して送信することできます。
(3)ウェブサイト運営者用の鍵
| 鍵 ID |
84789349 |
|---|---|
| 鍵タイプ |
RSA 2048bit (署名用), ElGamal 2048bit (暗号用補助鍵) |
| 有効期限 |
2025-04-11 |
| フィンガープリント |
C54A E972 46AE D76D 9DCD 5A93 9F78 1DE5 8478 9349 |
| ユーザ ID |
|
有効期限 1年で、ウェブサイト運営者がIPAと脆弱性関連情報に関する連絡をする際の暗号化に用いることができる鍵です。
この鍵は、IPA/ISEC ルート鍵によって署名されています。
IPA/ISEC は、この鍵をウェブサイト運営者からの連絡内容の復号に使用します。
IPA/ISEC は、毎年、年度鍵を更新します。
ウェブサイト運営者は、この PGP 鍵で連絡内容を暗号化して送信することができます。
有効期限切れの PGP 鍵
以前公開していた次の IPA/ISEC の PGP 鍵は、2024年4月10日に有効期限が切れます。
| 鍵 ID |
D5148EC7 |
|---|---|
| 鍵タイプ |
RSA 2048bit (署名用), ElGamal 2048bit (暗号用補助鍵) |
| 有効期限 |
2024-04-10 |
| フィンガープリント |
FFDC C8D6 231B 402E 7808 394E 6163 93CA D514 8EC7 |
| ユーザ ID |
|
