HOME情報セキュリティIPA/ISEC の PGP 公開鍵について

本文を印刷する

情報セキュリティ

IPA/ISEC の PGP 公開鍵について

最終更新日:2016年3月31日

情報処理推進機構 セキュリティセンター(IPA/ISEC)では、PGP 鍵を公開しています。
コンピュータウイルスに関する届出不正アクセス被害に関する届出脆弱性関連情報に関する届出 をセキュアに IPA/ISEC に送信したい方は、この PGP 鍵で届出を暗号化して送信することができます。
また、脆弱性関連情報の届出について、IPA から連絡を受けたウェブサイト運営者が、ウェブサイトの脆弱性修正に関するIPA との連絡を暗号化するための、ウェブサイト運営者用のPGP鍵を公開しています。
PGP に関しては、ページ末尾の PGP 関連リンク を参照してください。

なお、「脆弱性関連情報に関する届出」用鍵、及び「ウェブサイト運営者との脆弱性か関連情報に関する連絡用」鍵に関しましては、平成26年度より2048bitのRSA暗号を利用しています。

PGP 鍵の運用方針

  • IPA/ISEC は、ルート鍵と3種類の年度鍵(コンピュータウイルスに関する届出および不正アクセス被害に関する届出用、脆弱性関連情報に関する届出用、脆弱性の修正に関するウェブサイト運営者との連絡用)、「iCodeChecker」署名用鍵の 5 つの PGP 公開鍵を公開します。
  • ルート鍵は、年度鍵を署名するためにのみ用います。有効期限は無期限としますが、対応するプライベート鍵は、より厳重に管理します。
  • 年度鍵は、届出等の暗号化・復号に日常的に用いるもので、安全性を考慮して有効期限を 1 年とします。
  • 毎年更新される年度鍵は、ルート鍵によって署名します。 そのため、利用者はルート鍵を一度慎重に確認し信用すると、PGP の信用の輪の仕組みによって自動的に年度鍵が確認されることになります。
  • 「iCodeChecker」署名用鍵は、「iCodeChecker」を署名するためにのみ用います。有効期限は無期限としますが、対応するプライベート鍵は、より厳重に管理します。

PGP 鍵

(1)IPA/ISEC ルート鍵

鍵 ID 0xC27F615A
鍵タイプ DSA 1024bit (署名用)
有効期限 never
フィンガープリント 3069 9209 949D 485A EF52 E14B 71D8 494A C27F 615A
ユーザ ID

有効期限が無い署名専用の鍵です。

IPA/ISEC は、次の年度鍵を署名するためにのみ使用します。
利用者は、この鍵のフィンガープリントを確認し、署名・信頼することで、 PGP の信頼の輪の仕組みから自動的に次の年度鍵を確認することできます。

(2)届出用の鍵

鍵 ID 98BAED52
鍵タイプ RSA 2048bit (署名用), ElGamal 2048bit (暗号用補助鍵)
有効期限 2017-04-01
フィンガープリント 9EB6 857F 3555 315F AD76 68CE 890E E7CE 98BA ED52
ユーザ ID

有効期限 1年で、コンピュータウイルスに関する届出、不正アクセス被害に関する届出の暗号化に用いることができる鍵です。
この鍵は、IPA/ISEC ルート鍵によって署名されています。
IPA/ISEC は、この鍵を届出等の復号、発行する情報の署名に使用します。
IPA/ISEC は、毎年、年度鍵を更新します。
利用者は、この PGP 鍵で届出を暗号化して送信することができます。

鍵 ID 33C87C3D
鍵タイプ RSA 2048bit (署名用), ElGamal 2048bit (暗号用補助鍵)
有効期限 2017-04-01
フィンガープリント 655C AE4B A46A C56F 1E29 66A2 9B79 9B6F 33C8 7C3D
ユーザ ID

有効期限 1年で、脆弱性関連情報の届出等の暗号化に用いることができる鍵です。
この鍵は、IPA/ISEC ルート鍵によって署名されています。
IPA/ISEC は、この鍵を届出等の復号に使用します。
IPA/ISEC は、毎年、年度鍵を更新します。
利用者は、この PGP 鍵で届出を暗号化して送信することできます。

(3)ウェブサイト運営者用の鍵

鍵 ID 3033B3D9
鍵タイプ RSA 2048bit (署名用), ElGamal 2048bit (暗号用補助鍵)
有効期限 2017-04-01
フィンガープリント BBF4 C1A8 5736 E40B 5848 F78B 8559 1121 3033 B3D9
ユーザID

有効期限 1年で、ウェブサイト運営者がIPAと脆弱性関連情報に関する連絡をする際の暗号化に用いることができる鍵です。
この鍵は、IPA/ISEC ルート鍵によって署名されています。
IPA/ISEC は、この鍵をウェブサイト運営者からの連絡内容の復号に使用します。
IPA/ISEC は、毎年、年度鍵を更新します。
ウェブサイト運営者は、この PGP 鍵で連絡内容を暗号化して送信することができます。

(4)ソースコードセキュリティ検査ツール「iCodeChecker」署名用鍵

鍵 ID 0xF0DE71FF
鍵タイプ RSA 2048bit (署名用)
有効期限 never
フィンガープリント 3763 C991 E4CA 8629 5303 5169 34F0 89F7 F0DE 71FF
ユーザ ID

有効期限が無い署名専用の鍵です。
IPA/ISECは、「iCodeChecker」を署名するためにのみ使用します。

有効期限切れの PGP 鍵

以前公開していた次の IPA/ISEC の PGP 鍵は、2016年3月31日に有効期限が切れました。
鍵 ID 6AA6A936
鍵タイプ RSA 2048bit (署名用), ElGamal 2048bit (暗号用補助鍵)
有効期限 2016-03-31
フィンガープリント 4D43 094B 4E7F EBC5 01FD BCF8 52AE C8FB 6AA6 A936
ユーザ ID
鍵 ID 047F6420
鍵タイプ RSA 2048bit (署名用), ElGamal 2048bit (暗号用補助鍵)
有効期限 2016-03-31
フィンガープリント 7AE7 F1D2 83B6 CB3B 9D61 D32A C4C7 F19D 047F 6420
ユーザ ID

PGP 関連リンク

公開鍵参考リンク