HOME情報セキュリティIPA/ISEC の PGP 公開鍵について

本文を印刷する

情報セキュリティ

IPA/ISEC の PGP 公開鍵について

最終更新日:2021年4月1日

情報処理推進機構 セキュリティセンター(IPA/ISEC)では、PGP 鍵を公開しています。
脆弱性関連情報に関する届出 をセキュアに IPA/ISEC に送信したい方は、この PGP 鍵で届出を暗号化して送信することができます。
また、脆弱性関連情報の届出について、IPA から連絡を受けたウェブサイト運営者が、ウェブサイトの脆弱性修正に関するIPA との連絡を暗号化するための、ウェブサイト運営者用のPGP鍵を公開しています。
PGP に関しては、ページ末尾の PGP 関連リンク を参照してください。

なお、「脆弱性関連情報に関する届出」用鍵、及び「ウェブサイト運営者との脆弱性か関連情報に関する連絡用」鍵に関しましては、平成26年度より2048bitのRSA暗号を利用しています。

PGP 鍵の運用方針

  • IPA/ISEC は、ルート鍵と2種類の年度鍵(脆弱性関連情報に関する届出用、脆弱性の修正に関するウェブサイト運営者との連絡用)、「iCodeChecker」署名用鍵の 4 つの PGP 公開鍵を公開します。
  • ルート鍵は、年度鍵を署名するためにのみ用います。有効期限は無期限としますが、対応するプライベート鍵は、より厳重に管理します。
  • 年度鍵は、届出等の暗号化・復号に日常的に用いるもので、安全性を考慮して有効期限を 1 年とします。
  • 毎年更新される年度鍵は、ルート鍵によって署名します。 そのため、利用者はルート鍵を一度慎重に確認し信用すると、PGP の信用の輪の仕組みによって自動的に年度鍵が確認されることになります。
  • 「iCodeChecker」署名用鍵は、「iCodeChecker」を署名するためにのみ用います。有効期限は無期限としますが、対応するプライベート鍵は、より厳重に管理します。

PGP 鍵

(1)IPA/ISEC ルート鍵

鍵 ID E1D8276E
鍵タイプ DSA 2048bit (署名用)
有効期限 never
フィンガープリント A45B 904A 8D08 39E8 99A8 462A 3C18 C724 E1D8 276E
ユーザ ID

有効期限が無い署名専用の鍵です。

IPA/ISEC は、次の年度鍵を署名するためにのみ使用します。
利用者は、この鍵のフィンガープリントを確認し、署名・信頼することで、 PGP の信頼の輪の仕組みから自動的に次の年度鍵を確認することできます。

(2)届出用の鍵

鍵 ID 93C26512
鍵タイプ RSA 2048bit (署名用), ElGamal 2048bit (暗号用補助鍵)
有効期限 2022-04-06
フィンガープリント 5A0F 0D68 A6A0 737C E399 77CA 25AC 3425 93C2 6512
ユーザ ID

有効期限 1年で、脆弱性関連情報の届出等の暗号化に用いることができる鍵です。
この鍵は、IPA/ISEC ルート鍵によって署名されています。
IPA/ISEC は、この鍵を届出等の復号に使用します。
IPA/ISEC は、毎年、年度鍵を更新します。
利用者は、この PGP 鍵で届出を暗号化して送信することできます。

(3)ウェブサイト運営者用の鍵

鍵 ID 8D909A68
鍵タイプ RSA 2048bit (署名用), ElGamal 2048bit (暗号用補助鍵)
有効期限 2022-04-06
フィンガープリント 5B26 509A 7F05 CD5D F7BF F02D F6E9 E7D7 8D90 9A68
ユーザID

有効期限 1年で、ウェブサイト運営者がIPAと脆弱性関連情報に関する連絡をする際の暗号化に用いることができる鍵です。
この鍵は、IPA/ISEC ルート鍵によって署名されています。
IPA/ISEC は、この鍵をウェブサイト運営者からの連絡内容の復号に使用します。
IPA/ISEC は、毎年、年度鍵を更新します。
ウェブサイト運営者は、この PGP 鍵で連絡内容を暗号化して送信することができます。

(4)ソースコードセキュリティ検査ツール「iCodeChecker」署名用鍵

鍵 ID 0xF0DE71FF
鍵タイプ RSA 2048bit (署名用)
有効期限 never
フィンガープリント 3763 C991 E4CA 8629 5303 5169 34F0 89F7 F0DE 71FF
ユーザ ID

有効期限が無い署名専用の鍵です。
IPA/ISECは、「iCodeChecker」を署名するためにのみ使用します。

有効期限切れの PGP 鍵

以前公開していた次の IPA/ISEC の PGP 鍵は、2021年4月6日に有効期限が切れます。
鍵 ID D1BBBAE6
鍵タイプ RSA 2048bit (署名用), ElGamal 2048bit (暗号用補助鍵)
有効期限 2021-04-06
フィンガープリント 2729 DF12 D250 63C5 27F3 069D 47E9 7A61 D1BB BAE6
ユーザ ID

PGP 関連リンク

公開鍵参考リンク