キーセレモニーとは
キーセレモニー(Key ceremony)とは、 公開鍵暗号を使う仕組みにおいて根源的な役割を担う鍵ペアを取り扱う手続きのことです。 鍵ペアを生成する鍵生成セレモニー(Key generation ceremony)と、 鍵ペアを消去する鍵破壊セレモニー(Key destruction ceremony)があります。
鍵生成セレモニーは、それが適切に行われていないと、 鍵ペアを元に作られた"信頼の連鎖"のすべてについて、 例えば電子証明書やDNSSECにおける署名のすべてが、 確かなものであるのかどうかが分からなくなってしまうため、 重要な手続きに位置付けられています。 そのため手順どおりに正しく行われるように、操 作を行う人とは別の人が現場で立ち会い、 後になってそれらを確認できるように記録が取られます。
鍵生成セレモニーのおおまかな流れは、
- 鍵ペアに関わる人の役割を確認する
- 鍵ペアを扱う機材へのアクセスの準備などを行う
- 準備した機材を使って鍵ペアを生成する
- 生成した鍵ペアを使う仕組み、例えばCA (Certificate Authority、認証局)などに紐付ける
- 今後その鍵ペアを使っていくための手続きを確立する
といったものです*1。
国際標準におけるキーセレモニーに関する記述は、 2006年頃からあります*2。 Webサーバの証明書を発行する認証局の監査基準で知られるWebTrust for CA*3においても、 キーセレモニーの概念が使われています。 DNSルートゾーンにおけるKSK (Key Signing Key)は、 鍵生成セレモニーを通じて生成されており、 その記録が公開されています*4。
*1 SAS 70 Key Ceremony | Digi-Sign, The Certificate Corporation (Statement on Auditing Standards No.70に関する認証局事業者による紹介)
http://www.digi-sign.com/compliance/key%20ceremony/index
*2 ISO 21188:2006, Public key infrastructure for financial services - Practices and policy framework
https://www.iso.org/standard/35707.html
*3 Baseline Requirements Documents (SSL/TLS Server Certificates) - CAB Forum
https://cabforum.org/baseline-requirements-documents/
*4 IANA -- Root KSK Ceremonies
https://www.iana.org/dnssec/ceremonies
