[orca-users:15587] HPKI 署名用秘密鍵による署名時データのパディング処理について

[Hiroaki Inomata <inomatah0612@xxxxxxxxx>]

https://ml.orca.med.or.jp/orca-users/msg15582.html
の続き。

マイナカード風に
0x80, 0x2A, 0x00, 0x80, 0x34
という APDU コマンドでも
パディングしない
0x00, 0x2A, 0x9e, 0x9a, 0x34
というコマンドでも署名値は返ってきますが、
パディング処理した時とは、値が違ってました。

仕様書でも示唆されていましたが、パディング処理したデータの
署名値を埋め込んで当局に送付するのが適正な処理のようです。

このパディング処理がどのレベルで決まっているかは未調査です。

なお、処方箋 CSV からハッシュ値を求めるとき、たまに SHA1 と
紹介されているサイトもあるようですが、おそらく SHA256 です。

また、（PC のドライバに頼らず）ブラウザの機能を使って
マイナカードを操作できないかという議論はマイナカード普及期にも
あったようです。
https://twitter.com/shao1555/status/1279752796657430528
デジ庁の中の人の主張は少々苦しいような気がします。
https://twitter.com/masanork/status/1279783955965767681


猪股弘明
精神保健指定医
*****************************************************************************
Hiroaki Inomata
MD: Psychiatry BA: Physics
PHAZOR, LLC: CEO https://phazor.info
-- Medical Open Source Software Activities --
OsiriX (open-source ver): contributor, Horos: contributor
HorliX: developer https://phazor.info/HorliX
OpenDolphin-2.7m: developer
https://github.com/Hiroaki-Inomata/OpenDolphin-2.7m (source code)
...etc