|
Contents
|
| ニュース
|
テストケース設計書のHTML版が公開されました。 (July 2004) NEW!
タイムスタンプのオンライン・テストセンターが利用可能です。 (July 2004) NEW!
Challenge PKI 2003のプロジェクトホームページがオープンしました。 (April 2004)
|
|
タイムスタンププロトコル(TSP)相互運用テストスィート |
タイムスタンププロトコル(TSP)相互運用テストスィートは、RFC 3161に基づいた、あらゆる
タイムスタンプ応答(TSR)やタイムスタンプトークン(TST)を生成することができます。
このテストスィートを用いることで、TSPクライアントの相互運用性を、誰でも簡単に評価することができます。
テストスィートには、54種類のテストケースが含まれています。
このテストケースは、RFC 3161でMAY, SHALL, SHOULD, MUSTあるいはREQUIREDと示された全ての規定を網羅しています。
テストケースDBの内容は、Webインタフェースによって簡単に編集・追加することが出来ます。
オンライン・テストセンターを利用して、誰でも今すぐにテストを行うことが出来ます。
また、テストスィートをダウンロードして、様々な拡張を加えることも可能です。
|
| テストセンター
|
テスト用TSA NEW!
以下のURLにTSP over HTTPを用いてアクセスすることで、オンラインでTSPクライアントのテストを実施できます。
http://share.roboc.net/cgi-bin/cpki_tsa.cgi?id=xxxxx
xxxxxの部分には、テストケース設計書で書かれたテストIDを記述します。
例えば、ID=10001ではTSAは正常な応答を返します。ID=10002では、不正なMIMEタイプをもつTSTを返します。
また、ID=10004では要求をREJECTします。
このように、全部で54のテストケースが設計書で定義されています。
テストケース編集画面のサンプル NEW!
http://share.roboc.net/cgi-bin/cpki_tsr_list.cgi
これはテストスィートのサンプル画面なので、テストケースの編集は行えません。
テストケースの編集(修正・追加・削除)を行いたい場合は、テストスィートをダウンロードしてください。
Powered by 
|
| リンクと解説
|
ここでは、他のテストサイトを解説します。
| テストTSA
|
Fst Ricerca (一時閉鎖中)
Fst Research & Developmentは、イタリアFabbrica Servizi Telematici社のR&D部門です。
フリーのテストTSAと、Windowsクライアントがダウンロードできます。
このクライアントは、トランスポートプロトコルとしてHTTPとTCPの両方をサポートし、
SHA1, MD5及びRIPEMD160のハッシュアルゴリズムに対応しています。
しかし、複数の証明書チェーンを検証することができません。
FstのWebサーバは一時閉鎖中ですが、テストTSAは以下のアドレスから利用することができます。
[TCP] ricerca3.fst.it:318 or [HTTP] ricerca3.fst.it:8080/servlet/httptsp.tsa
OpenTSA
OpenTSAは、タイムスタンプに関連するソフトウェア開発を行うオープンソースのプロジェクトです。
フリーのTSAサーバと、テストクライアントがダウンロード可能です。
これらは、HTTPとHTTPsに対応しています。
また、クライアントは複数の証明書チェーンを検証することができます。
EdelWeb
フランスEdelweb社は、数年にわたりタイムスタンプ関連の技術開発を行っています。
フリーのTSAサーバとクライアントが、OpenEvidence
プロジェクトの成果として公開される予定です。
Edelweb社のテストTSAはHTTPとHTTPsに対応しています。
このTSAでは、reqPolicyとkeyUsageのプロファイルや、応答フォーマットについて、RFC 3161と若干矛盾する実装が認められます。
TORSEC
TORSECは、イタリアのトリノ工科大学によるプロジェクトです。
フリーのテストクライアントと、テストTSAが利用可能です。
これらはTCP接続のみに対応しています。
TORSECのタイムスタンプトークンは、複数の証明書チェーンを含んでいます。
テストTSAは、reqPolicyフィールドや応答に含まれるステータスコードに関して、RFC 3161と若干矛盾する実装が認められます。
C&A
イタリアC&A社も、Edelwebと同様にOpenEvidenceプロジェクトの一員です。
フリーのテストTSAと、Webベースのタイムスタンプサービスが利用可能です。
TSAは、HTTPとTCPの両方に対応しています。またクライアントは、SHA1, MD5及びRIPEMD160のハッシュアルゴリズムをサポートしています。
C&Aのタイムスタンプトークンは、2つの証明書チェーンを含んでいます。
AEC TrustPort
AECは、チェコ共和国の会社です。
AECのホームページはチェコスロバキア語で書かれていますが、英語のクライアントと、テストTSAが利用可能です。
ただし、AECのクライアントは、AECのテストTSAにしか接続できません。
AECのタイムスタンプは、複数の証明書チェーンを含んでいます。
Unizeto Sp. z o.o. CERTUM
Unizeto Sp. z o.o.はポーランドの会社で、WebTrustの認定を受けています。
非営利活動目的に限り、テストクライアントと、TSAサービスが利用可能です。
nCipher
英nCipher社は、HSM、タイムスタンプサーバ、TAサーバなど、様々なセキュリティ製品を開発しています。
テスト用のTSAが利用可能です。
テストクライアントとテストTSAの相互運用性 (tested on Nov 2003)
| TSAs |
Fst |
OpenTSA |
EdelWeb |
TORSEC |
C&A |
AEC |
| Clients |
| Fst |
success |
success |
success |
success |
success |
success |
| OpenTSA |
success |
success |
success |
success
(off-line) |
success
(off-line) |
success |
| AEC |
success
(off-line) |
success
(off-line) |
success
(off-line) |
FAIL
(off-line) |
success
(off-line) |
success
(off-line) |
|
|
| 連絡先
|
コメント、アドバイス、質問、バグ報告などはいつでも大歓迎です!
Challenge PKIプロジェクトについての詳細は、プロジェクトホームページをご覧下さい。
|
|
Challenge PKI Home