|
Contents
|
| はじめに
|
PKI(Public Key Infrastructure)が普及するためには,相互運用性に関する問題を解決する必要があります.
GPKI(政府認証基盤)のように,複数の主体をまたぐマルチドメイン環境において,様々なアプリケーション
を用いて認証を行う際には,相互運用性は特に重要な要素となります.
我々は以下の4つを目的として活動しています.
1. マルチドメインPKIの定義と標準を明確化する
2. PKIの相互運用性を試験するテストスィート(PKI相互運用テストスィート)を開発する
3. PKI相互運用テストスィートに適用されるテストケースを継続的にメンテナンスする
4. 様々なPKIアプリケーションの実装及び実装のためのガイドラインを示す
|
| プロジェクト
|
以下で,Challenge PKIの一連のプロジェクトを紹介します.
|
Challenge PKI 2002 |
GPKIのソフトウェア開発には,マルチドメインPKIにおける高度な相互運用技術が要求されるため,パス検証の動作テスト環境が必要不可欠です.
しかしそれはGPKIそのものを模倣することと同等であり,莫大な予算が必要となります.
そこで本プロジェクトでは,GPKIの相互運用テスト環境を研究・開発しました.
全ての成果は,IPAのサイトからダウンロードすることができます.
このテストスィートを用いれば,1台のパソコン上に,ブリッジ,府省及び民間の認証局(CA)を擬似的に構築でき,GPKIの環境を低コストに模擬できます.
またテストスィートには,あらかじめ256パターンのテストケースが組み込まれており,
これらによってGPKIで想定されるパス検証の様々なシチュエーションを容易に作り出すことが可能です.
さらにテストスィートには,GPKIアプリケーション開発の参考となるよう,テスト対象アプリケーションとして,
Microsoft CryptoAPI及びJava/JDKの2種類のコンポーネントを利用したサンプル実装も含まれています.
我々は,本プロジェクトから得られた知見をIETFで発表することで,標準化へのフィードバックを続けています.
|
|
Challenge PKI 2001 |
本プロジェクトでは,マルチベンダーCA間での相互接続性を実験・調査しました.
実験には,9つのCA(Entrust, SSH, NEC, RSA, 富士ゼロックス, Microsoft, VeriSign, 名古屋工業大学, WIDE)を用いました.
PKIの信頼モデルとして,階層CA,相互認証,及びブリッジモデルの3種類を構築し,それぞれの信頼モデルにおける
マルチベンダーCA間の相互接続性を評価しました.
プロジェクト概要
PKI実装上の問題に関する技術報告資料
|
|
| 発表資料
|
国際発表
59th IETF
in Seoul, Korea on February 29 - March 5, 2004
58th IETF
in Minneapolis, USA on November 9-14, 2003 *
*We have issued an announcement
about the RFC 3280 UTF8String problem, which describes about the conclusion of the 58th IETF discussion in Japanese.
NEW!
57th IETF
in Vienna, Austria on July 13-18, 2003
(slide)
56th IETF
in San Francisco on March 16-21, 2003
(slide)
55th IETF
in Atlanta on November 17-22, 2002
(slide)
54th IETF
in Yokohama,Japan on July 14-19, 2002
(slide1,
slide2)
国内発表
Internet Week 2003 in Yokohama, Japan on December 2-5, 2003
CISCO Wave 2003 in Tokyo, Japan on June 5-6, 2003
RSA Conference / NSF2003 spring in Tokyo, Japan on June 3-4, 2003
Internet Week 2002 in Yokohama, Japan on December 16-20, 2002
|
|
English
