ICAT http://www.icat.or.jp/ 認証実用化実験協議会(ICAT) の広域認証実験 奈良先端科学技術大学院大学 山口 英 (ICAT実験諮問委員会委員長) Copyright(C)ICAT 1 概 要 • 設立:1995年3月 • 会員:54 組織(1998年3月現在) – – – – インターネットサービスプロバイダー 金融機関(銀行、カード会社) 各種研究機関 ベンダー(S/W,H/W) Copyright(C)ICAT 2 事業目的 • 暗号技術を応用した認証技術の確立 • 大規模な認証局運用実験 – 公的認証局機構の実現 – 階層型認証局モデル • 暗号・認証技術の有効活用の促進 • 実サービスへの応用 Copyright(C)ICAT 3 組 織(1) • 実験諮問委員会-Steering Committee • タスクフォース-Task Force – 広域認証技術研究タスクフォース (委員長:日立ソフト 鮫島) – 暗号技術研究タスクフォース (委員長:北陸先端大 岡本教授) • 事務局(財団法人 日本情報処理開発協会) Copyright(C)ICAT 4 組 織(2) 実験諮問委員会 •技術開発、運用実験等の連絡調整 •普及・広報 advice feedback 暗号技術研究タスクフォース •暗号技術の調査研究 •暗号アルゴリズムの開発 Copyright(C)ICAT feedback 広域認証技術研究タスクフォース •認証技術の調査研究、開発 •広域認証実験の企画、運用計画の立案 5 広域認証基盤技術の開発 認証局機能の開発(ICAP) ルータ The Internet 認証局機能サーバ 代行認証機能の開発(PEPOP) Copyright(C)ICAT 代行認証機能サーバ ユーザー用 コンピュータ 6 認証局機能の開発(ICAP) ICAP:Icat CA Package ICAP開発の目的 •CA管理者の負担軽減 –本人認証の簡略化 •ユーザ –証明書発行手続きの簡略化 Web機能を活用 •ユーザインターフェースの見直し •入力項目の自由設定 Copyright(C)ICAT 7 オンライン認証 既存ユーザ情報 認証情報 ユーザ登録 CA オンライン認証 ユーザ • 登録済みのユーザ情報を利用した認証 ユーザID+パスワード • CAは認証情報にアクセスして本人確認 Copyright(C)ICAT 8 WWWサーバの構築 • WWWサーバ – apache + SSL patch • SSLパッケージ – SSLeay • 暗号アルゴリズム – 楕円曲線暗号, RSA • 証明書 – X.509 version3 • 詳しい手順 – http://www.icat.or.jp/workshop/19970421/hhat/ Copyright(C)ICAT 9 WWWサーバの構築手順 暗号・認証通信 (https) WWWクライアント WWWサーバ (1) サーバ構築 ICAT CA 公開鍵 (2) 鍵生成 (3) 証明書発行 公開鍵証明書 (4) 証明書格納 Copyright(C)ICAT 10 代行認証機能の開発(PEPOP) PrivacyEnhancedPOPserver:PEPOP • エンドユーザが管理しなくても一定レベルのセ キュリティを確保 • 既存のメールプログラムでも、暗号メールの使用 が可能 • 暗号技術研究タスクフォースの成果物の活用 – 公開鍵暗号・秘密鍵暗号 代行認証サーバであるPEPOPの導入 Copyright(C)ICAT 11 システム概略図 CA PEPOP server 25/TCP Encryption SMTP server Client 110/TCP Decryption POP server Proxy 認証サーバ Copyright(C)ICAT CRL-DB Key-DB Cert-DB 12 PEPOPv.2.0 システム構成 暗号メール (S/MIME) 安全なネットワーク SMTPサーバ 通常メール 既存クライアント … Copyright(C)ICAT メールサーバ S/MIME POPサーバ ローカルユーザの鍵 既存クライアント 13 -階層型認証局モデルの実現 IPRA PCA CA CA PCA CA PCA CA CA CA -相互運用性の確保- Sub CAs Copyright(C)ICAT Sub CAs 14 成果物利用状況 • • • • CA証明書発行件数 21件 ICAPダウンロード件数 576件 PemCATダウンロード件数 562件 Pilot CAユーザ用証明書発行件数 1225件 1998年4月1日現在 Copyright(C)ICAT 15 証明書発行先一覧 Copyright(C)ICAT 16 Copyright(C)ICAT 17 平成10年度の研究開発項目 • 広域認証実験データの公開 - 運用結果の収集・分析・評価 • ICAP間連携強化 – 他のCAが発行した証明書の検索 – 証明書情報交換機能 – CAの数に対するスケーラビリティの考慮 – 証明書の有効性確認(CRL、VA) Copyright(C)ICAT 18 ICAT ー課題ー • 広域実証実験の拡大 • 認証局運用規程の策定(公的機関向け) • 認証局コストモデル調査 Copyright(C)ICAT 19
© Copyright 2024 ExpyDoc
