116KB

相互運用技術検討部会
相互運用技術検討部会
2004年度活動成果中間報告
2004年度活動成果中間報告
2004年11月30日
三島久典 ([email protected])
日本PKIフォーラム（相互運用技術検討部会会長）
日立製作所（システム開発研究所）
Page 1
All Rights Reserved, Copyright (C) 2004, Japan PKI Forum
2004年度活動中間報告
・体制
・活動計画
・スケジュール
Page 2
All Rights Reserved, Copyright (C) 2004, Japan PKI Forum
2004年度体制
PKI-J
部会長：
三島（日立）
APKI-F
APKI-F IOWG
IOWG
(Interoperability
(Interoperability WG
WG
Technical
Technical topics)
topics)
相互認証WG
リーダ：（無し）
ビジネス・アプリケー
ビジネス・アプリケー
ション検討部会
ション検討部会
Pilot
Pilot Project
Project Sub-WG
Sub-WG
サブリーダ：石見（富士通）
JKST実証実験
JKST実証実験
(JKST-IWG)
(JKST-IWG)
⇒APKI-Fの組織となった
⇒APKI-Fの組織となった
(Experiment
(Experiment Team)
Team)
リーガル＆
ポリシーWG
リーダ：青木（三菱）
PKI- J 事務局
溝口、中川(⇒今野)
※敬称略
Page 3
APKI-F
APKI-F IOWG
IOWG
(Interoperability
(Interoperability WG
WG
Policy
Policy topics)
topics)
ポリシーSWG
サブリーダ：青木（三菱）
リーガルSWG
サブリーダ
六川弁護士（堀裕法律事務所）
APKI-F WWC
WWC WG
WG
APKI-F
(World Wide
Wide Collaboration
Collaboration WG)
WG)
(World
相互運用技術
検討部会
APKI-F
APKI-F
APKI-F LIWG
LIWG
(Legal
(Legal WG)
WG)
All Rights Reserved, Copyright (C) 2004, Japan PKI Forum
2004年度活動基本方針
“Asia PKI Interoperability Guideline” の活用
過去３年の活動の成果として、2004/3月、相互認証ガイドライン（ver. 1.0）が
承認され、アジアPKIフォーラムの公式文書となった。
2004年度はこのガイドラインを積極的に活用していく。具体的には、(1) PAAと
のパイロットプロジェクトへの適用、(2) ECOM ebIOT WG (ebXML) ,
TeleTrust等への適用を検討する。
また2003年度実証実験の成果を ver. 2.0 に反映させる。
PKI-Jの今後の方向性についての検討
JESAPとの事務局統合、ECOM業務体制見直しに伴い、日本の認証分野を
代表する組織としてのPKI-Jの重要性が高まりつつある。
2004年度以降のPKI-Jに求められる機能・PKI-Jが提供すべきサービスにつ
いて、これまでの成果に基づき、技術的観点からの検討、及び助言を行う。
Page 4
All Rights Reserved, Copyright (C) 2004, Japan PKI Forum
2004年度活動内容（計画）
1. “Asia PKI Interoperability Guideline version 1.0” 活用
(1) パイロットプロジェクト（PAA）への適用
(2) ECOM ebIOT WG (ebXML), TeleTrust への適用検討
2. “Asia PKI Interoperability Guideline version 2.0” 検討
(1) 実証実験2003年度成果の反映
・パス検証ガイドライン
相互認証
・アプリケーションインタフェース
WG
(2) Version 1.0 “Future Plan” の反映
・CA key update
・Qualified Certificate (RFC3739) 他
3. IOWG成果（各国PKI状況、成功事例）white paper 化
4. PKI-Jの今後の方向性に関する検討
5. 海外・国内PKI関連団体との交流
1. 認証局マネジメントガイドライン
リーガル
＆
ポリシー
WG
Page 5
（“Asia PKI Interoperability Guideline version 2.0” 反映)
2. FTA締結に伴う日本と各国との相互認証に関する
法制度の比較調査報告
3. 認証局の責任に関する検討
4. 国際電子商取引紛争解決に関する調査検討
APKI-F IOWG
(Interoperability
WG
Technical topics)
JKST実証実験
パイロットプロジェクト
APKI-F IOWG
(Interoperability
WG
Policy topics)
APKI-F LIWG
(Legal WG)
All Rights Reserved, Copyright (C) 2004, Japan PKI Forum
2004年度活動日程
2004/4
5
6
7
8
9
10
11
5/18▼Joint meeting
相互運用技術
検討部会
5/14
▼
第１回
6/15
▼
第２回
12
2005/1
2
3
11/30▼Joint meeting
7/21
▼
第３回
8/26
▼
第４回
7/21
▼
第１回
8/26
▼
第２回
10/7
▼
第５回
11/2
▼
第６回
12/16
▽
第７回
相互認証
ＷＧ
リーガル＆
ポリシー
ＷＧ
10/13
▼
第３回
部会：月１回 WG：月１回＋適宜開催の予定
7/5-10
▼
上海
5-6 WG
8 SC
APKI-F
IOWG
LIWG
関連団体
との交流
Page 6
4/9
▼
ECOM
ebIOT
6/28
▼
ECOM
ebIOT
9/14-17
▼
台北
15-16WG
17 SC
11/15-18
▼
ソウル
16-17 WG
18 SC
2/21-24
▽
日本
21-22 WG
23 SC
8/4-6
▼
ベトナム
セミナ
All Rights Reserved, Copyright (C) 2004, Japan PKI Forum
関連PKI団体との交流
団体名
ECOM ebIOT
(ebXML WG)
交流内容
今後の予定
4/9, 6/28 ECOM ebIOTとの打合せ
“Asia PKI Interoperability
Guideline”
の適用検討
8/4∼6 セミナー実施
2005年3月
ベトナム
“Digital Signature Law and
郵政通信省
Certificate Authorization Regulation”
（CICCとの協力）
国内各社
Page 7
電子署名法制定まで
問い合わせ等が
あれば助言
会員からの要望に
PKIセミナー実施
8/31 NTTコミュニケーションズ：「個人情報保護」応じて適宜実施
9/2 JNSA：「ポリシーマッピング」
9/11 富士通総研：
「国際（電子商取引）紛争解決の現状と課題」
All Rights Reserved, Copyright (C) 2004, Japan PKI Forum
参考：PKI相互運用の状況
米国FPKI
カナダ
難易度
大
実運用
シンガポール
マレーシア
香港、タイ
オーストラリア
イギリス
EEMA
pki Challenge
日本
GPKI,LGPKI,JPKI
ドイツTeleTrust
韓国PKI
台湾BCA
APKI-F Guideline
JNSA Challenge PKI
実証実験
APKI-F Guideline
実システムへの適用
JKST実証実験
日本−香港、タイ
仕様策定
中国BCAプロジェクト
中国,台北,香港,マカオ
机上検討
単独ＣＡ
複数ＣＡ
単独ドメイン
国内
ドメイン間接続
海外
ドメイン間接続
難易度大
Page 8
All Rights Reserved, Copyright (C) 2004, Japan PKI Forum
APKI-F
APKI-F IOWG
IOWG
相互認証WG
相互認証WG
2004年度活動中間報告
2004年度活動中間報告
2004年11月30日
三島久典 ([email protected])
日本PKIフォーラム（相互運用技術検討部会会長）
日立製作所（システム開発研究所）
Page 9
All Rights Reserved, Copyright (C) 2004, Japan PKI Forum
2004年度活動成果
1. “Asia PKI Interoperability Guideline version 2.0”
進捗状況
2. 相互運用部会メンバーからのオブザーバ参加
3. PKI関連組織watching “whitepaper”化
4. 今後の展望
Page 10
All Rights Reserved, Copyright (C) 2004, Japan PKI Forum
1. APKI-F IOWG 体制
Co-Chairs
Secretariat
Leader Mr. Hisanori Mishima, Japan
Mr. Jiajun Ning, China
Ms. Chizuko Furusawa, Japan
Ms. Hong Lee, China
Dr. Seung-Cheol Goh, Korea
Partner Dr. Kwok Yan Lam, Singapore
Mr. Eho-Cheng Lo, Chinese Taipei
(1) メンバー国
・上記他、シンガポール、香港、マカオ、インド等
(2) メンバー
・各国２名（原則）、オブザーバ参加も可能
・日本からは、青木氏（三菱電機）が常任メンバー（Policy Team Leader）
・2004年は、相互運用部会から２名オブザーバ参加・発表
- 7/5 上海 meeting ：小松氏（NEC） “Where PKI goes”
- 11/17 ソウルmeeting：島岡氏（セコム） “JKST-IWG and Challenge PKI”
⇒ ぜひとも、国内でも紹介したい
Page 11
All Rights Reserved, Copyright (C) 2004, Japan PKI Forum
2. 活動テーマ
2003年からの継続テーマ
1. Establishment of an “Asia PKI interoperability guideline”
(1) Technical part : Conformation of “Future work”
(2) Policy part :
- Assessment guideline concerning interoperability
- CP mapping
2. Research of “PKI situations”, “Successful cases”
“PKI-related organizations and their activities”
(Whitepaper)
3. Coordination and encouragement of “Pilot experiments”
この部分を
重点的に
紹介
Policy WG
活動報告
2004年からの新規テーマ
4. Discussion of new technology trends
(ex. XML based PKI, timestamp, ...)
5. Collaboration (Information exchange) with other WGs
Page 12
All Rights Reserved, Copyright (C) 2004, Japan PKI Forum
3. Guideline version 2.0 検討
1. 実証実験2003年度成果の反映
(1) パス検証ガイドライン
・証明書検証方法設計で必要となる、検証要件、評価作業、テスト項目に関する標準
・X.509, RFC3280のパス検証ロジックを元に、JKST IWG証明書/CRLプロファイルに準拠
・テストパターン設計、テストデータ生成のためのテストツールを提供
(2) アプリケーションインタフェース
・PKCS#11の署名機能に関する共通仕様の策定
A.安全な鍵管理機能、B.送信する電子文書への電子署名付与機能、
C.送信された電子署名の検証機能、D.電子文書の暗号化・復号機能、
E.マルチスロット／鍵管理機能、等
2. Version 1.0 “Future Plan” の反映
(1) CA key update
(2) Qualified Certificate (RFC3739) 他
⇒ 難易度が上がっている、ドキュメント執筆におけるワーク不足
・各国（実証実験参加国）に割り当てる
・日本が主導的役割を担うため、メンバー増強が必要
Page 13
All Rights Reserved, Copyright (C) 2004, Japan PKI Forum
Version 2.0
4. Guideline v2 目次
Book 1
Version 1.0
PREFACE
PART I INTRODUCTION
PART II TECHNICAL PART
1. TRUST MODEL
2. PKI COMPONENT INTERFACES
3. CERTIFICATE AND CRL PROFILE
4. REPOSITORY
s
ect
refl anges
ch
the
w
ne
5. CERTIFICATE VALIDATION
6. ADDITIONAL AREAS
APPENDIX 1
PATH PROCESSING GUIDELINE FOR
IMPLEMENTATION AND TESTING
APPENDIX 2
ACTUAL CERTIFICATE AND CRL PROFILES
BEING USED IN ASIA
ne
w
ort
imp
r
the eflec
ts
c
im
po hang
rt
es
PART III POLICY PART
imp
ort
PREFACE
PART I INTRODUCTION
PART II TECHNICAL PART
1. TRUST MODEL
2. PKI COMPONENT INTERFACES
3. CERTIFICATE AND CRL PROFILE
4. REPOSITORY
5. ADDITIONAL AREAS
APPENDIX 2 CERTIFICATE AUTHORITIES IN ASIA
Book 2
PATH PROCESSING GUIDELINE
Common API for PKI application (PKCS#11)
Book 3
POLICY PART
Project team report
JKST project team report
APPENDIX 3
JKS/T, JT/KS, JH PKI INTEROPERABILITY
PROOF EXPERIMENT
APPENDIX 4
CHINA, CHINESE TAIPEI, HONG KONG, CHINA AND
MACAO CHINA PKI INTEROPERABILITY PROOF
EXPERIMENT
Page 14
import
JKS/T, JT/KS, JH, J-Thailand PKI INTEROPERABILITY
PROOF EXPERIMENT (2004)
China BCA project team report
import
CHINA, CHINESE TAIPEI, HONG KONG, CHINA AND
MACAO CHINA PKI INTEROPERABILITY PROOF
EXPERIMENT (2004)
All Rights Reserved, Copyright (C) 2004, Japan PKI Forum
5. “Additional area” 詳細
5.1 Qualified Certificate based on RFC3739
=> based on Mr. Gregory’s report
Table of QC profile locates at Appendix.
5.6 URL description of access methods
=> import from “Appendix 3”
“4.1.4.3 CRLDP: URI format and binary option”
5.2 Root CA key update
=> based on Ms. InKyoung’s report
5.7 Referral implementation
=> import from [1]
“4.2.2 Referral implementation”
5.3 Handling encryption Certificate
=> import from
“Achieving PKI Interoperability
Results of the JKS-IWG Interoperability project
Recommendations on Technical Certificate Profile
Japan PKI Forum
Korea PKI Forum
PKI Forum Singapore
30 April 2002”, ([1])
“4.1.2 Handling encryption Certificate”
5.4 Necessity of issuing a certificate on a Repository
- Discussion point : Is it necessary to open ALL certificates
issued by CA in its repository ?
(Generally say, certificate includes many private
information, so it is not opened. Only CA certificate
should be opened.)
- It depends on CA’s policy.
(It should be described in CPS).
5.5 Attributes of a subordinate CA certificate in stored entry
=> import from [1]
“4.1.4 Attributes of a subordinate CA certificate
in stored entry”
Page 15
5.8 Application interoperability related issues
=> import from the results of JKST experiment 2004
Book 2
5.9 Common API of PKCS#11 profile
=> import from the results of JKST experiment 2004
Book 2
[Proposal]
“3.4.4 Value of cRLDistributionPoints and
issuingDistributionPoints”
should be amended by
“4.1.4.2 CRL distribution security considerations”
in JKST report 2003 (= consideration from CA side) and
that of JKST report 2004 (= consideration from client side),
“(4) Review of security related to CRL distribution”
in “12.2.1 CA-CA Interoperability Guideline”.
All Rights Reserved, Copyright (C) 2004, Japan PKI Forum
6. IOWG各国レポート white paper 化
(1) 各国PKI状況、成功事例
国、地域
日本
韓国
シンガポール
チャイニーズ台北
香港チャイナ
中国
成功事例
商業登記CA、GPKI構造、e-Japan戦略II、公的個人認証
e-Marketplace、Online Shopping、GPKIとNPKIの相互運用
Singapore PKI Forum, PKI update
台北内BCA project
香港郵政Public Certificate Service
国内PKIの状況、中国BCA project （実証実験）
・実は、世界的水準の先進的事例がアジアに揃っている
・アジア各国において、電子政府第２ステージに移行
⇒ これら先進的取組のAPKI-F, PKI-J会員への紹介
(2) PKI関連組織の活動状況（組織の沿革、最近のトピック等）
組織名
EESSI / CEN
OASIS PKI WG
TeleTrust
APEC TEL WG
eASEAN WG
担当
日本
チャイニーズ台北
日本
韓国
シンガポール
組織名
PAA
CESG
EEMA
IETF PKIX
担当
日本
香港チャイナ
チャイニーズ台北
中国、マカオチャイナ
11/17 IOWGにてdraft提示
Page 16
All Rights Reserved, Copyright (C) 2004, Japan PKI Forum
7. PKI関連組織の活動状況watching “whitepaper”
青木氏担当
石見氏担当
中川氏担当
Page 17
All Rights Reserved, Copyright (C) 2004, Japan PKI Forum
8. 今後の展望
現状
■2003年までの実証実験成果を、以下の２つの流れで、世界に紹介
・“Asia PKI Interoperability Guideline”
・IETF：Memorandum for multi-domain Public Key
Infrastructure (PKI) Interoperability, Internet-Draft
⇒ 「multi-domain間PKI相互運用の完成形」
■「UTF8String問題」の影響を最も受けるのはアジアであり
欧米標準化組織は「アジアの代表」とのコンタクトを求めている
その代表となり、かつ答えが出せるのは、APKI-F IOWGのみ
今後
■知名度の向上・世界へのアピール
・既存成果（“Asia PKI Interoperability Guideline”）の紹介
・PKI関連組織へのプロモーション
（まずは、資料の存在を示すだけでよい）
Page 18
All Rights Reserved, Copyright (C) 2004, Japan PKI Forum

Download Report