• NPO 日本ネットワークセキュリティ協会
  「（第一回）情報セキュリティ関連の調査・開発に関する公募」において採択。

背景

複数のルート CA を相互認証して拡張していく PKI は、「マルチドメイン PKI」と呼ばれる。複数のルート CA 間において相互認証を実現するための機構として、メッシュモデル、階層型モデル、ブリッジ CA モデル等の信頼モデルがある。我が国の「政府認証基盤（GPKI）」においては、ブリッジCAモデルが採用されている。

このブリッジ CA モデルは、ひとつの CA ドメインをまたぐ相互認証において、認証パスの数を低減しつつ柔軟な相互認証サービスを提供できるという特徴をもつ。一方、相互運用可能性を確保するためには高度な技術が要求される。各認証パスを構築するためのロジックは、単純ではない。また、マルチドメインPKI においては、CA サーバー等の主要な構成要素は複数のベンダーによって提供されて構築される混在環境となる。

電子政府の政府認証基盤が、複数ベンダー製品によって構成されること自体は、望ましいことであるが、各種プロトコルや実装において、パラメータ設定や標準仕様の解釈における見解の相違等により、相互運用可能性が欠如している事項が見受けられる。これは、電子政府向けアプリケーションの開発・流通の阻害要因となる。そこで、PKI および GPKI のアプリケーションを本番環境に近い環境で動作させるための環境と、PKI および GPKI の相互運用問題の有無・内容を検証するツールが提供されることが求められている。

目的

本プロジェクトにおいては、以下の事項を目的とした。：

1. ブリッジ CA と各省庁の認証局から成る政府部門の GPKI 環境と、それと相互認証される民間認証局を含む GPKI の環境を模擬した相互運用テスト環境を開発する。
2. 総務省行政管理局「GPKI相互運用性仕様書」に記述された、GPKI のアプリケーションが実装すべき証明書パス検証に関するテストケースを設計する。
3. GPKI の仕様に準拠した証明書パスの構築／検証を行うライブラリを開発し、PKI 相互運用テストスイートに適合したテストプログラムを開発する。
4. また、上記 1, 2, 3 を使用して実施する PKI 相互運用テストの結果を踏まえ、かつ別途、調査を実施することにより GPKI に準拠したアプリケーションの実装ガイドを「GPKIアプリケーション実装ガイド」として取りまとめる。

1. 調査： テストケース設計書 （664 KB）

2. 開発： PKI 相互運用テストスィート

• インストールガイド （334 KB）
• 実行プログラム （tar.gz 437 KB）
• 実行スクリプト取扱説明書 （153 KB）

3. 調査： GPKI アプリケーション実装ガイド （831 KB）

4. 開発： GPKI アプリケーション サンプル実装

• 「電子政府情報セキュリティ相互運用支援技術の開発− Challenge PKI 2002 プロジェクト−」 （107 KB）

• 2003年 3月20日　米国サンフランシスコにおいて開催された第56回 IETF （Internet Engineering Task Force）において発表。
  pkix-2 Multi Domain PKI Test Suite （96 KB）
• 2003年 6月 4日 NPO JNSA（日本ネットワークセキュリティ協会）主催「Network security forum 2003 spring」において講演。

• 2004年 4月27日 「GPKI は数少ないマルチドメイン PKI 実装例」（ITmedia Enterprise）

• JNSA Challenge PKI Project