HOME >> 情報セキュリティ >> 開発成果紹介 >> 記事

PKI 相互運用テストスィートへの機能追加開発および関連調査
GPKI 相互運用フレームワーク

最終更新日 2004年 5月 7日
更新履歴

独立行政法人 情報処理推進機構
セキュリティセンター

電話番号:03-5978-7501までお問い合わせください。

実施者

背景

電子政府の政府認証基盤(GPKI)、地方公共団体組織認証基盤(LGPKI)および公的個人認証基盤は、申請文書等に署名を行うための認証基盤として設計されている。これらは、誰が文書を作成し署名したかを明確にする否認防止のための署名機能を提供する。しかし、まだ、「いつ署名したか」について信頼性のある時刻を証明するメカニズムは、提供されていない。

PKI における署名については、「誰が署名したか」だけでなく、「いつ署名がなされたか」また「署名の時刻を示すタイムスタンプが信頼のおける時刻の源泉(時計)から供給されたものであるか否か」が大きな意味を持つ。「ある文書が一定時刻以前に存在していたこと」を証明するためには、信頼できる時刻の源泉(時計)を使用したタイムスタンプ技術が有効である。

タイムスタンプをクライアント/サーバー型のアプリケーションによって実現する仕様は、RFC 3161 に定められている。しかし、この実装例は少なく、タイムスタンプを利用した大規模な開発の事例も少ない。

目的

  1. タイムスタンプ・プロトコル実装の検証環境提供

    タイムスタンプの利活用を促すためには、多くの PKI アプリケーション開発者がタイムスタンプ技術を理解して、タイムスタンプを利用したアプリケーションを正しく実装できる開発環境が必要である。そこで、代表的なタイムスタンプ技術であるタイムスタンプ・プロトコル(RFC 3161)を HTTP 上に実装したクライアントアプリケーションが正しく標準に準拠しており、相互運用が可能であることを検証可能とするためのテスト環境一式を開発することとした。

    本プロジェクトにおいては、平成15年度に行なった「タイムスタンプ・プロトコルに関する技術調査」の結果について、平成14年度の「電子政府情報セキュリティ相互運用支援技術の開発」の一環として開発した「PKI 相互運用テストスィート」(ソフトウェア)に反映する追加開発を行った。

  2. タイムスタンプ技術に関連する調査

    タイムスタンプ技術を平易に解説するとともに、タイムスタンプ・プロトコルを利用可能な事例を明らかにするための調査も行った。

ソフトウェアのダウンロード

PKI 相互運用テストスィートへの追加機能

調査報告書のダウンロード

関連する調査・開発

更新履歴

2004年 4月28日 公開
2004年 5月 7日 「テストスィートのタイムスタンプ・プロトコル検証機能概要」中の文字化け等を解消。