|
実施者
NPO
日本ネットワークセキュリティ協会
背景
電子政府の政府認証基盤(GPKI)、地方公共団体組織認証基盤(LGPKI)および公的個人認証基盤は、申請文書等に署名を行うための認証基盤として設計されている。これらは、誰が文書を作成し署名したかを明確にする否認防止のための署名機能を提供する。しかし、まだ、「いつ署名したか」について信頼性のある時刻を証明するメカニズムは、提供されていない。
PKI における署名については、「誰が署名したか」だけでなく、「いつ署名がなされたか」また「署名の時刻を示すタイムスタンプが信頼のおける時刻の源泉(時計)から供給されたものであるか否か」が大きな意味を持つ。「ある文書が一定時刻以前に存在していたこと」を証明するためには、信頼できる時刻の源泉(時計)を使用したタイムスタンプ技術が有効である。
タイムスタンプをクライアント/サーバー型のアプリケーションによって実現する仕様は、RFC
3161 に定められている。しかし、この実装例は少なく、タイムスタンプを利用した大規模な開発の事例も少ない。
目的
1. タイムスタンプ・プロトコル実装の検証環境提供
タイムスタンプの利活用を促すためには、多くの PKI アプリケーション開発者がタイムスタンプ技術を理解して、タイムスタンプを利用したアプリケーションを正しく実装できる開発環境が必要である。そこで、代表的なタイムスタンプ技術であるタイムスタンプ・プロトコル(RFC
3161)を HTTP 上に実装したクライアントアプリケーションが正しく標準に準拠しており、相互運用が可能であることを検証可能とするためのテスト環境一式を開発することとした。
本プロジェクトにおいては、平成15年度に行なった「タイムスタンプ・プロトコルに関する技術調査」の結果について、平成14年度の「電子政府情報セキュリティ相互運用支援技術の開発」の一環として開発した「PKI
相互運用テストスィート」(ソフトウェア)に反映する追加開発を行った。
2. タイムスタンプ技術に関連する調査
タイムスタンプ技術を平易に解説するとともに、タイムスタンプ・プロトコルを利用可能な事例を明らかにするための調査も行った。
ソフトウェアのダウンロード
PKI 相互運用テストスィートへの追加機能
テストスィートのタイムスタンプ・プロトコル検証機能概要
(153 KB)
テストスィートのインストールガイド
(104 KB)
実行プログラム
(tar.gz ファイル: 54 KB)
調査報告書のダウンロード
タイムスタンプ技術に関する調査報告書
(2,395 KB)
タイムスタンプ技術解説(スライド)
(952 KB)
関連する調査・開発
電子政府情報セキュリティ相互運用支援技術の開発(2002年度)
テストスィート本体とともに、パス構築・パス検証に関するクライアント・サンプル実装等も掲載してある。
タイムスタンプ・プロトコルに関する技術調査(2003年度)
この追加開発を行う基礎となった調査。
更新履歴
2004年 4月28日 |
|
公開 |
2004年 5月 7日 |
|
「テストスィートのタイムスタンプ・プロトコル検証機能概要」中の文字化け等を解消。 |
|
English
更新履歴