主な標準化団体について、組織概要や活動の状況について解説します。
国際通信連合(International Telecommunication Union)の通信標準セクター(ITU-T)においては、ISO と協調してPKI の証明書フォーマットとなるX.509を定めています。現在はバージョン3 の 2000年版が公表されており、1988年に初版が公表されて以来、1993年、1997年に改版されています。
その他に X.500 シリーズでは、PKI と密接な関係にあるディレクトリ・認証・否認防止などに関する標準も定めています。
http://www.iso.ch/iso/en/ISOOnline.openerpage
国際標準化機構(International Organization for Standardization)と国際電気標準会議(International Electro-technical Commission)が共同で設立したISO/IEC JTC1(Joint Technical Committee 1)において、ITU-T と協調し PKI に関する標準化に貢献しています。
証明書フォーマットの標準である X.509 は、JTC1 の SC6 において標準化作業が進められています。
RFC を発行しインターネットの標準化活動に貢献している IETF(Internet Engineering Task Force)においては、セキュリティ・エリアの内に PKI と関係のあるワーキンググループとして、PKIX、S/MIME、TLS、IPsec、XMLdsig、Sacred などがあります。
その中でも PKI 基盤系の PKIX ワーキンググループ [97] が活発であり、メーリングリストによる意見交換が行われています。
欧州では、公的文書の電子化や電子商取引に向けて、電子署名の利用に関する標準を整備しつつあります。標準化に向け、欧州各国の標準化団体や政府機関、民間諸団体を巻き込んだ組織的な体制作りができています(図 10-1)。
図 10-1 欧州標準化団体関係概略
欧州電気通信標準化協会(ETSI [98] : European Telecommunications Standards Institute) は、欧州郵便電気通信主官庁会議(CEPT)の諸国が中心となり 1988年設立された機関で、欧州の各国政府機関や民間企業など幅広い団体が会員として参加しています。
ETSI は、欧州における電気通信技術について市場統一に必要な標準化の維持を図ることや、会員が要求するその他の関連審議も行うことを目的とし、国際レベルにおける電気通信分野の標準化活動にも参加する事を目的としています。
ETSI が定めた「TS 101 733」は、電子署名の長期保存 [99] を考慮したプロファイルとポリシーを定めた現時点(2002年 2月)での唯一の標準で、広く一般に公開されています。日本 においては、ECOM(電子商取引推進協議会)の認証・公証 WG において、この標準に関する調査・研究がなされています。
欧州における電子技術、通信技術分野を除く全分野の標準化を推進する目的で、1961年に設立された組織です。主要メンバーは AFNOR、DIN、SNV、BSI、UNI 他 13 団体、準メンバは ISO の欧州メンバである CSM (ブルガリア)、EVS (キプロス) 等の 9 団体です(1999年)。
電子技術および通信技術を除く全ヨーロッパの標準化を統括しており、医療・地理・言語に関する技術委員会があり、各種ドキュメントの発行を行っています。
ISSS http://www.cenorm.be/isss/
欧州における情報社会に関する標準化活動の統制を行うため、1997年に設立されました。EWOS(European Workgroup for Open System)が団体として解散したため、その役割を引き継ぐ形で CEN の組織下に設立されたもので、CEN/ISSS は情報関連の標準化、特に OSI/OSE を対象としていた EWOS と、EDI 関連の標準化を対象としていた EBES 、試験認証を対象としていた ECITC (European Committee for Information Technologies' Test & Certification) 及び CEN の情報技術標準化の部分を切り出して統合化されたものです。
http://www.ict.etsi.org/eessi/EESSI-homepage.htm
欧州電子署名標準化イニシアティヴ(EESSI: European Electronic Signature Standardization Initiative)は、EU 電子署名指令案を受けて、ETSI、CENなどの標準化団体、業界、政府機関などからなる電子署名に関する標準検討や研究を、テーマ毎に実施する集合体です。ETSI、CEN などが設立した情報通信技術標準委員会(ICTSB: Information and Communications Technologies Standards Board)が母体となっており、事務局は ETSI から提供されています。
1999年の報告書 ”Final Report of the EESSI Expert Team” には、欧州の電子署名をとりまく技術、標準化、社会制度等の内容が良くまとまっています。
合衆国の商務省内に発足(1901年)した米国商務省標準化技術研究所(NIST: National Institute of Standards and Technology) においては、暗号モジュール(ICカード、ハードウェアセキュリティモジュールなど)と暗号アルゴリズムについての規定(FIPS: Federal Information Processing Standard)を定めています。アルゴリズムでは、DES、Triple-DES、DSS (DSA)、SHA(SHA-1)、AES(次世代 標準暗号)などがこれに対応しています。
FIPS 140-2 においては暗号モジュールの設計やインプリメンテーションの全体的要求事項を規定しており、4つのセキュリティレベルを設けた要求事項を規定し、信頼性に関してブラックボックス的な暗号モジュールに対して、利用者の基準となる指標を示しています(表 10-2)。
表 10-2 FIPS 140 セキュリティレベル
|
レベル |
概要 |
|
レベル 1 |
最もレベルが低く、情報を保護するための専用の機構を必要としない。ICカードやPC上のソフトウェアなど。 |
|
レベル 2 |
暗号モジュールに対する進入を検知できるようにしたもの。 |
|
レベル 3 |
暗号モジュール内の情報を不正に取り出そうとした場合に、情報を消滅させる機構を持つ。 |
|
レベル 4 |
最もレベルが高く、いかなる方法をもってしても暗号モジュール内に進入できない機構を持つもの。 |
その他、FIPS 46-3, 81, 185, 180-1, 186-2 などは、電子認証に用いる暗号アルゴリズムを定めている標準です。
前のページ 目次 次のページ Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.