« 2007年06月06日 | メイン | 2007年06月08日 »

2007年06月07日

PDFと署名(38) — ChallengePKIプロジェクトについて

今日は、日本ネットワークセキィリティ協会(JNSA)の2007年度定時総会が開催されるということで、オブザーバとして見学させてもらいました。

日本ネットワークセキィリティ協会

いままで、JNSAについては、まったく知りませんでしたが、このところPKIについて調べていて、このような団体があることを知りました。PDFの電子署名は果たして、セキュリティと言えるのかどうか、疑問がないでもありませんが、公開鍵暗号化方式という根っこのところでは、セキュリティ技術に関係があることは確かです。

と言うわけで、「Challenge PKI」という活動に関心をもちました。

Challenga PKI

Challenge PKIのプロジェクトでは、PKIの相互運用性に関するテストスイートを作っています。

(1)最新版のテストスイート:
Challenge PKI Test Suite (CPKI-TS) 2.0 2004年7月版
 
 a. GPKIテストスイート:1台のパソコン上に、ブリッジ、府省及び民間の認証局(CA)を擬似的に構築でき、GPKIの環境をシミュレートできる。
 b. タイムスタンプ局を相互運用できるシミュレート機能もあります。

当社でも、ちょうど、PDF電子署名のテストを行う必要がありますのでこういうテストスイートがあると大変助かります。

(2) UTF8String問題
電子証明書などにつかう文字コードの符号化方式として、PrintableString、IA5String、T61Stringなどが古くから使われていました。ところが、最近は、UTF8stringが定義され、

RFC3280:Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL)

によりますと、December 31, 2003 から、一部ですが、UTF8Stringを使用しなければならないとなっています。

ChallengePKIプロジェクト・ページの情報では、これに対してUTF8Stringは、まだ実装しているアプリケーションが少なくて急いで、UTF8Stringを使った電子証明書を出す必要はない、としています。

UTF8String問題についての注意喚起が公開されました。(2003/12)
UTF-8問題と移行のシナリオ 島岡 政基

このあたり、実態は、一体どうなってるのでしょうか?

投票をお願いいたします

投稿者 koba : 08:00 | コメント (0) | トラックバック