« 2007年06月06日 | メイン | 2007年06月08日 »
2007年06月07日
PDFと署名(38) — ChallengePKIプロジェクトについて
今日は、日本ネットワークセキィリティ協会(JNSA)の2007年度定時総会が開催されるということで、オブザーバとして見学させてもらいました。
いままで、JNSAについては、まったく知りませんでしたが、このところPKIについて調べていて、このような団体があることを知りました。PDFの電子署名は果たして、セキュリティと言えるのかどうか、疑問がないでもありませんが、公開鍵暗号化方式という根っこのところでは、セキュリティ技術に関係があることは確かです。
と言うわけで、「Challenge PKI」という活動に関心をもちました。
Challenge PKIのプロジェクトでは、PKIの相互運用性に関するテストスイートを作っています。
(1)最新版のテストスイート:
Challenge PKI Test Suite (CPKI-TS) 2.0 2004年7月版
a. GPKIテストスイート:1台のパソコン上に、ブリッジ、府省及び民間の認証局(CA)を擬似的に構築でき、GPKIの環境をシミュレートできる。
b. タイムスタンプ局を相互運用できるシミュレート機能もあります。
当社でも、ちょうど、PDF電子署名のテストを行う必要がありますのでこういうテストスイートがあると大変助かります。
(2) UTF8String問題
電子証明書などにつかう文字コードの符号化方式として、PrintableString、IA5String、T61Stringなどが古くから使われていました。ところが、最近は、UTF8stringが定義され、
RFC3280:Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL)
によりますと、December 31, 2003 から、一部ですが、UTF8Stringを使用しなければならないとなっています。
ChallengePKIプロジェクト・ページの情報では、これに対してUTF8Stringは、まだ実装しているアプリケーションが少なくて急いで、UTF8Stringを使った電子証明書を出す必要はない、としています。
UTF8String問題についての注意喚起が公開されました。(2003/12)
UTF-8問題と移行のシナリオ 島岡 政基
このあたり、実態は、一体どうなってるのでしょうか?
投票をお願いいたします