ICAT http://www.icat.or.jp/ 認証実用化実験協議会 平成10年度第1回定例研究会 ICAT http://www.icat.or.jp/ 認証実用化実験協議会(ICAT) の広域認証実験 奈良先端科学技術大学院大学 山口 英 (ICAT実験諮問委員会委員長) Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験
認証実用化実験協議会 平成10年度第1回定例研究会 概 要 設立:1995年3月 会員:54 組織(1998年3月現在) インターネットサービスプロバイダー 金融機関(銀行、カード会社) 各種研究機関 ベンダー(S/W,H/W) Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験
認証実用化実験協議会 平成10年度第1回定例研究会 事業目的 暗号技術を応用した認証技術の確立 大規模な認証局運用実験 公的認証局機構の実現 階層型認証局モデル 暗号・認証技術の有効活用の促進 実サービスへの応用 Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験
認証実用化実験協議会 平成10年度第1回定例研究会 組 織(1) 実験諮問委員会-Steering Committee タスクフォース-Task Force 広域認証技術研究タスクフォース (委員長:日立ソフト 鮫島) 暗号技術研究タスクフォース (委員長:北陸先端大 岡本教授) 事務局(財団法人 日本情報処理開発協会) Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験
認証実用化実験協議会 平成10年度第1回定例研究会 組 織(2) 実験諮問委員会 技術開発、運用実験等の連絡調整 普及・広報 advice feedback feedback 広域認証技術研究タスクフォース 暗号技術研究タスクフォース 暗号技術の調査研究 暗号アルゴリズムの開発 認証技術の調査研究、開発 広域認証実験の企画、運用計画の立案 Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験
認証実用化実験協議会 平成10年度第1回定例研究会 広域認証基盤技術の開発 認証局機能の開発(ICAP) ルータ The Internet 認証局機能サーバ 代行認証機能サーバ 代行認証機能の開発(PEPOP) ユーザー用 コンピュータ Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験
認証実用化実験協議会 平成10年度第1回定例研究会 認証局機能の開発(ICAP) ICAP:Icat CA Package ICAP開発の目的 CA管理者の負担軽減 本人認証の簡略化 ユーザ 証明書発行手続きの簡略化 Web機能を活用 ユーザインターフェースの見直し 入力項目の自由設定 Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験
認証実用化実験協議会 平成10年度第1回定例研究会 オンライン認証 認証情報 既存ユーザ情報 CA ユーザ登録 オンライン認証 ユーザ 登録済みのユーザ情報を利用した認証 ユーザID+パスワード CAは認証情報にアクセスして本人確認 Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験
認証実用化実験協議会 平成10年度第1回定例研究会 WWWサーバの構築 WWWサーバ apache + SSL patch SSLパッケージ SSLeay 暗号アルゴリズム 楕円曲線暗号, RSA 証明書 X.509 version3 詳しい手順 http://www.icat.or.jp/workshop/19970421/hhat/ Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験
認証実用化実験協議会 平成10年度第1回定例研究会 WWWサーバの構築手順 暗号・認証通信 (https) WWWクライアント WWWサーバ (1) サーバ構築 (2) 鍵生成 (4) 証明書格納 ICAT CA 公開鍵 (3) 証明書発行 公開鍵証明書 Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験
認証実用化実験協議会 平成10年度第1回定例研究会 代行認証機能の開発(PEPOP) PrivacyEnhancedPOPserver:PEPOP エンドユーザが管理しなくても一定レベルのセキュリティを確保 既存のメールプログラムでも、暗号メールの使用が可能 暗号技術研究タスクフォースの成果物の活用 公開鍵暗号・秘密鍵暗号 代行認証サーバであるPEPOPの導入 Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験
認証実用化実験協議会 平成10年度第1回定例研究会 システム概略図 CA PEPOP server Client SMTP server Encryption 25/TCP Decryption POP server 110/TCP Proxy 認証サーバ Copyright(C)ICAT CRL-DB Key-DB Cert-DB 認証実用化実験協議会 (ICAT)の広域認証実験
認証実用化実験協議会 平成10年度第1回定例研究会 PEPOPv.2.0 システム構成 暗号メール (S/MIME) 安全なネットワーク メールサーバ SMTPサーバ S/MIME POPサーバ ローカルユーザの鍵 通常メール 既存クライアント … 既存クライアント Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験
認証実用化実験協議会 平成10年度第1回定例研究会 -階層型認証局モデルの実現 IPRA PCA PCA PCA CA CA CA CA CA CA -相互運用性の確保- Sub CAs Sub CAs Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験
認証実用化実験協議会 平成10年度第1回定例研究会 成果物利用状況 CA証明書発行件数 21件 ICAPダウンロード件数 576件 PemCATダウンロード件数 562件 Pilot CAユーザ用証明書発行件数 1225件 1998年4月1日現在 Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験
認証実用化実験協議会 平成10年度第1回定例研究会 証明書発行先一覧 Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験
認証実用化実験協議会 平成10年度第1回定例研究会 Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験
認証実用化実験協議会 平成10年度第1回定例研究会 平成10年度の研究開発項目 広域認証実験データの公開 - 運用結果の収集・分析・評価 ICAP間連携強化 他のCAが発行した証明書の検索 証明書情報交換機能 CAの数に対するスケーラビリティの考慮 証明書の有効性確認(CRL、VA) Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験
認証実用化実験協議会 平成10年度第1回定例研究会 ICAT ー課題ー 広域実証実験の拡大 認証局運用規程の策定(公的機関向け) 認証局コストモデル調査 Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験