Download presentation
Presentation is loading. Please wait.
1
ICAT http://www.icat.or.jp/
認証実用化実験協議会の 活動成果について 認証実用化実験協議会 事務局 Copyright(C)ICAT 認証実用化実験協議会の活動成果について
2
ICAT活動経緯 1995 調査 調査報告書 1996 開発 PemCAT, ICAPv1 1997 実証実験 ICAPv2, PEPOP
1998 普及 各成果物公開 1999 実用 ?????? Copyright(C)ICAT
3
認証実用化実験協議会(ICAT)最終成果発表会
事業目的と達成度 ○ 暗号技術を応用した認証技術の確立(1996) 大規模な認証局運用実験(1997) ○公的認証局機構の実現 ○階層型認証局モデル △ 暗号・認証技術の有効活用の促進(1998) × 実サービスへの応用(1999~) Copyright(C)ICAT 認証実用化実験協議会の活動成果について
4
その他の活動(1995~1998) 技術情報提供 報告書、ICAT Newsletter 研究会 www.icat.or.jp 開発技術提案
IETF, Crypto97 成果物普及 PemCAT, ICAPv1(~1997) 暗号ライブラリ,PEPOP, ICAPv2(1998~) Copyright(C)ICAT
5
認証実用化実験協議会(ICAT)最終成果発表会
成果物利用状況 1996.6~1998.9 CA証明書発行件数 件 ICAP ver.1ダウンロード件数 件 PemCATダウンロード件数 件 Pilot CAユーザ用証明書発行件数 件 1998年9月30日現在 Copyright(C)ICAT 認証実用化実験協議会の活動成果について
6
成果物利用規程(要約) 商用でもフリーユース可 登録申請書で申し込み 著作権の保持 無保証 無許可の海外持ち出し禁止
但し、成果物自体に料金を取ることは不可 登録申請書で申し込み 著作権の保持 無保証 無許可の海外持ち出し禁止 Copyright(C)ICAT
7
成果物利用にあたって Web経由の場合 登録申請書記入 利用規程承認 ダウンロード Copyright(C)ICAT
8
必要なもの マシン 1台ないし2台 httpサーバ(for ICAP) ICAP 2.3x PEPOP 1.3x 暗号ライブラリ
マシン 1台ないし2台 httpサーバ(for ICAP) ICAP 2.3x PEPOP 1.3x 暗号ライブラリ 楕円曲線暗号、RSA(FJPEM, SSLeay) メールサーバ SMTP, POP Copyright(C)ICAT
9
動作確認環境 ICAP, PEPOP, 暗号ライブラリ SunOS4.1.4 Solaris2.5 FreeBSD2.2.5
Copyright(C)ICAT
10
システム例 ※ICAP と PEPOP は兼用可 ※SMTP, POP のポート番号を 変えればメールサーバと兼用可 ICAP
クライアント PEPOP SMTP メールサーバ Copyright(C)ICAT
11
インストール手順概略 httpd(or httpsd)インストール ICAPインストール PEPOPインストール
クライアントメールソフトの設定変更 OTPの起動 メール送受信 Copyright(C)ICAT
12
ICAPインストール手順概略 (ソースパッケージの展開&make) バイナリ-パッケージの展開 共通パッケージの展開
icap2.x(pub)-platform-portion.tar.gz 共通パッケージの展開 icap-2.x(pub)-common.tar.gz sh $ICAP/install の実行 Webブラウザでの設定 Copyright(C)ICAT
13
sh $ICAP/install 各ツールの場所
perl, sendmail, ed, tail, Mail, chmod, chown, netscape htdocsのdirectory httpdのポート, 実行ID ICAP の URL 管理者ID とパスワード Copyright(C)ICAT
14
ICAP設定画面 Copyright(C)ICAT
15
ICAP設定項目 暗号アルゴリズム(楕円 or RSA) X.509 v1 or V3 CA の秘密鍵生成
CA名設定(ex. C=JP, O=ICAT,OU=Secretariat) CAの公開鍵の登録 その他 Copyright(C)ICAT
16
日々の作業 ユーザ管理 expireのチェック(毎日) CRL の発行(月1程度:推奨値)
issue_crl [-s] {-n days | -d mdays -m months} CRL の発行(月1程度:推奨値) icap-check_expired Copyright(C)ICAT
17
ちょっと高度な設定 管理モードアクセスコントロール 証明書の有効期間(アプリケーション毎) CA の階層化
$ICAP/etc/icap_access.conf 証明書の有効期間(アプリケーション毎) $ICAP/etc/ icap_app.profile CA の階層化 $ICAP/etc/ icap_resolv.conf Copyright(C)ICAT
18
PEPOPとは? ICAP POP POP SMTP SMTP PEPOP 受信時はPOP自動復号、自動署名検証 送信時は自動暗号化と、
OTPによる認証後、自動署名 ICAP POP POP SMTP SMTP PEPOP クライアント 証明書 秘密鍵 メールサーバ Copyright(C)ICAT
19
PEPOPインストール手順概略 (暗号ライブラリの展開&make) (ソースパッケージの展開&make) バイナリソースパッケージの展開
pepop-1.3x.tar.gz バイナリソースパッケージの展開 pepop-1.3x-bin-platform.tar.gz pepop.conf, userid.conf の設定 Copyright(C)ICAT
20
$PEPOP/conf/pepop.cnf SMTPサーバ名、ポート番号 POPサーバ名、ポート番号 CA名、ポート番号 CAアクセス有無
署名チェック有無 CRLチェック有無 OTP設定(間隔) 管理者メールアドレス Copyright(C)ICAT
21
$PEPOP/crtreq/userid.req 暗号アルゴリズム, 鍵長,ハッシュ関数 DN(Distinguished Name)
ICAP用 ID/パスワード ICAPアプリケーションID PEPOP, PEPOPrsa Copyright(C)ICAT
22
OTPクライアント(windows版) Copyright(C)ICAT
23
使用例送信 Copyright(C)ICAT
24
認証実用化実験協議会(ICAT)最終成果発表会
PEPOPレポート S/MIME Message Type = Signed Data 0 Signer Information [Message] Signature = Valid [Certificate] Subject CountryName = JP OrganizationName = JIPDEC CommonName = KITANO Hiroyuki Validity notBefore = Z notAfter = Z SubjectDirectoryAttributesWithRestrictedPeriod Title = Researcher Address = Validity notBefore = Z notafter = Z [Authenticated Attributes] contentType = data messageDigest = a9 eb a be cf e5 90 b6 e7 d8 f8 22 4f 7d signingTime = Z AuthenticationLevel = OTPAuthenticationMethod SMIMECapabilities (0) capabilityID = sha-1withRSAEncryption parameters = null Copyright(C)ICAT 認証実用化実験協議会の活動成果について
25
その他ICAPで... Netscape でのユーザ証明書によるアクセスコントロール FJPEM/PemCAT用証明書発行
Apache+SSLサーバ用証明書発行 Netscapeサーバ用証明書発行 and more... Copyright(C)ICAT
26
今後のICAT 事務局(最小機能)を奈良先端大へ移設 www.icat.or.jp 技術情報提供 成果物公開 デモンストレーション
他組織への提案・協力 WIDE, JAMI, ISIT, JPNIC,…. Copyright(C)ICAT
27
最後に 会員の皆様3年半お付き合いありがとうございました。 各種問い合わせ、質問、要望、バグ情報、フィードバックなどは今までどおり
までお願いします。 いつかまたお会いできる日を願って Copyright(C)ICAT
Similar presentations
© 2024 slidesplayer.net Inc.
All rights reserved.