1 / 19

ICAT icat.or.jp/

ICAT http://www.icat.or.jp/. 認証実用化実験協議会(ICAT) の広域認証実験 奈良先端科学技術大学院大学 山口 英 (ICAT実験諮問委員会委員長). 概 要. 設立: 1995 年 3 月 会員: 54 組織( 1998 年 3 月現在) インターネットサービスプロバイダー 金融機関(銀行、カード会社) 各種研究機関 ベンダー( S/W,H/W). 事業目的. 暗号技術を応用した認証技術の確立 大規模な認証局運用実験 公的認証局機構の実現 階層型認証局モデル 暗号・認証技術の有効活用の促進 実サービスへの応用.

kedma
Download Presentation

ICAT icat.or.jp/

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ICAThttp://www.icat.or.jp/ 認証実用化実験協議会(ICAT) の広域認証実験 奈良先端科学技術大学院大学 山口 英 (ICAT実験諮問委員会委員長)

  2. 概 要 • 設立:1995年3月 • 会員:54 組織(1998年3月現在) • インターネットサービスプロバイダー • 金融機関(銀行、カード会社) • 各種研究機関 • ベンダー(S/W,H/W)

  3. 事業目的 • 暗号技術を応用した認証技術の確立 • 大規模な認証局運用実験 • 公的認証局機構の実現 • 階層型認証局モデル • 暗号・認証技術の有効活用の促進 • 実サービスへの応用

  4. 組 織(1) • 実験諮問委員会-Steering Committee • タスクフォース-Task Force • 広域認証技術研究タスクフォース (委員長:日立ソフト 鮫島) • 暗号技術研究タスクフォース (委員長:北陸先端大 岡本教授) • 事務局(財団法人 日本情報処理開発協会)

  5. 暗号技術研究タスクフォース 広域認証技術研究タスクフォース 組 織(2) 実験諮問委員会 • 技術開発、運用実験等の連絡調整 • 普及・広報 advice feedback feedback • 暗号技術の調査研究 • 暗号アルゴリズムの開発 • 認証技術の調査研究、開発 • 広域認証実験の企画、運用計画の立案

  6. 広域認証基盤技術の開発 認証局機能の開発(ICAP) ルータ The Internet 代行認証機能サーバ 認証局機能サーバ 代行認証機能の開発(PEPOP) ユーザー用 コンピュータ

  7. 認証局機能の開発(ICAP) ICAP:Icat CA Package • ICAP開発の目的 • CA管理者の負担軽減 • 本人認証の簡略化 • ユーザ • 証明書発行手続きの簡略化 • Web機能を活用 • ユーザインターフェースの見直し • 入力項目の自由設定

  8. オンライン認証 認証情報 既存ユーザ情報 CA ユーザ登録 オンライン認証 ユーザ • 登録済みのユーザ情報を利用した認証 • ユーザID+パスワード • CAは認証情報にアクセスして本人確認

  9. WWWサーバの構築 • WWWサーバ • apache + SSL patch • SSLパッケージ • SSLeay • 暗号アルゴリズム • 楕円曲線暗号, RSA • 証明書 • X.509 version3 • 詳しい手順 • http://www.icat.or.jp/workshop/19970421/hhat/

  10. WWWサーバの構築手順 暗号・認証通信 (https) WWWクライアント WWWサーバ (1) サーバ構築 (2) 鍵生成 (4) 証明書格納 ICAT CA 公開鍵 (3) 証明書発行 公開鍵証明書

  11. 代行認証機能の開発(PEPOP) PrivacyEnhancedPOPserver:PEPOP • エンドユーザが管理しなくても一定レベルのセキュリティを確保 • 既存のメールプログラムでも、暗号メールの使用が可能 • 暗号技術研究タスクフォースの成果物の活用 • 公開鍵暗号・秘密鍵暗号 代行認証サーバであるPEPOPの導入

  12. システム概略図 CA PEPOP server Client SMTP server 25/TCP Encryption Decryption POP server 110/TCP Proxy 認証サーバ CRL-DB Key-DB Cert-DB

  13. ローカルユーザの鍵 PEPOPv.2.0 システム構成 暗号メール (S/MIME) 安全なネットワーク メールサーバ SMTPサーバ S/MIME POPサーバ 通常メール … 既存クライアント 既存クライアント

  14. -階層型認証局モデルの実現 IPRA PCA PCA PCA CA CA CA CA CA CA -相互運用性の確保- Sub CAs Sub CAs

  15. 成果物利用状況 • CA証明書発行件数    21件 • ICAPダウンロード件数 576件 • PemCATダウンロード件数 562件 • Pilot CAユーザ用証明書発行件数 1225件 1998年4月1日現在

  16. 証明書発行先一覧

  17. 平成10年度の研究開発項目 • 広域認証実験データの公開 - 運用結果の収集・分析・評価 • ICAP間連携強化 • 他のCAが発行した証明書の検索 • 証明書情報交換機能 • CAの数に対するスケーラビリティの考慮 • 証明書の有効性確認(CRL、VA)

  18. ICAT ー課題ー • 広域実証実験の拡大 • 認証局運用規程の策定(公的機関向け) • 認証局コストモデル調査

More Related