広域認証技術の研究成果物について

発表内容

背 景

セキュリティ技術・サービス

ICATの活動内容

ICAT広域認証技術研究TFの活動

認証局管理パッケージ ICAP

証明書発行手続きの簡略化

WWWによる発行手続き ーユーザ情報、公開鍵入力ー

WWWによる発行手続き ーパスワードによる本人確認ー

WWWによる発行手続き ー公開鍵証明書発行ー

RA経由の証明書発行

証明書検索、配布機能

CA間連携による証明書検索

証明書廃棄、CRL発行・配布

ユーザによる証明書破棄申請

管理者による証明書廃棄

管理者によるCRL発行

PEMCAT

PEMCATの鍵管理

PEMCAT暗号メッセージ作成

PEMCAT署名確認

PEMCAT利用状況 (H10年3月末)

PEPOP開発の目的

ICAP/PEPOPの機能モデル

ICAP/PEPOPの特徴(1)

ICAP/PEPOPの特徴(2)

PEPOP ーユーザと鍵管理ー

PEPOP ー暗号メールの送信ー

PEPOP ー暗号・認証モード指定ー

PEPOP ーユーザ認証ー

ユーザ認証の例

OTP生成ツール

OTPの利点と欠点

PEPOP ー暗号メールの受信ー

PEPOP ー署名検証結果ー

廃棄証明書削減

有効期限付きフィールド

開発での問題点と解決策

JAMIとの共同実験

インストール形態による違い

インストール形態による違い

証明書検索方式の違い

証明書検索方式の違い

課題

まとめ