自堕落な技術者の日記

基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通

長期署名

PDF長期署名

ISOにもなっているPDF(1.7 ISO 32000-1)のドキュメントを長期保存するときに、そのままではCAdES(ETSI TS 101 733, RFC 5126)などの長期署名フォーマットで保存することが難しかったため、3年ほど前からECOMで木村さんが主体的にうまい格納方法を考え、ETSI ESIとAdobe (or ISO TC171)に継続的にインプットしてくれました。

それが、ようやく昨年ぐらいに実を結びETSIのCAdES/XAdESの専門家とAdobeのメンバがタッグを組みETSI STF364 Advanced Electronic Signatures for PDFにおいてPDFの長期署名のための標準化を行っています。

現在、PDF 1.7 (ISO 32000-1)ベースに、CAdES長期署名を用いて長期保存するためのプロファイルのドラフトがETSI ESI内でレビューされています。

木村さんの提案した増分更新による(CAdESを使った長期)署名延長は「PDF serial signature」と ちゃんとした名前もつきましたし、私がECOMから提案してきたPKCS#7とCAdESとの差異の吸収によりPKCS#7の代わりにCAdESを入れても(ほぼ)問題無くなったかと思います。

ドラフトではPDF/Aとの関係についても(まぁ)解決されています。

コメントの締め切りは1月26日で、2月9日までにコメントが無ければESIで承認されたことになるそうです。(既にコメントは出ていますが、、、)

幾つか心配な事があるので、コメントしないといけません。

2007年のW3Cワークショップでの紹介

(application/pdf オブジェクト)
W3C Workshop Position Paper:The importance of incorporating XAdES extensions into ongoing
XML-Sig workより

Today XAdES has gained a high degree of acknowledgment in Europe and is also penetrating in
Japan. Several interoperability test events have been organized by ETSI in Europe and by ECOM in Japan. Some European countries mandate signing certain electronic documents with XAdES signatures (e-Invoices, accounting documents, etc).


W3Cの一昨年行われたワークショップ Next Steps for XML Signature and XML Encryption (25/26 September 2007 -- Mountain View, California hosted by VeriSign) で、Juan Carlos Cruellas教授が"The importance of incorporating XAdES extensions into ongoing XML-Sig work"というタイトルでプレゼンをして、日本のECOMの話も触れて頂いていたようです、、、、ありがとうございますm(_ _)m

今日はちょっと早くでないといけません、、、、眠い、、、、


CAdESライブラリを機能追加

自堕落な技術者の日記 : ETSI 3rd Remote XAdES/CAdES Plugtest - livedoor Blog(ブログ)
来年2009年2月にETSIで長期署名フォーマット CAdES/XAdES の相互運用実証実験を行います。ETSIの主催するXAdESのテストとしては3回目、インターネットを用い日本からもリモートで気軽に参加できるテストとしては2回目、CAdESのテストとしては初めてのテストとなります。


ETSI 3rd Remote XAdES/CAdES Plugtestのために参加者の皆さんに検証してもらう失敗系のテストデータを作っているんですが、手持ちのCAdES実装ではOCSPの扱いがかな〜〜〜り不十分であることが発覚しました。実装もかなりイケテない、だめだこりゃ、、、トホホ、、、、

機能を足す前にリファクタリングだな、、、、こりゃ、、、、

ETSI 3rd Remote XAdES/CAdES Plugtest

Plugtests Portal for Electronic Signature

来年2009年2月にETSIで長期署名フォーマット CAdES/XAdES の相互運用実証実験を行います。ETSIの主催するXAdESのテストとしては3回目、インターネットを用い日本からもリモートで気軽に参加できるテストとしては2回目、CAdESのテストとしては初めてのテストとなります。

CAdESのテスト内容は、前回のXAdESのテストと同じようなテストケースになります。
・長期署名の生成・交換・検証について35程度
・失敗系のみの検証テストについて15程度
になるかと思います。

OCSPや属性証明書などを使ったテストもありますので、よかったら参加してください。STF351でそろそろテストケースの設計や準備に着手することになります。XAdESの方については何かニューなテストが必要かなと思っていますのでご要望などありましたらよろしくおねがいしますm(_ _)m


Dear Madam,
Dear Sir,

The ETSI Plugtests Service is pleased to invite you to participate in a new remote XAdES plugtests!

After the success of the first remote plugtest event, ETSI has continued the development of the supporting Remote Plugtest Portal, which now offers on-line PKI-related services (Certificates provision, OCSP server, LDAP and Time-stamp).

The purposes of these new events are:

* To consolidate solutions to already identified interoperability issues of XAdES.

* To enable participants to assess the level of interoperability of CAdES.

* To identify additional issues that should be taken into account in future XAdES/CAdES standardization activities.

* To improve the quality of XAdES/CAdES specifications.

* To ease the introduction of XAdES/CAdES signatures, by providing the means to solve interoperability problems before widespread deployment.

The event will evaluate (X-C)AdES interoperability by focusing on all the different XAdES forms standardized in ETSI TS 101 903 and ETSI 101 733, including (X-C)AdES-BES, (X-C)AdES-EPES, (X-C)AdES-T, (X-C)AdES-C, (X-C)AdES-X Type 1, (X-C)AdES-X Type 2, (X-C)AdES-XL and (X-C)AdES-A.

Participants will also be able to generate new test case definitions and signatures, which will be taken into consideration for extending the test cases set according to ETSI's discretion.

The registration deadline for the 3rd event is 6th February 2009. We recommend you to register as soon as possible. All details about the events, including all the technical information are available at http://www.etsi.org/plugtests/XAdES2/html/XAdES2.htm

Should you need any further information, please feel free to contact us at: plugtests@etsi.org

The Plugtests Team

CAdES move forward...

Confluence - Enterprise Wiki Software


明日に向けちょっとテンパった状態で今夜は完徹ですが、何とか生きています。

ETSI CAdESのエディタの一人であるイケメンフランス人のJulien SternからCAdESで残課題となっている相互運用性上の問題を解決するため議論に加わってちょ、、、とメールが来た。最初は少人数で始めたいからと、他にはPinkasさん、Popeさん、Juan Carlosさんがメンバになっているそうだ。

ディスカッションにはATLASSIAN社のConfluenceという商用のWikiソフトを使うみたいだ、、、、と、早速アカウント登録、、、っと

フムフム、Issue Listを見ると頭の痛い問題ばかりだ、、、、私が指摘したのが半分以上占めちゃっている。熱い議論になりそうだ、、、きっともめるな、、、こりゃ、、、、、

でも、私は場が険悪になっても主張は曲げない、、、、つもり( ´∀`)つ
果たしてうまくいくでしょうか、、、、、

ECOM-ETSIワークショップの講演資料公開

ECOM-ETSIワークショップ講演資料


講演資料がいつのまにか公開されていました。気がつかなかった(・∀・)つ

ETSI TS 101 733 CAdES v1.7.4 (2008.07)公開

ETSI Publications Download Area - Search Engine


S/MIMEやPDFなどでも使われているPKCS#7、CMSバイナリ形式の署名フォーマットの拡張であるCAdESの新しいバージョン v1.7.4 が 2008年7月にリリースされていました。知らなかった、、、、ETSI ESI(欧州通信規格協会 電子署名基盤技術委員会)でもアナウンスは無かったと思うし、、、、

RFC 5126 CAdESがリリースされたのを受けてこの際に行った修正やコメントなどを反映した版はETSI TS 101 733 v1.7.4 CAdESであり、RFCとそれほどは変わっていないはずです。

アーカイブハッシュの署名対象のDER正規化の話は、少しほじくりかえされた面もあるので、変なふうに直されていないかチェックが必要です。

あと、CAdES-Aでは、CAdES-X Type1/Type2 タイムスタンプが必須みたいな冗長でマズイ記述がいつのまにやらv1.7.3から入っていたのでこれに対しては今後直してもらうようにしていかないといけません。

ETSIで策定された仕様は、ユーザ登録さえすれば無料でPDF版がダウンロードできます。上記リンクを辿りユーザ登録して、Search for 「TS 101 733」、Search in「Standard type and Doc゜」で検索してダウンロードしてみてください。

今日からETSI STF 351会議

今日からETSIのCAdES/XAdES相互運用実験のためのフレームワークを検討するタスクフォースETSI STF-351の初めてのFace-to-face meetingが東京で行われます。

これまで、週一回2時間程度の電話会議や、ETSI ESI会議などの場にいたメンバが臨時で会議することはあったんですが、メンバが集まっての会議というのは初めてということになります。

みんな長い夏休みだったり、私も夏休みモードだったりとSTFの進捗が停滞気味だったので、朝から夕方まで2日間びっちりやって、一気に巻き返しということになりそうです。

今度の9月に開催されるETSI XAdES Remote Plugtestのために以下の議題で話し合います。


  • 成功系、失敗系を含む検証テストの最終的な絞込み

  • 上記テストベクターの生成担当の分担について

  • テスト環境、ポータルの構築状況の確認

  • セミナーの内容の確認

  • ETSIに報告するSTFの活動レポートについて



もう少し「ゆるい」議事案じゃなくていいんでしょうか、、、、(・∀・)つ
お盆休みなのに、、、、
オリンピックもあるのに、、、、

そういえば先日、サンノゼに住む大学の友人に会ったんですが米国の人はあまりオリンピックには興味ないそうでスーパーボールのようには全く盛り上がらないそうです。スポンサーがたくさんいて決勝の放送時間も米国に合わせたりしているのに、なんだかなぁ、、、、って感じですね、、、、サッカー負けちゃったし、、、、

ECOMセミナー参加のお礼

ECOMセミナー 記録管理における長期署名


7月29日に開催されたECOMセミナーご参加のみなさま、ご来場誠にありがとうございました。講演時間をオーバーしてしまい、十分な質問の時間がとれず申し訳ありませんでした。

省庁や自治体などで電子的に作成された公文書がどのような形で保存されるのか興味があるところであり、現在パブリックコメントを募集しているところでもあります。公文書管理有識者会議の中間報告では

職員一人一人が、職責を明確に自覚し、誇りを持って文書を作成する仕組みを作る。


とあるのですが、意図的に改ざんされたもの、後に改ざんできるもの記録保管していても仕方無いので、職員一人一人の自覚に頼らない保管を考える必要があるのではと思っています。

内閣改造がありましたが、公文書管理担当は拉致被害に尽力されている中山恭子大臣が兼務になりましたね。このブログでは、新聞各紙で中山大臣が「少子化・拉致問題 中山恭子」と紹介されており公文書管理担当が抜けていることに対してコメントされています。

一般には抜け落ちてしまうほど、日の当たるテーマではないのかもしれませんが(′∀`)中山大臣には是非頑張って欲しいと思います。

ETSI XAdES/CAdESリモートプラグテストイベントの案内

ESTI Plugtests Portal for Electronic Signature

ETSIからアナウンスしてもよいというお達しが来ましたのでお知らせします。

ETSIでは今年、長期署名フォーマットの相互運用実証実験を

  • 2008年8月 XAdESのテスト
  • 2009年2月 CAdESとXAdESのテスト

を行います。

前回は日本から1社だけで寂しかったので、日本から多数参加いただけると嬉しいです。なるべく言葉の障壁が無くなるようにECOM内でボランティアベースでヘルプデスクや日本語相談メーリングリスト等設け、日本からの参加者をサポートする予定でおります。

「海外製品との相互運用性を確認して意味有るの?」というご意見もありましょうが、普及のために何とか上の方を説得して「お祭り」気分で参加して頂ければと思います。

以下、ETSIからの案内文

  • ---

Dear Madam,

Dear Sir,

The ETSI Plugtests Service is pleased to invite you to participate in two new remote XAdES plugtests!

After the success of the first remote plugtest event, ETSI has continued the development of the supporting Remote Plugtest Portal, which now offers on-line PKI-related services (Certificates provision, OCSP server, LDAP and Time-stamp).

The purposes of these new events are:

* To consolidate solutions to already identified interoperability issues of XAdES.

* To enable participants to assess the level of interoperability of CAdES.

* To identify additional issues that should be taken into account in future XAdES/CAdES standardization activities.

* To improve the quality of XAdES/CAdES specifications.

* To ease the introduction of XAdES/CAdES signatures, by providing the means to solve interoperability problems before widespread deployment.

The events will evaluate (X-C)AdES interoperability by focusing on all the different XAdES forms standardized in ETSI TS 101 903 and ETSI 101 733, including (X-C)AdES-BES, (X-C)AdES-EPES, (X-C)AdES-T, (X-C)AdES-C, (X-C)AdES-X Type 1, (X-C)AdES-X Type 2, (X-C)AdES-XL and (X-C)AdES-A.

Participants will also be able to generate new test case definitions and signatures, which will be taken into consideration for extending the test cases set according to ETSI's discretion.

The registration deadline for the 2nd event is 28th August 2008. We recommend you to register as soon as possible. All details about the events, including all the technical information are available at http://www.etsi.org/plugtests/XAdES2/html/XAdES2.htm

Should you need any further information, please feel free to contact us at: plugtests@etsi.org ?

The Plugtests Team

  • ---

しかし、CAdESとXAdESの両方をテストするのにURLが

http://www.etsi.org/plugtests/XAdES2/html/XAdES2.htm

こんな感じなのはETSI ESI内でまたもめると思うんですけどね、、、、、(_´Д`)

8月中旬に参加方法、テスト内容などを説明する「テスト説明会」を兼ねたワークショップを実施する予定ですので、詳しくはその時に、、、、

最新記事
Categories
Archives
Twitter
記事Google検索

本ブログ内をGoogle検索
Yahoo!アクセス解析
Travel Advisor
記事検索
QRコード
QRコード
  • ライブドアブログ