Fwd: Invitation to the ETSI 3rd Remote XAdES/CAdES Plugtests
IETF S/MIME ワーキンググループもメーリングリストにもプラグテストの案内を出させて頂きました。
IETF S/MIME ワーキンググループもメーリングリストにもプラグテストの案内を出させて頂きました。
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通
13日 15:00 - 16:00 SESSION 3: PRIVACY
ETSI Electronic Signatures Activities
Riccardo Genghini, ESI Chairman
(スライドPDF)
14日11:00 - 12:00 SESSION 4: INTERNATIONAL STANDARDIZATION (continue)
The European Commission's new Action Plan on
e-signatures and eidentification
Gerard Galler , Policy Officer, European Commission,
Information Society & Media DG
(スライドPDF)
来年2009年2月にETSIで長期署名フォーマット CAdES/XAdES の相互運用実証実験を行います。ETSIの主催するXAdESのテストとしては3回目、インターネットを用い日本からもリモートで気軽に参加できるテストとしては2回目、CAdESのテストとしては初めてのテストとなります。
<SigningCertificate>
<Cert>
<CertDigest>
<ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<ds:DigestValue>nKmgzpXJg0+yJvxz5fmjNG3zWUs=</ds:DigestValue>
</CertDigest>
<IssuerSerial>
<ds:X509IssuerName>CN=Root CA,O=Entrust,C=JP</ds:X509IssuerName>
<ds:X509SerialNumber>123</ds:X509SerialNumber>
</IssuerSerial>
</Cert>
</SigningCertificate>
プロパティ | 説明 |
---|---|
SigningCertificate | 署名者証明書を特定するための証明書データの拇印(ハッシュ値)、証明書発行者名、シリアル番号を保持するプロパティ |
CompleteCertificateRefs | (署名者)証明書を検証するための署名者証明書からルート証明書までの証明書の並び、即ち証明書チェーンを構成する全ての証明書について上記の拇印、発行者名、シリアル番号を保持するプロパティ |
CompleteRevocationRefs | (署名者)証明書を検証するための証明書チェーンの検証に必要な失効情報、つまり構成する個々の証明書に対するある時点でのCRLやOCSP応答を特定するための拇印、発行者名(Issuer or ResponderID.byName)、発行日(thisUpdate or ProducedAt)、番号(CRLNumber)などを保持するプロパティ |
CN=Root CA,O=Entrust,C=JP
CN=Root CA, O=Entrust, C=JP (カンマ後ろに空白がありRFC 2253違反)
C=JP,O=Entrust,CN=Root CA (逆順でありRFC 2253違反)
cn=Root CA,o=Entrust,c=JP (属性名が小文字になっておりRFC 2253違反)
一言で言えば、RFC 2253で識別名を文字列に変換した結果は一意じゃないのよ、、、、、