ECOMでは2000年から電子文書の長期保存に関する調査や普及啓蒙活動 を実施してきました。 2007年春より、ECOMは欧州電気通信標準化機構(ETSI/TC ESI)との間で 長期署名フォーマットや相互運用性テストに関する意見交換を行い、 協力関係を確立しました。より安心して電子署名文書の長期保存製品を 使える環境を整備するため、いわゆる業界標準である 長期署名フォーマットのECOMプロファイルとETSI仕様との整合化を 図った上でJIS化する活動を行いました。 さらに、このJISプロファイルに対する製品の準拠性、および、 製品間の相互運用性を確認するための実証実験を実施し2008年2月に完了しました。 以下に実験結果に関する資料および署名データへのリンクを示します。 実験結果報告スライド資料PDF(28回ECOMセミナーより) ECOM CAdES/XAdES Plugtest 2007 結果報告書 ECOM CAdES/XAdES Plugtest 2007 結果報告書 (別紙1) 国内テスト結果詳細表 CAdES共通データ検証標準準拠性テスト・検証用署名データ(ZIP) XAdES共通データ検証標準準拠性テスト・検証用署名データ(ZIP)
ECOMでは2000年から電子文書の長期保存に関する調査や普及啓蒙活動 を実施してきました。 2007年春より、ECOMは欧州電気通信標準化機構(ETSI/TC ESI)との間で 長期署名フォーマットや相互運用性テストに関する意見交換を行い、 協力関係を確立しました。より安心して電子署名文書の長期保存製品を 使える環境を整備するため、いわゆる業界標準である 長期署名フォーマットのECOMプロファイルとETSI仕様との整合化を 図った上でJIS化する活動を行いました。 さらに、このJISプロファイルに対する製品の準拠性、および、 製品間の相互運用性を確認するための実証実験を実施し2008年2月に完了しました。
相互運用性テストは以下のスケジュールで実施しました。 JIS原案のプロファイルに基づいたテスト仕様を作成し、 参加各社の製品の相互運用性テストを2007年3月までに行う。 ETSI/TC ESIとテスト計画を調整し、欧州企業(*1)と 日本企業が参加する相互運用性テストを2007年10月に行う。 (*1) 国際実験の結果は2008年3月に公開予定です。
相互運用性テストは以下のスケジュールで実施しました。
2007年の相互運用性テストではJIS原案の長期署名フォーマットプロファイルに基づいたテストを行います。プロファイル策定についてはこちらをご覧ください。 JIS原案のプロファイルは下のリンクよりダウンロードできます。 JIS原案 長期署名フォーマットプロファイル
2007年の相互運用性テストではJIS原案の長期署名フォーマットプロファイルに基づいたテストを行います。プロファイル策定についてはこちらをご覧ください。 JIS原案のプロファイルは下のリンクよりダウンロードできます。
国内実証実験 CAdES XAdES RSAセキュリティ エントラストジャパン サートラスト スカイコム セコム 帝国データバンク 日本電気 日本電子公証機構 ハイパーギア PFU ビーパークテクノロジー 三菱電機 三菱電機インフォメーションシステムズ リコー エントラストジャパン 関電システムソリューションズ 大日本印刷 東北インフォメーション・システムズ 日本電気 富士ゼロックス 三菱電機 ラングエッジ テストケース設計 テスト用タイムスタンプ局 エントラストジャパン セコム 日本電気 アマノタイムビジネス セイコープレシジョン PFU 国際実証実験 CAdES XAdES Cryptolog (フランス) Safelayer (スペイン) エントラストジャパン (日本) セコム (日本) 日本電気 (日本) PFU (日本) ビーパークテクノロジー (日本) 三菱電機 (日本) Cryptolog (フランス) Safelayer (スペイン) エントラストジャパン (日本) 日本電気 (日本) 富士ゼロックス (日本) 三菱電機 (日本)
国内実証実験
相互運用性テストは以下の内容で構成されます。 共通データ検証機能標準準拠性テスト JISプロファイルに基づく共通の長期署名フォーマットデータを 用いて正しく検証することができるかを確認します。 署名生成・検証相互運用性テスト ある実装が生成した有効な長期署名フォーマットのデータが 相互に読み込みおよび検証ができることを確認するためのテストを行います。 各社の実装で生成したデータを互いに交換して検証します。 実験参加企業は、配布されたテストケース設計書、および、 長期署名フォーマットデータや証明書、私有鍵、署名対象データ といったテストデータをWeb上の共有ファイルシステムや メーリングリストによって取得し、インターネットに接続可能な環境でそれぞれテストを行います。 テストデータは以下の点に配慮して設計しています。 テスト対象となる実装が文書管理アプリケーションであっても 開発ツールキットであっても適用できる。 製品の利用者もテストを実施できるようにブラックボックステストとする。 テスト実施期間後であっても、国内外の実装を持つ開発者やユーザがテスト できるように、テストデータを配布可能とし、テストの実行時刻に依存せず、 また、オフラインでも実施できるものとする。 テストデータのプロファイルは基本的にJISプロファイルに則ったものとする。
相互運用性テストは以下の内容で構成されます。
JISプロファイルに基づく共通の長期署名フォーマットデータを 用いて正しく検証することができるかを確認します。
ある実装が生成した有効な長期署名フォーマットのデータが 相互に読み込みおよび検証ができることを確認するためのテストを行います。 各社の実装で生成したデータを互いに交換して検証します。
長期署名フォーマット及びJIS原案に基づく共通のESフォーマットデータを 用いて正しく検証することができるかを確認する。 テストツールにより生成されたESフォーマットのデータ(ES-T, ES-A)、 証明書、CRL、署名対象データをもとに、検証結果が期待値と一致するかどうかを確認する。
ある実装が生成した有効な長期署名フォーマットのデータが 相互に読み込みおよび検証ができることを確認するためのテストを行う。 あらかじめ指定された署名対象データ、証明書、CRL、 タイムスタンプサービスを用いて参加企業全ての製品により 長期署名フォーマットデータ(ES-T, ES-X Long, ES-A)を生成する。 参加企業の各製品において、他社製品の生成したデータが有効であることを検証する。 CRLおよびタイムスタンプトークンはオンラインで取得する。
テストのより詳細な内容は以下のテスト仕様書をご覧ください。 テスト仕様書とテストデータは自由にダウンロードできます。 CAdESテスト仕様書 Ver. 1.2[PDF 367KB][2007.10.11] XAdESテスト仕様書 Ver. 1.2[PDF 202KB][2007.10.11] これらのテストデータを用いて実際に共通データ検証 標準準拠性テストを実施することができます。 オフラインテストデータ(CAdES)[ZIP 688KB][2007.10.30] オフラインテストデータ(XAdES)[ZIP 875KB][2007.10.30]
テストのより詳細な内容は以下のテスト仕様書をご覧ください。 テスト仕様書とテストデータは自由にダウンロードできます。
実験結果報告プレゼン資料PDF(28回ECOMセミナーより) ECOM CAdES/XAdES Plugtest 2007 結果報告書 ECOM CAdES/XAdES Plugtest 2007 結果報告書 (別紙1) 国内テスト結果詳細表
