政府認証基盤実証実験項目詳細

政府認証基盤実証実験項目詳細

実証実験は、その目的別にフェーズ1からフェーズ4に分けて実施した。
各フェーズの詳細については以下のとおり。

1 実証実験フェーズ１

1.1 目的

実証実験フェーズ1は、ブリッジ認証局の本番環境及びシステム運用マニュアルを用いて以下の観点から課題を抽出し、これを解決することにより円滑な本番運用の確保を図ることを目的として実施した。

　ブリッジ認証局本番環境の機能確認

　システム運用マニュアルに記述した運用手順とシステム機能の整合性確認

　システム運用マニュアルの妥当性確認

1.2 実施項目

(1) 機能テスト

ブリッジ認証局本番環境の機能動作の確認

　ブリッジ認証局の証明書発行

ブリッジ認証局が発行する証明書、証明書要求の内容が相互運用性仕様書で定められたプロファイルに準拠していることの確認。

　CRL/ARLの発行

ブリッジ認証局が発行する証明書失効情報(CRL/ARL)が相互運用性仕様書で規定されるプロファイルに準拠していることの確認。

　リポジトリの連携

ブリッジ認証局リポジトリから統合リポジトリにリポジトリデータが正しく複製されることの確認。

　相互認証証明書の更新

ポリシ変更による相互認証証明書更新が正しく行なわれることの確認。

　CA鍵の更新

ブリッジ認証局の鍵更新に伴い生成されるNewWithOld(新しい鍵を旧い鍵で署名した証明書)及びOldWithNew(旧い鍵を新しい鍵で署名した証明書)が、相互運用性仕様書で定められたプロファイルに準拠していることの確認。

(2) 運用テスト

ブリッジ認証局システム運用マニュアルに従った運用手順の確認

　証明書発行

ブリッジ認証局の証明書発行、更新及び失効に関連する業務の確認。

　設定変更

設定変更に関連する業務の確認。

　CA鍵更新

CA鍵更新に関連する業務の確認。

　バックアップ

バックアップ業務の確認。

　アーカイブ

アーカイブ業務の確認。

　ログ検査

ログ検査業務の確認。

　障害状況監視

正常動作を中心とした稼動状況監視業務の確認。

　障害対応

システムの稼動状況監視で異常を検出し復旧するまでの業務の確認。

　保守

システムの保守点検業務及び機能強化業務の確認。

2 実証実験フェーズ２

2.1 目的

実証実験フェーズ2は、ブリッジ認証局と相互認証する先行府省認証局及び商業登記認証局との間で相互認証を実施し、認証局間の相互運用性を確保するための技術基準が満たされていることを確認することを目的として実施した。

2.2 実施項目

(1)先行府省認証局 (総務省認証局、経済産業省認証局及び国土交通省認証局)

先行府省認証局について、以下のテストを実施。

　証明書の発行

自己署名証明書、証明書要求、相互認証証明書、相互認証証明書ペア、EE証明書、証明書検証サーバ証明書、統合リポジトリサーバ証明書及びリポジトリデータ複製を行う操作員証明書の発行と内容確認。

　CRL/ARLの発行

CRL/ARLの発行と内容確認。

　リポジトリの連携

統合リポジトリへのリポジトリデータの複製処理の確認。

　相互認証証明書の更新

ポリシ変更による相互認証証明書の更新処理、旧相互認証証明書の失効、新相互認証証明書ペアの発行と内容確認。

　CA鍵の更新

CA鍵の更新、新自己署名証明書及びリンク証明書の発行と内容確認。

(2)商業登記認証局

商業登記認証局について、以下のテストを実施。

　証明書の発行

証明書要求及び相互認証証明書の発行と内容確認、並びに相互認証証明書ペア生成の確認。

　統合リポジトリへの登録

統合リポジトリへのデータ登録の確認。

　相互認証証明書の更新

ポリシ変更による相互認証証明書の更新処理、新相互認証証明書ペアの発行と内容確認。

3 実証実験フェーズ３ 3.1 目的

実証実験フェーズ3は、民間側認証局が発行するEEの署名を申請・届出等業務アプリケーションがブリッジ認証局を経由して確認することにより、ブリッジ認証局を介したドメイン間の相互運用性を確保することを目的として実施した。
なお、本フェーズでは、民間側認証局として模擬民間認証局を構築して実験を実施した。

3.2 実施項目

(1)認証パスの構築

署名検証側の申請・届出等業務アプリケーションによるブリッジ認証局を介した認証パス構築の確認。

(2)証明書(パス)の有効性確認

正常なEE証明書、CRLにより失効されたEE証明書等についての署名検証の実施による証明書有効性の確認。

(3)EEの署名文書の確認

文書を署名後に改竄し、それを検出できることの確認。

(4)相互認証証明書の更新

ポリシーマッピングが変更されるように相互認証証明書を更新し、その後の署名検証が、新たに作られた証明書を使って新しいポリシーマッピングに従って行われることの確認。

(5)CA鍵の更新

ブリッジ認証局のcACertificate属性に、古い自己署名証明書、新しい自己署名証明書、OldWithNew及びNewWithOldの4つの証明書が格納された状態で、それらを使ったパス構築の確認。

(6)模擬民間認証局が発行する証明書の検証

模擬民間認証局がEEに証明書を発行し、そのEEが署名した文書を、模擬府省認証局側の署名検証テストプログラムにより正しく検証できることの確認。
また、証明書検証サーバを用いて同様の検証が行えることの確認。

4 実証実験フェーズ４

4.1 目的

実証実験フェーズ4は、民間側認証局が発行するEEの署名を申請・届出等業務アプリケーションがブリッジ認証局を経由して確認することにより、ブリッジ認証局を介したドメイン間の相互運用性を確保することを目的として実施した。
なお、本フェーズでは、民間側認証局として商業登記認証局を利用して実験を実施した。

4.2 実施項目

(1)認証パスの構築

署名検証側の申請・届出等業務アプリケーションによるブリッジ認証局を介した認証パス構築の確認。

(2)証明書(パス)の有効性確認

正常なEE証明書、CRLにより失効されたEE証明書等についての署名検証の実施による証明書有効性の確認。

(3)EEの署名文書の確認

文書を署名後に改竄し、それを検出できることの確認。

(4)相互認証証明書の更新

ポリシーマッピングが変更されるように相互認証証明書を更新し、その後の署名検証が、新たに作られた証明書を使って新しいポリシーマッピングに従って行われることの確認。

(5)CA鍵の更新

ブリッジ認証局のcACertificate属性に、古い自己署名証明書、新しい自己署名証明書、OldWithNew及びNewWithOldの4つの証明書が格納された状態で、それらを使ったパス構築の確認。

(6)商業登記認証局が発行する証明書の検証

商業登記認証局がEEに証明書を発行し、そのEEが署名した文書を、模擬府省認証局側の署名検証テストプログラムにより正しく検証できることの確認。
また、証明書検証サーバを用いて同様の検証が行えることの確認。

5 その他(障害テスト)

5.1 目的

障害テストは、ブリッジ認証局が行う設定の変更時や擬似的な障害時において、各府省認証局の申請・届出等業務アプリケーション等の機能を検証することを目的として実施した。

5.2 テスト項目

(1)ブリッジ認証局ARL未更新

ブリッジ認証局においてARL更新後にARLの更新を停止させ、ARLの有効期限後に署名検証を行い、証明書パス検証が失敗することの確認。
その後、ARL更新を再開し署名検証が成功することの確認。

(2)ブリッジ認証局のOldWithNew/NewWithOld証明書の削除・復旧

ブリッジ認証局のエントリに対し、新旧の自己署名証明書のみをcACertificate属性に格納して、OldWithNew/NewWithOldがない状態で署名検証を行い、パス構築に失敗することの確認。
その後、OldWithNew/NewWithOlｄのリンク証明書もcACertificate属性に格納して、署名検証が成功することの確認。

(3)模擬民間認証局の相互認証証明書更新

ブリッジ認証局の鍵更新後の新しい鍵で模擬民間認証局への相互認証証明書を発行。
模擬民間認証局の相互認証証明書の更新前と更新後で署名検証を行い、検証結果が同じになることの確認。

(4)統合リポジトリのクラスター切り替え

統合リポジトリのディレクトリサーバを異常終了させることにより、クラスターの強制的な切り替え実施。統合リポジトリのクラスター切り替えの前後で、署名検証が正常に行えることの確認。

(5)統合リポジトリのダウンと復旧

統合リポジトリの擬似的ダウンとその復旧の実施。リポジトリダウン前、ダウン後及び復旧後で署名検証を行い、署名検証ログなどによるトラブルシューティング実施等の検証。

(6)証明書検証サーバのクラスター切り替え

証明書検証サーバのクラスターの強制的な切り替え実施。証明書検証サーバのクラスター切り替えの前後で、署名検証が正常に行えることの確認。

(7)証明書検証サーバのダウン

証明書検証サーバの擬似的ダウンと復旧の実施。証明書検証サーバのダウン前、ダウン後及び復旧後で署名検証を行い、署名検証ログなどによるトラブルシューティング実施等の検証。

(8)ブリッジ認証局の鍵更新

ブリッジ認証局の鍵更新を実施。ブリッジ認証局の鍵更新前と鍵更新後に署名検証を行い、検証結果が同じになることの確認。

Copyright (c) Administrative Management Bureau, Ministry of Internal Affairs and Communication


1.2 実施項目
	(1) 機能テスト
		ブリッジ認証局本番環境の機能動作の確認　ブリッジ認証局の証明書発行ブリッジ認証局が発行する証明書、証明書要求の内容が相互運用性仕様書で定められたプロファイルに準拠していることの確認。　CRL/ARLの発行ブリッジ認証局が発行する証明書失効情報(CRL/ARL)が相互運用性仕様書で規定されるプロファイルに準拠していることの確認。　リポジトリの連携ブリッジ認証局リポジトリから統合リポジトリにリポジトリデータが正しく複製されることの確認。　相互認証証明書の更新ポリシ変更による相互認証証明書更新が正しく行なわれることの確認。　CA鍵の更新ブリッジ認証局の鍵更新に伴い生成されるNewWithOld(新しい鍵を旧い鍵で署名した証明書)及びOldWithNew(旧い鍵を新しい鍵で署名した証明書)が、相互運用性仕様書で定められたプロファイルに準拠していることの確認。
	(2) 運用テスト
		ブリッジ認証局システム運用マニュアルに従った運用手順の確認　証明書発行ブリッジ認証局の証明書発行、更新及び失効に関連する業務の確認。　設定変更設定変更に関連する業務の確認。　CA鍵更新 CA鍵更新に関連する業務の確認。　バックアップバックアップ業務の確認。　アーカイブアーカイブ業務の確認。　ログ検査ログ検査業務の確認。　障害状況監視正常動作を中心とした稼動状況監視業務の確認。　障害対応システムの稼動状況監視で異常を検出し復旧するまでの業務の確認。　保守システムの保守点検業務及び機能強化業務の確認。


2.1 目的
	実証実験フェーズ2は、ブリッジ認証局と相互認証する先行府省認証局及び商業登記認証局との間で相互認証を実施し、認証局間の相互運用性を確保するための技術基準が満たされていることを確認することを目的として実施した。
2.2 実施項目
	(1)先行府省認証局 (総務省認証局、経済産業省認証局及び国土交通省認証局)
		先行府省認証局について、以下のテストを実施。　証明書の発行自己署名証明書、証明書要求、相互認証証明書、相互認証証明書ペア、EE証明書、証明書検証サーバ証明書、統合リポジトリサーバ証明書及びリポジトリデータ複製を行う操作員証明書の発行と内容確認。　CRL/ARLの発行 CRL/ARLの発行と内容確認。　リポジトリの連携統合リポジトリへのリポジトリデータの複製処理の確認。　相互認証証明書の更新ポリシ変更による相互認証証明書の更新処理、旧相互認証証明書の失効、新相互認証証明書ペアの発行と内容確認。　CA鍵の更新 CA鍵の更新、新自己署名証明書及びリンク証明書の発行と内容確認。
	(2)商業登記認証局
		商業登記認証局について、以下のテストを実施。　証明書の発行証明書要求及び相互認証証明書の発行と内容確認、並びに相互認証証明書ペア生成の確認。　統合リポジトリへの登録統合リポジトリへのデータ登録の確認。　相互認証証明書の更新ポリシ変更による相互認証証明書の更新処理、新相互認証証明書ペアの発行と内容確認。


	実証実験フェーズ3は、民間側認証局が発行するEEの署名を申請・届出等業務アプリケーションがブリッジ認証局を経由して確認することにより、ブリッジ認証局を介したドメイン間の相互運用性を確保することを目的として実施した。なお、本フェーズでは、民間側認証局として模擬民間認証局を構築して実験を実施した。
3.2 実施項目
	(1)認証パスの構築
		署名検証側の申請・届出等業務アプリケーションによるブリッジ認証局を介した認証パス構築の確認。
	(2)証明書(パス)の有効性確認
		正常なEE証明書、CRLにより失効されたEE証明書等についての署名検証の実施による証明書有効性の確認。
	(3)EEの署名文書の確認
		文書を署名後に改竄し、それを検出できることの確認。
	(4)相互認証証明書の更新
		ポリシーマッピングが変更されるように相互認証証明書を更新し、その後の署名検証が、新たに作られた証明書を使って新しいポリシーマッピングに従って行われることの確認。
	(5)CA鍵の更新
		ブリッジ認証局のcACertificate属性に、古い自己署名証明書、新しい自己署名証明書、OldWithNew及びNewWithOldの4つの証明書が格納された状態で、それらを使ったパス構築の確認。
	(6)模擬民間認証局が発行する証明書の検証
		模擬民間認証局がEEに証明書を発行し、そのEEが署名した文書を、模擬府省認証局側の署名検証テストプログラムにより正しく検証できることの確認。また、証明書検証サーバを用いて同様の検証が行えることの確認。


4.1 目的
	実証実験フェーズ4は、民間側認証局が発行するEEの署名を申請・届出等業務アプリケーションがブリッジ認証局を経由して確認することにより、ブリッジ認証局を介したドメイン間の相互運用性を確保することを目的として実施した。なお、本フェーズでは、民間側認証局として商業登記認証局を利用して実験を実施した。
4.2 実施項目
	(1)認証パスの構築
		署名検証側の申請・届出等業務アプリケーションによるブリッジ認証局を介した認証パス構築の確認。
	(2)証明書(パス)の有効性確認
		正常なEE証明書、CRLにより失効されたEE証明書等についての署名検証の実施による証明書有効性の確認。
	(3)EEの署名文書の確認
		文書を署名後に改竄し、それを検出できることの確認。
	(4)相互認証証明書の更新
		ポリシーマッピングが変更されるように相互認証証明書を更新し、その後の署名検証が、新たに作られた証明書を使って新しいポリシーマッピングに従って行われることの確認。
	(5)CA鍵の更新
		ブリッジ認証局のcACertificate属性に、古い自己署名証明書、新しい自己署名証明書、OldWithNew及びNewWithOldの4つの証明書が格納された状態で、それらを使ったパス構築の確認。
	(6)商業登記認証局が発行する証明書の検証
		商業登記認証局がEEに証明書を発行し、そのEEが署名した文書を、模擬府省認証局側の署名検証テストプログラムにより正しく検証できることの確認。また、証明書検証サーバを用いて同様の検証が行えることの確認。


5.1 目的
	障害テストは、ブリッジ認証局が行う設定の変更時や擬似的な障害時において、各府省認証局の申請・届出等業務アプリケーション等の機能を検証することを目的として実施した。
5.2 テスト項目
	(1)ブリッジ認証局ARL未更新
		ブリッジ認証局においてARL更新後にARLの更新を停止させ、ARLの有効期限後に署名検証を行い、証明書パス検証が失敗することの確認。その後、ARL更新を再開し署名検証が成功することの確認。
	(2)ブリッジ認証局のOldWithNew/NewWithOld証明書の削除・復旧
		ブリッジ認証局のエントリに対し、新旧の自己署名証明書のみをcACertificate属性に格納して、OldWithNew/NewWithOldがない状態で署名検証を行い、パス構築に失敗することの確認。その後、OldWithNew/NewWithOlｄのリンク証明書もcACertificate属性に格納して、署名検証が成功することの確認。
	(3)模擬民間認証局の相互認証証明書更新
		ブリッジ認証局の鍵更新後の新しい鍵で模擬民間認証局への相互認証証明書を発行。模擬民間認証局の相互認証証明書の更新前と更新後で署名検証を行い、検証結果が同じになることの確認。
	(4)統合リポジトリのクラスター切り替え
		統合リポジトリのディレクトリサーバを異常終了させることにより、クラスターの強制的な切り替え実施。統合リポジトリのクラスター切り替えの前後で、署名検証が正常に行えることの確認。
	(5)統合リポジトリのダウンと復旧
		統合リポジトリの擬似的ダウンとその復旧の実施。リポジトリダウン前、ダウン後及び復旧後で署名検証を行い、署名検証ログなどによるトラブルシューティング実施等の検証。
	(6)証明書検証サーバのクラスター切り替え
		証明書検証サーバのクラスターの強制的な切り替え実施。証明書検証サーバのクラスター切り替えの前後で、署名検証が正常に行えることの確認。
	(7)証明書検証サーバのダウン
		証明書検証サーバの擬似的ダウンと復旧の実施。証明書検証サーバのダウン前、ダウン後及び復旧後で署名検証を行い、署名検証ログなどによるトラブルシューティング実施等の検証。
	(8)ブリッジ認証局の鍵更新
		ブリッジ認証局の鍵更新を実施。ブリッジ認証局の鍵更新前と鍵更新後に署名検証を行い、検証結果が同じになることの確認。