1.目的:參加「亞洲國家之PKI互通測試會議」,以觀察員身份參加日本、韓國、和新加坡之亞洲PKI互連機制之技術協調,並於7/9參加台日PKI互連之機制,協調互連機制之日程與技術相關議題。2.行程:自91年7月7日啟程,至91年7月11日返國,為期五天行程如下7月7日搭泰國航空前往韓國,轉國內班機至濟州島。7月8日參加會議於Shilla舉行,日本與韓國會議,ChineseTaipei是Consulter。7月9日日本與韓國會議,ChineseTaipei是Consulter。7月10日Chinese-Taipei。7月11日搭泰國航空返國。3.會議內容結論:測試環境建立日本與台灣之PKI連線測試,本階段是ComponentLayer與CALayer之間之互連測試,中華電信將建立互連測試之機制,包括以下之工作,*測試模式為JTCA-CA交互驗證(CrossCertification)。*建立測試環境:建立測試CA與測試之DirectoryServer。*CA之主要工作為簽發Self-signedcertificate,CrossCertificationPair,EECertificates*DirectoryServer主要工作是建立CRL與ARL。*憑證規格為X.509V3,CRL規格為CRLformatv2,Directory之規約為LDAPv3。中華電信於7/10JT會議中提出關於發憑證之程序與對象,日方已澄清其內容。中華電信提出CLR之distributionpoint可否使用httpprotocol,由於KJ互通使用Directory為distributionpoint鑒於互通性之簡單原則,請中華電信使用DirectoryServer。測試應用領域中華電信之測試應用系統為e-mail簽章系統,本應用著重於使用已成熟之系統,支援互通測試,達到互通系統能確實應用,達到互通之目的。測試之e-mail簽章系統,目前用於中華電信之PKI之應用系統,本系統將使用JT互測之PKI統交互簽章,驗證應用系統之互通性,初期階段,本系統應用於國內使用。其互通之至之流程於八月新加坡前提出。日本提出有關我方之應用系統之內容為何?中華電信於八月新加坡前提出,並於會中報告。日方提出中華電信之e-mail簽章系統,可否開放各國使用?中華電信回答,目前這一階段用於本國國內。測試互通規格,由於有KJ之CA互通測試經驗,所以日方提出較完整之測試計劃,大部分Profile規格結符合我方之規格,有些細節部分有差異,經過討論日方同意我方之規格,規格按照日方7/10提出之”PolicyofdesigningCertificate/CRLProfile”修正版本,中華電信問日方中華電信之CA定義不是一個PKIUser而是PKIOrganization日方是否可以接受?日方回答可以接受中華電信之CA定義。中華電信提出中華電信CA之profile中定義,authorityKeyIdentifier和keyUsage皆為option,不同於日方先前之定義?日方回答中華電信之此兩項定義,日方可以接受。關於CRL使用http方式,如建議環境中已討論,已同意改為LDAP方式存取。4.測試建置進度:7月:定義系統分析其雙方一統之差異與處理方法,包含系統架構,憑證格式、驗證程序等。8~9月:建立測試環境建立系統,包含測試CA與Directory,並簽發elf-signedcertificate,CrossCertificationPair,EECertificates,並建立Directory之CRL與ARL。10月:完成基本測試簽發elf-signedcertificate,CrossCertificationPair,EECertificates廢止CrossCertificationPair,EECertificates重新簽發CrossCertificationPair,EECertificates11~12月:完成進階測試包含NormalTest,RevokedTest,ValidityTest,PolicyTest,andPathConstruction2003/1~2:完成結案報告5.建議與結論由於系統建置時,需要互相討論,盡量用e-mail互通聯繫,以利系統能順利上線,化解不必要之誤解。對於需要當面澄清與解釋問題,利用VideoConference溝通,唯有溝通前,需要列出討論之主題,以便於掌握會議之進度,達到溝通之目的。 |