WIDE Technical-Report in 2012





  moCA(members oriented Certification Authority) WGの 年間活動報告サマリー版
                        wide-tr-moca-report2012-00.txt









                     WIDE Project: http://www.wide.ad.jp/
                 If you have any comments on WIDE documents,
                     please contact to board@wide.ad.jp.

Title: moCA(members oriented Certification Authority) WGの
      年間活動報告サマリー版
Author(s): 木村泰司 (taiji-k@nic.ad.jp)
Date: 2012-12-18

1. moCA WG 2012年の活動

 　moCA WGはCA(Certification Authority)の振る舞いや証明書の扱いに注目
 し、WIDEプロジェクト内でCAの運用実験を行っているWGである。

 　2012年は、WIDE Root CAやmoCAの認証局証明書およびユーザやサーバの電
 子証明書におけるハッシュアルゴリズムSHA-2の導入に向けて、Webブラウザ
 やサーバにおける新たな電子証明書の利用実験を行った。また、例年通りCA
 の運用を継続しWIDEメンバへの鍵対の提供を行った。

2. SHA-2の導入テスト

 　商用認証局等において進められている電子証明書でのSHA-2の利用は、Web
 サーバや無線LAN基地局における電子証明書を用いたサーバ認証やクライアン
 ト認証に影響する。SHA-2の導入にはWIDEプロジェクトにおける新たな認証局
 証明書の発行と、すべてのサーバ証明書・クライアント証明書の再発行が必
 要になる。ユーザによる証明書の利用を考えると、入れ替えは一度にとどめ、
 似た名前の異なる認証局証明書を配布しなおさないことが望ましい。

   moCA WGでは、2012年3月、2012年9月の二回のWIDE合宿の前後に、新たな複
 数のハッシュアルゴリズムおよび鍵長を組み合わせた電子証明書の実験的な
 利用を行い、利用できる環境を確認した。その結果、複数のWebブラウザおよ
 びWeb サーバでSHA-2の電子証明書を利用できる状態であり、またスマートフォ
 ンの一部でも問題ないことが確認された。2013年に予定されている証明書の
 一斉発行のタイミングでSHA-2の電子証明書に移行していくことが考えられる。

3. WIDEメンバ証明書/WIDEサーバ証明書の概況

 　WIDEメンバ証明書は2011年に一斉配布されており、有効期限は2年間である。
 そのため2012年は、新規のWIDEメンバに対する発行とユーザからの依頼に基
 づく再発行が行われた。

 　2012年12月15日現在、moCAに発行されている有効なクライアント証明書は、
 WIDEメンバ証明書・秘書さん証明書を含めて合計1,062で、このうちの再発行
 の数は85である。(WIDEメンバ証明書は、ユーザの確認が取れない限り失効を
 行わないため、一人のユーザに対して複数の有効な証明書が存在する。発行
 対象のユニーク数とWIDEメンバの数とは一致しない)

 　WIDEサーバ証明書は、WIDEメンバ証明書と同様のサイクルで発行されてお
 り、2012年は一斉配布は行われなかった。WIDEメンバ証明書とは異なりユー
 ザからの依頼に基づく再発行は1件のみであった。2012年12月15日現在の有効
 なWIDEサーバ証明書は36である。

4. WIDE Root CA 02フィンガープリント

　　sha1フィンガープリント
　　4C:57:B2:D5:6B:94:C2:5F:F2:CA:4A:D1:A8:3D:A4:C0:6F:EE:5C:2C
　　md5フィンガープリント
　　D2:2E:63:73:4A:DC:B6:93:33:0E:A8:09:6F:53:A3:72

                                                              以上