政府認証基盤実証実験項目詳細

政府認証基盤実証実験項目詳細

実証実験は、その目的別にフェーズ1からフェーズ4に分けて実施した。
各フェーズの詳細については以下のとおり。

1 実証実験フェーズ1

1.1 目的

実証実験フェーズ1は、ブリッジ認証局の本番環境及びシステム運用マニュアルを用いて以下の観点から課題を抽出し、これを解決することにより円滑な本番運用の確保を図ることを目的として実施した。

ブリッジ認証局本番環境の機能確認

システム運用マニュアルに記述した運用手順とシステム機能の整合性確認

システム運用マニュアルの妥当性確認

1.2 実施項目

(1) 機能テスト

ブリッジ認証局本番環境の機能動作の確認

ブリッジ認証局の証明書発行

ブリッジ認証局が発行する証明書、証明書要求の内容が相互運用性仕様書で定められたプロファイルに準拠していることの確認。

CRL/ARLの発行

ブリッジ認証局が発行する証明書失効情報(CRL/ARL)が相互運用性仕様書で規定されるプロファイルに準拠していることの確認。

リポジトリの連携

ブリッジ認証局リポジトリから統合リポジトリにリポジトリデータが正しく複製されることの確認。

相互認証証明書の更新

ポリシ変更による相互認証証明書更新が正しく行なわれることの確認。

CA鍵の更新

ブリッジ認証局の鍵更新に伴い生成されるNewWithOld(新しい鍵を旧い鍵で署名した証明書)及びOldWithNew(旧い鍵を新しい鍵で署名した証明書)が、相互運用性仕様書で定められたプロファイルに準拠していることの確認。

(2) 運用テスト

ブリッジ認証局システム運用マニュアルに従った運用手順の確認

証明書発行

ブリッジ認証局の証明書発行、更新及び失効に関連する業務の確認。

設定変更

設定変更に関連する業務の確認。

CA鍵更新

CA鍵更新に関連する業務の確認。

バックアップ

バックアップ業務の確認。

アーカイブ

アーカイブ業務の確認。

ログ検査

ログ検査業務の確認。

障害状況監視

正常動作を中心とした稼動状況監視業務の確認。

障害対応

システムの稼動状況監視で異常を検出し復旧するまでの業務の確認。

保守

システムの保守点検業務及び機能強化業務の確認。

2 実証実験フェーズ2

2.1 目的

実証実験フェーズ2は、ブリッジ認証局と相互認証する先行府省認証局及び商業登記認証局との間で相互認証を実施し、認証局間の相互運用性を確保するための技術基準が満たされていることを確認することを目的として実施した。

2.2 実施項目

(1)先行府省認証局 (総務省認証局、経済産業省認証局及び国土交通省認証局)

先行府省認証局について、以下のテストを実施。

証明書の発行

自己署名証明書、証明書要求、相互認証証明書、相互認証証明書ペア、EE証明書、証明書検証サーバ証明書、統合リポジトリサーバ証明書及びリポジトリデータ複製を行う操作員証明書の発行と内容確認。

CRL/ARLの発行

CRL/ARLの発行と内容確認。

リポジトリの連携

統合リポジトリへのリポジトリデータの複製処理の確認。

相互認証証明書の更新

ポリシ変更による相互認証証明書の更新処理、旧相互認証証明書の失効、新相互認証証明書ペアの発行と内容確認。

CA鍵の更新

CA鍵の更新、新自己署名証明書及びリンク証明書の発行と内容確認。

(2)商業登記認証局

商業登記認証局について、以下のテストを実施。

証明書の発行

証明書要求及び相互認証証明書の発行と内容確認、並びに相互認証証明書ペア生成の確認。

統合リポジトリへの登録

統合リポジトリへのデータ登録の確認。

相互認証証明書の更新

ポリシ変更による相互認証証明書の更新処理、新相互認証証明書ペアの発行と内容確認。

3 実証実験フェーズ3 3.1 目的