政府認証基盤におけるOCSPを用いた証明書検証システムの実装と評価

岩田 洋一 (9951015)


現在日本では,2003年までにインターネットを利用して申請・届出・認可などの 各種行政手続きを行うことを目指し, GPKI(政府認証基盤)の構築が計画されている. GPKIでは,証明書を用いた認証を行うたびに証明書が失効されていないかを検証するが, そのための手段としてOCSPと呼ばれるプロトコルが使われる. OCSPはオンラインで証明書の検証を行うためのプロトコルであり, 証明書の検証を行うサーバをOCSPレスポンダと呼ぶ. GPKIにおいてOCSPレスポンダに大量のリクエストが来ることが予想され, そのリクエストを処理できるかどうかを評価する必要があるにもかかわらず, されていないのが現状である. 本研究ではGPKI仕様に準ずる証明書検証システムの プロトタイプシステムの実装を行い,評価を行った. また,実際の場合を想定するために省庁のサーベイを行い, そのデータをもとにOCSPレスポンダの実現性を検討する.