ログイン 新規登録
言語:

WEKO3

  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. コンピュータセキュリティ(CSEC)
  3. 2015
  4. 2015-CSEC-069

UPKIパス:FCFキャンパスカードと証明書ストアサーバとの連携によるクライアント証明書活用システムの改良

https://ipsj.ixsq.nii.ac.jp/records/141912
https://ipsj.ixsq.nii.ac.jp/records/141912
84161266-69eb-4799-be0f-7446b2803d75
名前 / ファイル ライセンス アクション
IPSJ-CSEC15069030.pdf IPSJ-CSEC15069030.pdf (552.1 kB)
Copyright (c) 2015 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2015-05-14
タイトル
タイトル UPKIパス:FCFキャンパスカードと証明書ストアサーバとの連携によるクライアント証明書活用システムの改良
タイトル
言語 en
タイトル UPKI-Pass - An Improvement of the System Combining FCF Campus Cards and A Certification Storing Server to Utilize PKI Client Certificates
言語
言語 jpn
キーワード
主題Scheme Other
主題 キャンパスネットワーク運用
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
国立情報学研究所
著者所属
国立情報学研究所
著者所属
国立情報学研究所
著者所属(英)
en
National Institute of Informatics
著者所属(英)
en
National Institute of Informatics
著者所属(英)
en
National Institute of Informatics
著者名 中村, 素典

× 中村, 素典

中村, 素典

Search repository
西村, 健

× 西村, 健

西村, 健

Search repository
山地, 一禎

× 山地, 一禎

山地, 一禎

Search repository
著者名(英) Motonori, Nakamura

× Motonori, Nakamura

en Motonori, Nakamura

Search repository
Takeshi, Nishimura

× Takeshi, Nishimura

en Takeshi, Nishimura

Search repository
Kazutsuna, Yamaji

× Kazutsuna, Yamaji

en Kazutsuna, Yamaji

Search repository
論文抄録
内容記述タイプ Other
内容記述 認証処理におけるパスワードの脆弱性が強く認識されるようになり,より強力な認証手段が求められている.そのような認証手段の 1 つとして PKI に基づくクライアント証明書が有効であることが広く知られているが,クライアント証明書の利用者側の取り扱いが煩雑であることから十分な普及には至っていない.一方,大学では,FeliCa カードをベースとした FCF キャンパスカードが学生証や教職員証として広く普及し認証にも利用されている.しかし,FCF キャンパスカードの標準的な利用形態においては,PKI クライアント証明書の秘密鍵をカードに保存するための領域を確保することができず,また,TPM や HSM のような,秘密鍵を取り出せないようにしつつ暗号化や復号の処理を可能とする機能も備えていないため,そのままではクライアント証明書と組み合わせた利用が困難である.このような FCF キャンパスカードにおいて,PKI クライアント証明書活用する手段の一つとして,証明書ストアサーバとの連携による JCAN パスが提案されている.本稿では,この JCAN パスのセキュリティを向上させ,UPKI クライアント証明書の発行形態に対応させた UPKI パスについて述べる.
論文抄録(英)
内容記述タイプ Other
内容記述 Stronger authentication methods should be used since weakness of password authentication has been widely known. Client certificates based on public key encryption mechanism is widely known as one of stronger authentication methods. But, it has not been widely deployed because of difficulties of its management at user side and costs. By the way, Smart Card based on FCF Campus Card standard is widely deployed in universities in Japan as Student certificates and/or Staff/Faculty member certificates. But the FCF Campus card format does not have an area to store a pair of keys (secret key and public key) in it, and it does not have mechanism for tamper resistance like TMP or HSM to protect secret keys not to be picked out. So it is difficult to utilize client certificates with FCF Campus Cards. To overcome such difficulty, a mechanism called “JCAN Pass” has been proposed to utilize Client Certificates with FCF Campus Cards by adding a Certificates Storing Server. In this report, a new mechanism called UPKI Pass is proposed. UPKI Pass improves security of “JCAN Pass” and fits to issuing procedure for UPKI client certificates.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA11235941
書誌情報 研究報告コンピュータセキュリティ(CSEC)

巻 2015-CSEC-69, 号 30, p. 1-8, 発行日 2015-05-14
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8655
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 19:12:52.774269
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

中村, 素典, 西村, 健, 山地, 一禎, 2015: 情報処理学会, 1–8 p.

Loading...

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm


Powered by WEKO3


Powered by WEKO3