ETSIよりXAdESの新しいバージョンV1.4.1がリリースされています。以下のページからダウンロードできます。

http://webapp.etsi.org/workprogram/Report_WorkItem.asp?WKI_ID=28064

ダウンロードには事前に登録が必要になりますのでご注意ください。

とりあえずダウンロードをして眺めています。アーカイブタイムスタンプxadesv141:ArchiveTimeStampが変更されたようです。ds:Objectの扱いが異なっているのかな？詳細はこれからです。またタイムスタンプ用の検証情報格納場所として新たにxadesb141:TimeStampValidationDataとしてCertifiecateValuesとRevocationValuesを指定できるようになりました。ん？URI属性が指定可能？これはどのタイムスタンプに対する検証情報なのか指定できると言うこと？やはりじっくり読まないと駄目そうです。

ちなみにJISプロファイルではタイムスタンプの検証情報はタイムスタンプトークン自体に後から埋め込む仕様になっていました。これはこれで良いのですがASN.1/BERを読んで解釈するだけではなく追加や生成するのはXMLプログラマにとってハードルが高いと言う点からTimeStampValidationDataが追加されたと思われます。ただどちらにせよ本格的にPKIをやろうと考えるとどうしてもASN.1/BERを自由に使えるようになる必要はあるんですけどね。

弊社もAsn1Xmlライブラリを自作して対応しています。ASN.1/BERを独自XMLにして自在にパースや追加/生成してまたASN.1/BERに戻すと言ったことができます。フリーツールとしてLeAsn1XmlToolを配布中ですのでよろしければご利用ください。

まずは速報と言うことで今日はここまで。

今週は「RSA CONFERENCE JAPAN 2009」が幕張で行われている。昨年までと違い今年は単独開催じゃ無くて「INTERROP Tokyo 2009」なんかと併設になってます。

だいたい毎年参加をしていたんですが今年はセッションの内容にあまり興味が持てずにコストを考えてパスすることに。いや仕事が忙しいと言う側面もあるのですが。場所も幕張はちょっと不便かなあ。でも昔はMacWorldなんかは喜んで幕張まで行っていました。

来年はできれば行きたいですがやはり内容と場所次第かも。なお今月は無料で濃いPKIの話題が聞けるJNSAの「PKI Day 2009」には行く予定。