PrintableString と UTF8String の混在

X.509では、現時点では証明書の DNにPrintableStringをはじめいくつかのエ

ンコード方法の使用を認めているが、一方で2003年12月31日以降に発行する証

明書は、UTF8Stringでエンコードしなければいけないことも明記している。

本テスト項目では、この前後の時期に想定され得る PrintableString でエンコー ドされた証明書と UTF8String でエンコードされた証明書が混在する状況で、EE が適切に認証パスの構築・検証を行い、署名データを正しく検証できることを確認 する。

( 1)   Pr i nt abl eSt r i ng の CA‑ X と UTF8St r i ng の CA‑ Y が相互認証するケース  (a) 相互認証証明書の s ubj ec t を発行先のエンコード方法に従って発行できる場

合 

( i )   Pr i nt abl e  ‑ >  UTF8 

Printable UT F8 Issuer

S ubjec t

UT F8 UT F8 C A - X  - >  C A - Y C A - Y   - >  E E - Y

(ｲ) テストケース名

Printable2UTF-CC-conformance (ﾛ) 認証パス

認証パス：3000201  ^{subjec t  中間}  証明書# 

自己署名  証明書# 

C R L # 

<トラストアンカ証明書>  CA1  ^{なし  3000010 3000010} 

<相互認証証明書>  CA2  Ip,  S u  3000202  3000022  3000022 

<署名者証明書>  CA2-EE  Iu,  S u  3000299  なし  なし 

※ 表 記 ：Issuer が UTF8(Is)、Printable(Ip)、Subject が UTF8(Su)、 Printable(Sp)

(ﾊ) パス検証における入力値

期待値  0 

init- explic it- polic y  default(false)  init- any- polic y- inhibit  default(false) 

( i i )   UTF8  ‑ >  Pr i nt abl e 

UT F8 Printable Issuer

S ubjec t

Printable Printable C A - Y   - >  C A - X C A - X  - >  E E - X

(ｲ) テストケース名

UTF2Printable-CC-conformance (ﾛ) 認証パス

認証パス：3000202  ^{subjec t  中間}  証明書# 

自己署名  証明書# 

C R L # 

<トラストアンカ証明書>  CA1  ^{なし  3000012 3000012} 

<相互認証証明書>  CA2  Iu,  S p  3000221  3000020  3000020 

<署名者証明書>  CA2-EE  Ip,  S p  3000029  なし  なし  (ﾊ) パス検証における入力値

期待値  0 

受け入れポリシ   

init- polic y- mapping- inihibit  default(false)  init- explic it- polic y  default(false)  init- any- polic y- inhibit  default(false) 

(b)   相互認証証明書の s ubj ec t を発行先のエンコード方法に従って発行できな い場合 

( i )   Pr i nt abl e  ‑ >  UTF8 

Printable Printable Issuer

S ubjec t

UT F8 UT F8 C A - X  - >  C A - Y C A - Y   - >  E E - Y

(ｲ) テストケース名

Printable2UTF-CC-unconformance (ﾛ) 認証パス

認証パス：3000203  ^{subjec t  中間}  証明書# 

自己署名  証明書# 

C R L # 

<トラストアンカ証明書>  CA1  ^{なし  3000010 3000010} 

<相互認証証明書>  CA2  Ip,S p  3000101  3000022  3000022 

<署名者証明書>  CA2-EE  Iu,S u  3000229  なし  なし  (ﾊ) パス検証における入力値

期待値  1 

受け入れポリシ   

init- polic y- mapping- inihibit  default(false)  init- explic it- polic y  default(false)  init- any- polic y- inhibit  default(false) 

( i i )   UTF8  ‑ >  Pr i nt abl e 

UT F8 UT F8 Issuer

S ubjec t

Printable Printable C A - Y   - >  C A - X C A - X  - >  E E - X

(ｲ) テストケース名

UTF2Printable-CC-unconformance (ﾛ) 認証パス

認証パス：3000204  ^{subjec t  中間}  証明書# 

自己署名  証明書# 

C R L # 

<トラストアンカ証明書>  CA1  ^{なし  3000012 3000012} 

<相互認証証明書>  CA2  Iu,S u  3000241  3000020  3000020 

<署名者証明書>  CA2-EE  Ip,S p  3000029  なし  なし 

(ﾊ) パス検証における入力値

期待値  1 

受け入れポリシ   

init- polic y- mapping- inihibit  default(false)  init- explic it- polic y  default(false)  init- any- polic y- inhibit  default(false) 

( 2)   Pr i nt abl eSt r i ng の CA が UTF8St r i ng へ鍵更新するケース  (a) Ol dWi t hOl d を用いたケース 

Printable Printable Issuer

S ubjec t

Printable Printable

OldWithOld oldE E

( i )   テストケース名 

P2U-KeyRollOver-O/O ( i i )   テスト目的 

認証パス中に、PrintableString からUTF8String へNameRolloverした

認証局のOldWithOldを含む場合

( i i i )   認証パス 

認証パス  : 3000301  subjec t 

中間  証明書# 

自己署名  証明書# 

C R L # 

<トラストアンカ証明書>  CA1  ^{なし  3000010 3000010} 

<署名者証明書>  CA1-EE  3000019  なし なし 

( i v)   パス検証における入力値 

期待値  0 

受け入れポリシ   

init- polic y- mapping- inihibit  default(false)  init- explic it- polic y  default(false)  init- any- polic y- inhibit  default(false) 

(b) NewWi t hOl d を用いたケース 

Printable UT F8 Issuer

S ubjec t

UT F8 UT F8

NewWithOld newE E

( i )   テストケース名 

P2U-KeyRollOver-N/O ( i i )   テスト目的 

認証パス中に、PrintableString からUTF8String へNameRolloverした

認証局のNewWithOldを含む場合

( i i i )   認証パス 

認証パス：3000302  ^{subjec t  中間}  証明書# 

自己署名  証明書# 

C R L # 

<トラストアンカ証明書>  CA1  ^{なし  Op/ Op 3000010 3000320} 

<相互認証証明書>  CA1  Nu/ Op  3000301  Nu/ Nu  3000320  

<署名者証明書>  CA1-EE  3000199  なし  なし 

※ 表記：O=Old、N=New、p=PrintableString、u=UTF8String ( i v)   パス検証における入力値 

期待値  0 

受け入れポリシ   

init- polic y- mapping- inihibit  default(false)  init- explic it- polic y  default(false)  init- any- polic y- inhibit  default(false)  (c) Ol dWi t hNewを用いたケース 

UT F8 Printable Issuer

S ubjec t

Printable Printable

OldWithNew oldE E

( i )   テストケース名 

P2U-KeyRollOver-O/N ( i i )   テスト目的 

認証パス中に、PrintableString からUTF8String へNameRolloverした

認証局のOldWithNewを含む場合

( i i i )   認証パス 

認証パス：3000303  ^{subjec t  中間}  証明書# 

自己署名  証明書# 

C R L # 

<トラストアンカ証明書>  CA1  ^{なし  Nu/ Nu 3000320 3000320} 

<相互認証証明書>  CA1  Op/ Nu  3000331  Op/ Op  3000010   

<署名者証明書>  CA1-EE  3000019  なし  なし 

( i v)   パス検証における入力値 

期待値  0 

受け入れポリシ   

init- polic y- mapping- inihibit  default(false)  init- explic it- polic y  default(false)  init- any- polic y- inhibit  default(false) 

(d) NewWi t hNewを用いたケース 

UT F8 UT F8 Issuer

S ubjec t

UT F8 UT F8

NewWithNew newE E

( i )   テストケース名 

P2U-KeyRollOver-N/N ( i i )   テスト目的 

認証パス中に、PrintableString からUTF8String へNameRolloverした

認証局のNewWithNewを含む場合

( i i i )   認証パス 

認証パス  : 3000304  subjec t 

中間  証明書# 

自己署名  証明書# 

C R L # 

<トラストアンカ証明書>  CA1  ^{なし  N/ N 3000320 3000320} 

<署名者証明書>  CA1-EE  3000399  なし なし 

( i v)   パス検証における入力値 

期待値  0 

受け入れポリシ   

init- polic y- mapping- inihibit  default(false)  init- explic it- polic y  default(false)  init- any- polic y- inhibit  default(false) 

ドキュメント内 調査： テストケース設計書 (ページ 136-142)