1. 目的 : 參加「亞洲國家之PKI互通測試會議」，以觀察員身份參加日本、韓國、和新加坡之亞洲PKI互連機制之技術協調，並於7/9參加台日PKI互連之機制，協調互連機制之日程與技術相關議題。2. 行程 :自91年7月 7 日啟程，至91年 7 月 11 日 返國，為期五天行程如下7 月 7 日 搭泰國航空前往韓國，轉國內班機至濟州島。7 月 8 日 參加會議於 Shilla 舉行，日本與韓國會議，Chinese Taipei是Consulter。7 月 9 日 日本與韓國會議，Chinese Taipei是Consulter。7 月 10 日 Chinese-Taipei。7 月 11 日 搭泰國航空返國。3. 會議內容結論：測試環境建立日本與台灣之PKI連線測試，本階段是Component Layer 與 CA Layer 之間之互連測試，中華電信將建立互連測試之機制，包括以下之工作，* 測試模式為 JT CA-CA 交互驗證(Cross Certification)。* 建立測試環境 ： 建立測試CA與測試之Directory Server。* CA之主要工作為簽發 Self-signed certificate, Cross Certification Pair, EE Certificates* Directory Server 主要工作是建立 CRL 與 ARL。* 憑證規格為 X.509 V3，CRL規格為 CRL format v2，Directory 之規約為LDAP v3。中華電信於7/10 JT會議中提出關於發憑證之程序與對象，日方已澄清其內容。中華電信提出CLR之distribution point 可否使用 http protocol，由於KJ互通使用Directory 為distribution point 鑒於互通性之簡單原則，請中華電信使用Directory Server。測試應用領域中華電信之測試應用系統為e-mail簽章系統，本應用著重於使用已成熟之系統，支援互通測試，達到互通系統能確實應用，達到互通之目的。測試之e-mail簽章系統，目前用於中華電信之PKI之應用系統，本系統將使用JT互測之PKI統交互簽章，驗證應用系統之互通性，初期階段，本系統應用於國內使用。其互通之至之流程於八月新加坡前提出。日本提出有關我方之應用系統之內容為何？中華電信於八月新加坡前提出，並於會中報告。日方提出中華電信之e-mail簽章系統，可否開放各國使用？中華電信回答，目前這一階段用於本國國內。測試互通規格，由於有KJ之CA互通測試經驗，所以日方提出較完整之測試計劃，大部分Profile規格結符合我方之規格，有些細節部分有差異，經過討論日方同意我方之規格，規格按照日方7/10提出之”Policy of designing Certificate/CRL Profile”修正版本，中華電信問日方中華電信之CA定義不是一個 PKI User 而是 PKI Organization 日方是否可以接受？日方回答可以接受中華電信之CA定義。中華電信提出中華電信CA 之profile 中定義，authorityKeyIdentifier 和 keyUsage皆為 option，不同於日方先前之定義？日方回答中華電信之此兩項定義，日方可以接受。關於CRL 使用 http 方式，如建議環境中已討論，已同意改為LDAP方式存取。4. 測試建置進度 :7月: 定義系統分析其雙方一統之差異與處理方法，包含系統架構，憑證格式、驗證程序等。8~9月: 建立測試環境建立系統，包含測試CA與Directory，並簽發 elf-signed certificate, Cross Certification Pair, EE Certificates，並建立Directory之CRL與 ARL。10月: 完成基本測試簽發elf-signed certificate, Cross Certification Pair, EE Certificates廢止 Cross Certification Pair, EE Certificates重新簽發 Cross Certification Pair, EE Certificates11~12月: 完成進階測試包含 Normal Test, Revoked Test, Validity Test, Policy Test, and Path Construction 2003/1 ~ 2: 完成結案報告5. 建議與結論由於系統建置時，需要互相討論，盡量用e-mail互通聯繫，以利系統能順利上線，化解不必要之誤解。對於需要當面澄清與解釋問題，利用Video Conference 溝通，唯有溝通前，需要列出討論之主題，以便於掌握會議之進度，達到溝通之目的。