From k.suzaki ＠ aist.go.jp  Tue Sep  2 17:34:28 2008
From: k.suzaki ＠ aist.go.jp (Kuniyasu Suzaki)
Date: Tue, 02 Sep 2008 17:34:28 +0900 (JST)
Subject: [Openpts-jpusers] =?iso-2022-jp?b?UHJpdmFjeSBDQSAbJEIkSyRoGyhC?=
 =?iso-2022-jp?b?GyRCJGsbKEIgQUlLIENyZWRlbnRpYWw=?=
In-Reply-To: <20080805.124250.74748194.k.suzaki@aist.go.jp>
References: <20080804.152531.41633349.k.suzaki@aist.go.jp>
	<f02dbbe70808041847w16d57b13va14d7b7e440d944b@mail.gmail.com>
	<20080805.124250.74748194.k.suzaki@aist.go.jp>
Message-ID: <20080902.173428.71098965.k.suzaki@aist.go.jp>


須崎です。亀リプライですが…。

新しいVMKnoppix(20080827版) で PrivateCA.com のサンプルコードを試してみました。

まず、素のままではコンパイルできません。libtspi-dev と libcurl3-dev を
入れる必要があります。libtspi-dev は簡単に入りますが、libcurl3-dev は
libcrul3-openssl-dev に依存関係があるので入りません。更にlibcrul3-openssl-dev 
を入れるためにはlibcurl3 を 7.15.5-1etch1 にする必要があります。
手順をまとめると下記です。

# apt-get update
# apt-get install libtspi-dev
# apt-get install libcurl3=7.15.5-1etch1
# apt-get install libcurl3-openssl-dev
# apt-get install libcurl3-dev

この後、下記でコンパイルが通ります。
# wget http://www.privacyca.com/identity.c
# gcc -o identity identity.c -lcurl -ltspi

がこの後が良く判りません。AIKを作った後がいいと思って、pts-ca の実行後
に試したのですが、エラーが帰ってきました。

# ./identity
Usage: ./identity keynum label outcertfile
# ./identity 12 test test
Retrieving PCA certificate...
Error 0x3127 on Tspi_Policy_SetSecret for TPM

何か設定が悪いのでしょう。trousers のMLにでも問い合わせ見ますが、とりあ
えず報告しておきます。

------
suzaki

 >>From: Kuniyasu Suzaki <k.suzaki ＠ aist.go.jp>
 >>Subject: Re: [Openpts-jpusers] Privacy CA による AIK Credential
 >>
 >>
 >>
 >>須崎です。
 >>
 >>PrivacyCAで使えるレベルの記述がありますね。
 >>  http://privacyca.com/certs.html
 >>ここで言うところのlevel 1を目指したいと思います。
 >>
 >>APIをたどるとTrouSerSベースのサンプルコードがあるのでこれに合わせていけばいいのですね。
 >>  http://privacyca.com/api.html
 >>
 >>------
 >>suzaki
 >>
 >> >>From: "Seiji Munetoh" <seiji.munetoh ＠ gmail.com>
 >> >>Subject: Re: [Openpts-jpusers] Privacy CA による AIK Credential
 >> >>
 >> >>むねとうです。
 >> >>
 >> >>可能だと思います。
 >> >>たとえば、PrivacyCa.comを使えばAIK生成時に証明書を入手できます。
 >> >>toolsのコマンドで対応するのがよさげです。
 >> >>
 >> >>ただ、現状ではなんちゃってCredentialになります。
 >> >>まず、EK Credentialが無いTPM・PCが多いです。
 >> >>日本国内ベンダーのPCに関しては、多くがInfのTPMを採用されているので
 >> >>TPMにEK Credentialが入っていますのでマシです。
 >> >>
 >> >>TCGの仕様的には、PlatformのCredentialもAIKCredential発行に必要ですが
 >> >>これを発行しているPCベンダーはありません。
 >> >>
 >> >>この辺どのくらいキッチリやるのかは
 >> >>どのくらいのセキュリティレベルを要求するのかに依存します。
 >> >>
 >> >>2008/08/04 15:25 Kuniyasu Suzaki <k.suzaki ＠ aist.go.jp>:
 >> >>>
 >> >>> 須崎です。
 >> >>>
 >> >>> Privacy CA による AIK Credential を OpenPTS と組み合わせることは可能で
 >> >>> しょうかね。
 >> >>>
 >> >>> ------
 >> >>> suzaki
 >> >>>
 >> >>> _______________________________________________
 >> >>> Openpts-jpusers mailing list
 >> >>> Openpts-jpusers ＠ lists.sourceforge.jp
 >> >>> http://lists.sourceforge.jp/mailman/listinfo/openpts-jpusers
 >> >>>
 >> >>
 >>
 >>_______________________________________________
 >>Openpts-jpusers mailing list
 >>Openpts-jpusers ＠ lists.sourceforge.jp
 >>http://lists.sourceforge.jp/mailman/listinfo/openpts-jpusers
 >>