特集 PKI導入の手引き Part.1 PKIを立ち上げてみよう!(3) ~PKIの設計から運用開始まで~ 内田昌宏 ネットマークス 2000/8/28 ■8. CPS:認証実施規定 パブリックな認証局を運営しようとする場合には、これまで本稿で記述した内容も含めて、認証機関としてのセキュリティ・ポリシ、責任や義務、約款および外部との信頼関係などに関する詳細を規定した文書を公開しなければならない。同時にCPSは、認証機関が外部監査を受ける際の重要な指針ともなる。 CPSには、大別して2つのタイプがある。1つは証明書のライフサイクルを軸に構成された「ライフサイクル型」、もう1つはRFC2527に代表される認証局の業務、手順、システムなどをカテゴリごとに区分し、それぞれ独立した項目を軸に構成される「標準型」である。CPSの読者にとって理解が容易なのは、一連の流れにそってまとめられているライフサイ
今回は、PKIを利用する主体者の存在と公開鍵の結び付きを証明する第三者認証局(認証者)について解説する。第三者認証局の必要性については前回までに述べたとおりであるため、ここではPKIの各エンティティ(認証者、主体者、信頼者)の果たすべき役割などを中心に解説を行っていく。 一口に認証局(認証者)の責任といっても公開されているCP(Certificate Policy:証明書ポリシー)やCPS(Certification Practice Syntax:認証実施規定)を読むとさまざまなものがある。一般にCP/CPSのフレームワークとしては「RFC2527」(Certificate Policy and Certification Practices Framework)が制定されており、これを基に「ANS X9.79」(PKI Practices and Policy Framework)が作
S. Chokhani Orion Security Solutions, Inc. W. Ford VeriSign, Inc. R. Sabett Cooley Godward LLP C. Merrill McCarter & English, LLP S. Wu Infoliance, Inc. 2003年11月 English インターネット X.509 PKI: 証明書ポリシーと認証実施フレームワーク (Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework) このメモの位置づけ このメモは、インターネットコミュニティに情報提供するものです。これは、いかなるインターネット標準をも定めるものではありません。このメモの配布に制限はありません。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く