マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

  • PMI : Privilege Management Infrastructure(権限管理基盤)
  • PKIと分離された経緯は、PKIと比べPMIの方が、
    更新と失効の頻度が高くなると予測されるタメ。
  • 様々な電子商取引,電子申請においては,
    存在認証のみでは不十分で,属性認証が重要になる。

詳細

権限管理基盤 (PMI)

ユーザの権限を制御するためのインフラ

  • 個人の属性を属性証明書 (AC)として定義し、
  • 属性認証の仕組みを構築する。

属性認証機関 (AA)

証明書

公開鍵証明書

cer, cetなど。

属性証明書 (AC)

公開鍵証明書と属性証明書の関係

公開鍵証明書

  • パスポートのようなもの。
  • 固定的な属性は,こちらにも入る.

属性証明書 (AC)

パスポートに添付する査証(ビザ)のようなもの。

属性証明書失効リスト(ACRL)

証明書失効リスト (CRL)属性認証機関 (AA)

参考

PKI(公開鍵暗号基盤)


Tags: :セキュリティ, :暗号化, :証明書


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2019-10-29 (火) 01:00:29 (18d)