PMI（権限管理基盤）のバックアップ(No.2) - マイクロソフト系技術情報 Wiki

[ トップ ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

バックアップ一覧
差分を表示
現在との差分を表示
ソースを表示
PMI（権限管理基盤）へ行く。
- 1 (2019-10-28 (月) 20:56:25)
- 2 (2019-10-28 (月) 21:24:44)

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る

目次 †

目次
概要
詳細
参考
- PKI（公開鍵暗号基盤）

概要 †

PMI : Privilege Management Infrastructure（権限管理基盤）

PKI（公開鍵暗号基盤）に対する、属性証明書による属性認証の仕組み。

PKIと分離された経緯は、PKIと比べPMIの方が、
更新と失効の頻度が高くなると予測されるタメ。

様々な電子商取引，電子申請においては，
存在認証のみでは不十分で，属性認証が重要になる。

詳細 †

権限管理基盤 (PMI) †

ユーザの権限を制御するためのインフラ

個人の属性を属性証明書として定義し、
属性認証の仕組みを構築する。

属性認証機関 (AA) †

PKIで言うCAのようなもの。
属性証明書 (AC)の発行を行う。

証明書 †

公開鍵証明書 †

cer, cetなど。

属性証明書 (AC) †

属性認証機関 (AA)が発行
証明書に添付する主体者の属性を指定

公開鍵証明書と属性証明書の関係 †

公開鍵証明書 †

パスポートのようなもの。
固定的な属性は，こちらにも入る．

属性証明書 (AC) †

パスポートに添付する査証(ビザ)のようなもの。

属性証明書失効リスト（ACRL) †

証明書失効リスト (CRL) の属性認証機関 (AA) 版

参考 †

PKI（公開鍵暗号基盤） †

Tags: :セキュリティ, :暗号化, :証明書