「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>証明書]]

* 目次 [#t736f631]
#contents

*概要 [#ce626abe]
-PMI : Privilege Management Infrastructure(権限管理基盤)

-[[PKI(公開鍵暗号基盤)]]に対する、属性証明書による属性認証の仕組み。
-[[PKI(公開鍵暗号基盤)]]に対する、[[属性証明書 (AC)>#sf0a3615]]による属性認証の仕組み。

-[[PKI>PKI(公開鍵暗号基盤)]]と分離された経緯は、PKIと比べPMIの方が、~
更新と失効の頻度が高くなると予測されるタメ。

-様々な電子商取引,電子申請においては,~
存在認証のみでは不十分で,属性認証が重要になる。

*詳細 [#ye5f7dae]

**権限管理基盤 (PMI) [#nfbfc813]
ユーザの権限を制御するためのインフラ
-個人の属性を属性証明書として定義し、
-個人の属性を[[属性証明書 (AC)>#sf0a3615]]として定義し、
-属性認証の仕組みを構築する。

**属性認証機関 (AA) [#t481009d]
-[[PKI>PKI(公開鍵暗号基盤)]]で言うCAのようなもの。
-[[PKI>PKI(公開鍵暗号基盤)]]で言う認証局(CA)のようなもの。
-[[属性証明書 (AC)>#sf0a3615]]の発行を行う。

**証明書 [#x668ccc4]

***公開鍵証明書 [#ua1718c0]
[[cer, cet>証明書#qb0334b2]]など。

***属性証明書 (AC) [#sf0a3615]
-[[属性認証機関 (AA)>#t481009d]]が発行
-証明書に添付する主体者の属性を指定

**公開鍵証明書と属性証明書の関係 [#gd72bc7b]

***公開鍵証明書 [#xb936a9c]
-パスポートのようなもの。
-固定的な属性は,こちらにも入る.

***属性証明書 (AC) [#v7447995]
パスポートに添付する査証(ビザ)のようなもの。

**属性証明書失効リスト(ACRL) [#mca1a565]
[[証明書失効リスト (CRL)]] の [[属性認証機関 (AA)>#t481009d]] 版

*参考 [#u8cb0ac7]

**[[PKI(公開鍵暗号基盤)]] [#nef5cf83]

----
Tags: [[:セキュリティ]], [[:暗号化]], [[:証明書]]
トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS