- 著者
-
須賀 祐治
山崎重一郎
村上 美幸
荒木啓二郎
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
- 巻号頁・発行日
- vol.1998, no.54, pp.23-28, 1998-05-29
現在、インターネット上のプロトコル,アプリケーションはセキュリティを確保するために公開暗号鍵技術を使用しているが、それらが利用できる公開暗号鍵インフラ(public-key infrastructure PKI)の整備が急務となっている。X.509標準[2]はこのインフラのベースとなるもので、認証の基本的な枠組みおよび証明書のフォーマットが規定されている。またX.509デジタル証明書はすでに多くのアプリケーションで利用されている。本報告では、異なる認証ドメインの証明書の検証が可能になり、結果的にPKIクライアントのサービス有効範囲を拡大することができる相互認証技術をディレクトリサービスを用いた方式で提案する。Many Internet protocols and applications employ public-key technology forsecurity purposes and also require a public-key infrastructure (PKI in short) to manage public keys. The X.509 standard constitutes a basis for such an infrastructure, defining data formats and authentication framework. X.509 certificates are already used in multiple applications. This document proposes cross-certification by using the X.500 Directory, and it is possible to verify certificates on another domain and also extend scopes which PKI users can receive services.