認証, 証明書発行, 利用ポリシー適用の"3権威分立モデル"に基づくデジタル認証システムについて
スポンサーリンク
概要
- 論文の詳細を見る
本稿では, 1つのデジタル証明書に複数の利用ポリシーを定義可能にすることを目的としたデジタル認証システムのモデルを提案し, このモデルに基づいて試作したシステムについて報告する. 現在の一般的な認証システムでは, デジタル証明書の利用ポリシーは認証局が定義しており, 異なる利用ポリシーを持つサービスを利用するには別のデジタル証明書が必要となる. 本稿で提案する認証モデルでは, 認証局の機能を「認証」「証明書発行」「証明書の利用ポリシー定義」の3つに分離することにより, 証明書の利用ポリシーを証明書から分離して運用することを可能にした. これにより1つのデジタル証明書に複数の利用ポリシーを定義することが可能になった. 我々はこのモデルを認証システムの3権威分立モデルと呼んでいる. 試作したシステムでは, 本モデルの特性を活かして1つの証明書による複数の認証ドメイン間の連携やデジタル証明書の廃棄後の再発行におけるサービスの一貫性の維持などが実現できた.
- 一般社団法人情報処理学会の論文
- 1998-01-29
著者
-
山崎 重一郎
(株)富士通研究所
-
山崎 重一郎
(財)九州システム情報技術研究所(ISIT)
-
荒木 啓二郎
(財)九州システム情報技術研究所(ISIT)
-
須賀 祐治
(財)九州システム情報技術研究所(ISIT)
-
須賀 祐治
(財)九州システム情報技術研究所:(株)エクシーズ
-
村上 美幸
九州大学
関連論文
- 無線LANを利用した都市コミュニティのためのインターネット基盤実験の報告
- 5. 無線による地域ネットワーク実験 : 都市コミュニティの新しいかたち (地域ネットワークの新しい展開)
- 操作仕様記述におけるシステム状態への制約に関する考察
- モデル形成支援のための仕様記述変換技術
- ディレクトリを用いた過去のデジタル証明書管理
- ディレクトリーサービスに対するプライバシーを考慮した個人情報管理方式の提案
- X.500ディレクトリサービスを用いた複数の認証ドメイン間の相互認証方式の一提案
- 認証, 証明書発行, 利用ポリシー適用の"3権威分立モデル"に基づくデジタル認証システムについて
- 認証, 証明書発行, 利用ポリシー適用の"3権威分立モデル"に基づくデジタル認証システムについて
- モバイルエージェントによる電子発注と電子決済の統合モデルの提案
- アソシエーションスキームを用いたゼロ知識対話証明プロトコルの提案
- エージェントによるセキュアな電子コミュニティの構築
- P2Pネットワークシステム
- マルチエージェントシステムにおける動的ドメイン生成とポリシー管理について
- インターネット上の情報の与信システムについて
- 信用情報と利用ポリシーの管理が可能な相互認証を実現する認証基盤の提案(マルチメディア通信と分散処理)