AC(Attribute Certificate)
属性証明書
証明書利用者のアクセス権限を証明する証明書。
属性証明書も公開鍵証明書と同様に、X.509規定に準拠しているが、アクセス制限を行うために必要な個人の属性情報(名前、所属、部署、役職など)を含んでいる。
属性証明書には証明書利用者の本人性を証明する情報が明示されていないため、これら双方の証明書を関連付ける必要がある場合は、属性証明書で参照されている公開鍵証明書も保有しなければならない。
このように公開鍵証明書と属性証明書では、その目的や運用形態が異なるため、公開鍵証明書発行機関(CA:Certificate
Authority)と同様に、属性証明書発行機関(AA:Attribute
Certificate Authority)が必要となってくる。公開鍵証明書と属性証明書の特徴を比較した。
|
|
公開鍵証明書
|
属性証明書
|
|
目的
|
証明書利用者の本人性を証明 | 証明書利用者のアクセス権限を証明 |
|
証明書の拡張項目 証明書
|
利用者本人を特定できる情報 (名前、メールアドレスなど) | 証明書利用者の属性情報 (名前、所属、部署、役職など) |
|
有効期間
|
長い(通常1年以上) | 短い |
|
適用範囲
|
EC/EDIなどのグローバルな業務に適用 | 社内の部署単位など小グループに適用 |
|
証明書発行機関
|
CA(Certificate Authority) | AA(Attribute Certificate Authority) |
Security&Trust フォーラム 新着記事
- 複雑化、巧妙化する脅威への対策は? (2012/5/23)
データ保護や標的型攻撃対策、クラウドセキュリティ……「第9回 情報セキュリティEXPO」の会場で見つけた製品を一挙に紹介 - 仮想化がはらむ新たなリスク (2012/5/17)
仮想化に伴って生じるセキュリティやパフォーマンスへの影響を慎重に考慮し、うまく制御していく方法を紹介します - 新入生も新入社員も勉強会に寄っといで! (2012/5/14)
週末ともなれば至るところでセキュリティ系勉強会やCTFなどのイベントがあり、ツイートも盛り上がりました - 防ごうにも防げない? Facebookでの情報漏えい (2012/4/27)
全世界のユーザー数が9億人を突破し、日本でも広がりつつあるFacebook。普及にともないさまざまな「ワナ」も……
 |
|
|
|
|
RSSフィード 
@IT 新着記事
アイティメディアの提供サービス
TechTargetジャパン
キャリアアップ
Copyright(c)
2000-2012
ITmedia Inc.
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。