CPS：セキュリティ用語事典

Certification Practice Statement

[＠IT]

　認証局（CA）を運用する際に証明書の利用目的を定める証明書ポリシー（CP：Certificate Policy）と、CAの運用方法を定める認証実施規定のこと。

　証明書がクレジットカードだとすると、CPSは約款のようなものと思えば分かりやすい。CPとCPSのガイドラインについてはRFC2527で情報提供（Informational）として公表されている。CPでは証明書の用途などの内容が証明書の拡張領域にOID（Object IDentifier形式で記載されるのに対して、CPSはCAをどのように運用するのかを定めたものであるため、公開・非公開の判断は各CAのポリシーによって異なる。

関連用語

■AC（Attribute Certificate）
■CA（Certificate Authority）