証明書利用者のアクセス権限を証明する証明書。
属性証明書も公開鍵証明書と同様に、X.509規定に準拠しているが、アクセス制限を行うために必要な個人の属性情報(名前、所属、部署、役職など)を含んでいる。
属性証明書には証明書利用者の本人性を証明する情報が明示されていないため、これら双方の証明書を関連付ける必要がある場合は、属性証明書で参照されている公開鍵証明書も保有しなければならない。
このように公開鍵証明書と属性証明書では、その目的や運用形態が異なるため、公開鍵証明書発行機関(CA:Certificate Authority)と同様に、属性証明書発行機関(AA:Attribute Certificate Authority)が必要となってくる。公開鍵証明書と属性証明書の特徴を比較した。
| 公開鍵証明書 | 属性証明書 | |
|---|---|---|
| 目的 | 証明書利用者の本人性を証明 | 証明書利用者のアクセス権限を証明 |
| 証明書の拡張項目 証明書 | 利用者本人を特定できる情報(名前、メールアドレスなど) | 証明書利用者の属性情報(名前、所属、部署、役職など) |
| 有効期間 | 長い(通常1年以上) | 短い |
| 適用範囲 | EC/EDIなどのグローバルな業務に適用 | 社内の部署単位など小グループに適用 |
| 証明書発行機関 | CA(Certificate Authority) | AA(Attribute Certificate Authority) |
関連用語
■AA(Attribute Certificate Authority)
■CA(Certificate Authority)
■PKIX
Copyright © ITmedia, Inc. All Rights Reserved.