認証局(CA)を運用する際に証明書の利用目的を定める証明書ポリシー(CP:Certificate Policy)と、CAの運用方法を定める認証実施規定のこと。
証明書がクレジットカードだとすると、CPSは約款のようなものと思えば分かりやすい。CPとCPSのガイドラインについてはRFC2527で情報提供(Informational)として公表されている。CPでは証明書の用途などの内容が証明書の拡張領域にOID(Object IDentifier形式で記載されるのに対して、CPSはCAをどのように運用するのかを定めたものであるため、公開・非公開の判断は各CAのポリシーによって異なる。
関連用語
■AC(Attribute Certificate)
■CA(Certificate Authority)
Copyright © ITmedia, Inc. All Rights Reserved.