特集 PKI導入の手引き
Part.1 PKIを立ち上げてみよう!(3)
~PKIの設計から運用開始まで~
内田昌宏
ネットマークス
2000/8/28
■8. CPS:認証実施規定
パブリックな認証局を運営しようとする場合には、これまで本稿で記述した内容も含めて、認証機関としてのセキュリティ・ポリシ、責任や義務、約款および外部との信頼関係などに関する詳細を規定した文書を公開しなければならない。同時にCPSは、認証機関が外部監査を受ける際の重要な指針ともなる。
CPSには、大別して2つのタイプがある。1つは証明書のライフサイクルを軸に構成された「ライフサイクル型」、もう1つはRFC2527に代表される認証局の業務、手順、システムなどをカテゴリごとに区分し、それぞれ独立した項目を軸に構成される「標準型」である。CPSの読者にとって理解が容易なのは、一連の流れにそってまとめられているライフサイクル型であるが、作成のし易さ、柔軟性、監査時の利用のし易さから、最近では標準型をモデルに構成されることが多い。
RFC2527で提案されているフレームワーク(目次)を以下に示す。
|
■おわりに
認証局を立ち上げ、これを運営するということは、単にPKIシステムを構築するだけでなく、むしろ認証局ならびに発行した証明書の信頼性を維持するためのさまざまな取り組みが必要である。本稿ではその一部しか紹介できなかったが、今後PKIが普及していく過程において、ぜひ参考にされたい。
Index | |
特集 PKI導入の手引き Part.1~PKIを立ち上げてみよう! |
|
イントロダクション 1.PKIとはどのようなものか? 2.作業ステップを検討する |
|
検討~導入~運用まで 3.サービスモデルとサービスレベル 4.証明書にかかわる当事者の関係 5.人員構成の検討 6.証明書のライフサイクルと鍵管理 7.セキュリティ対策 |
|
![]() |
認証実施のフレームワーク 8.CPS:認証実施規定 |
![]() |
「Master of IP Network総合インデックス」 |
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig ~(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
![]() |
||
|
||
![]() |
Master of IP Network 記事ランキング
- 次世代AIデータセンターの能力を最大化? 1心当たり最大106.25Gbpsの伝送が可能な光ファイバー技術を慶應義塾大学が開発
- 「AI」でベンダー依存脱却へ、セブン&アイに学ぶ企業ネットワークでのAI活用
- 新衛星通信サービス「Eutelsat OneWeb」は「Starlink」と何が違うのか?
- 貴社のメール送信用IPアドレスが汚れる理由――レピュテーションを高めるウォームアップの5ステップ
- 高速性や低遅延ではない、九州電力がローカル5G「実用化」で最重視した着眼点とは?
- 「メールが届かない」事態を避けるための送信要件の確認と送信用インフラ選定の注意点
- 2025年の企業ネットワークは「ワイヤレスの高度活用」と「電話の革新」に注目
- 実は「メールが届かない」問題にはドメイン名も影響する――ドメインレピュテーションの基本とGmail送信者ガイドラインの要件
- 貴社で「メールが届かない」問題が起こる理由――メール送信/受信の基礎知識
- NTT Comが新たなローカル5Gを投入 クラウド型により低コストで導入しやすく
- SIM内蔵PCを3100台 静岡銀行がSASEで統合した新OA基盤、最大の特徴とは
- 「AI」でベンダー依存脱却へ、セブン&アイに学ぶ企業ネットワークでのAI活用
- 貴社のメール送信用IPアドレスが汚れる理由――レピュテーションを高めるウォームアップの5ステップ
- NTT Comが新たなローカル5Gを投入 クラウド型により低コストで導入しやすく
- 「Skype」2025年5月にサービス終了 Skypeユーザー向けFAQを公開 Microsoft
- 新衛星通信サービス「Eutelsat OneWeb」は「Starlink」と何が違うのか?
- 次世代AIデータセンターの能力を最大化? 1心当たり最大106.25Gbpsの伝送が可能な光ファイバー技術を慶應義塾大学が開発
- 貴社で「メールが届かない」問題が起こる理由――メール送信/受信の基礎知識
- 高速性や低遅延ではない、九州電力がローカル5G「実用化」で最重視した着眼点とは?
- 「メールが届かない」事態を避けるための送信要件の確認と送信用インフラ選定の注意点