WEKO3
アイテム
認証、証明書発行、利用ポリシー適用の”3権威分立モデル”に基づくデジタル認証システムについて
https://ipsj.ixsq.nii.ac.jp/records/35218
https://ipsj.ixsq.nii.ac.jp/records/35218405b8731-bc71-4d4f-8a77-54cd374889fa
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DPS97086008.pdf (688.2 kB)
|
Copyright (c) 1998 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 1998-01-29 | |||||||
| タイトル | ||||||||
| タイトル | 認証、証明書発行、利用ポリシー適用の”3権威分立モデル”に基づくデジタル認証システムについて | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Digital Certification System Model that Enables to Assign Multiple Use Policy to a Digital Certificate | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| (財)九州システム情報技術研究所(ISIT) | ||||||||
| 著者所属 | ||||||||
| (財)九州システム情報技術研究所(ISIT) | ||||||||
| 著者所属 | ||||||||
| 九州大学 | ||||||||
| 著者所属 | ||||||||
| (財)九州システム情報技術研究所(ISIT)/九州大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Systems & Information Technologies/Kyushu (ISIT) | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Systems & Information Technologies/Kyushu (ISIT) | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Kyushu University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Kyushu University | ||||||||
| 著者名 |
山崎重一郎
須賀祐治
村上美幸
荒木啓二郎
× 山崎重一郎 須賀祐治 村上美幸 荒木啓二郎
|
|||||||
| 著者名(英) |
Shigeichiro, Yamasaki
Yuji, Suga;MiyukiMurakami
Keijiro, Araki
× Shigeichiro, Yamasaki Yuji, Suga;MiyukiMurakami Keijiro, Araki
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 本稿では、1つのデジタル証明書に複数の利用ポリシーを定義可能にすることを目的としたデジタル認証システムのモデルを提案し、このモデルに基づいて試作したシステムについて報告する。現在の一般的な認証システムでは、デジタル証明書の利用ポリシーは認証局が定義しており、異なる利用ポリシーを持つサービスを利用するには別のデジタル証明書が必要となる。本稿で提案する認証モデルでは、認証局の機能を「認証」「証明書発行」「証明書の利用ポリシー定義」の3つに分離することにより、証明書の利用ポリシーを証明書から分離して運用することを可能にした。これにより1つのデジタル証明書に複数の利用ポリシーを定義することが可能になった。我々はこのモデルを認証システムの3権威分立モデルと呼んでいる。試作したシステムでは、本モデルの特性を活かして1つの証明書による複数の認証ドメイン間の連携やデジタル証明書の廃棄後の再発行におけるサービスの一貫性の維持などが実現できた。 | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | We propose a practical design model for digital certification system that enables to assign multiple use policy to one digital certificate. In an ordinary digital certificate system, a user must get an other digital certificate when the user wants to use another secure service that requires another use policy for the client's certificate, because a use policies of a digital certificate are supplied by the issuer of the certificate and its information is embedded into the digital certificate data itself. The special feature of our model is to separate the function of a certification authority into registration authority, certificate issuer and use policy assignment authority of a certificate. We call our model "Separation of three authorities of certificate." In our certification system, the function of a digital certificate is restricted to the certification of a person itself. Subjects of policy assignment of a certificate are individual component of our system. This method makes it possible to assign multiple use policies to one certificate of a person. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10116224 | |||||||
| 書誌情報 |
情報処理学会研究報告マルチメディア通信と分散処理(DPS) 巻 1998, 号 8(1997-DPS-086), p. 43-48, 発行日 1998-01-29 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
