@techreport{oai:ipsj.ixsq.nii.ac.jp:00035218,
 author = {山崎重一郎 and 須賀祐治 and 村上美幸 and 荒木啓二郎 and Shigeichiro, Yamasaki and Yuji, Suga;MiyukiMurakami and Keijiro, Araki},
 issue = {8(1997-DPS-086)},
 month = {Jan},
 note = {本稿では、1つのデジタル証明書に複数の利用ポリシーを定義可能にすることを目的としたデジタル認証システムのモデルを提案し、このモデルに基づいて試作したシステムについて報告する。現在の一般的な認証システムでは、デジタル証明書の利用ポリシーは認証局が定義しており、異なる利用ポリシーを持つサービスを利用するには別のデジタル証明書が必要となる。本稿で提案する認証モデルでは、認証局の機能を「認証」「証明書発行」「証明書の利用ポリシー定義」の3つに分離することにより、証明書の利用ポリシーを証明書から分離して運用することを可能にした。これにより1つのデジタル証明書に複数の利用ポリシーを定義することが可能になった。我々はこのモデルを認証システムの3権威分立モデルと呼んでいる。試作したシステムでは、本モデルの特性を活かして1つの証明書による複数の認証ドメイン間の連携やデジタル証明書の廃棄後の再発行におけるサービスの一貫性の維持などが実現できた。, We propose a practical design model for digital certification system that enables to assign multiple use policy to one digital certificate. In an ordinary digital certificate system, a user must get an other digital certificate when the user wants to use another secure service that requires another use policy for the client's certificate, because a use policies of a digital certificate are supplied by the issuer of the certificate and its information is embedded into the digital certificate data itself. The special feature of our model is to separate the function of a certification authority into registration authority, certificate issuer and use policy assignment authority of a certificate. We call our model "Separation of three authorities of certificate." In our certification system, the function of a digital certificate is restricted to the certification of a person itself. Subjects of policy assignment of a certificate are individual component of our system. This method makes it possible to assign multiple use policies to one certificate of a person.},
 title = {認証、証明書発行、利用ポリシー適用の”3権威分立モデル”に基づくデジタル認証システムについて},
 year = {1998}
}