main
用語辞典索引 index
大規模災害年表
AA(Attribute Certificate Authority)
AA(Attribute Certificate Authority)とは、属性証明書(AC)を発行するための機関のことです。
利用者がシステムを利用する際、ユーザ・パスワードなど本人認証を行った後は、その利用者に割り当てられた「アクセス権限」による管理が必要となります。しかし、公開鍵証明書のみを用いた場合、アクセス権限の変更等で管理が煩雑になるなどの問題があります。また、本人認証とアクセス権限の管理を同一システムで行うことは、システムによりその管理レベルがまちまちになる恐れがあります。

そこで、利用者権限に関する属性のみを記載した属性証明書(AC)を、公開鍵証明書を発行する認証機関(CA)とは別の組織により運営される属性認証機関(AA)により発行するというしくみが考えられました。

認証機関(CA)        → 利用者の公開鍵証明書(PKC)を発行
   ↓             ↓
AAの公開鍵証明書(PKC)を発行  利用者と属性の関係が証明される
   ↓             ↑
属性証明書発行機関(AA) → 属性証明書(AC)
             利用者の公開鍵証明書(PKC)の発行者名とシリアル番号、
             利用者の属性等を記載。AAの署名付き。
関連用語

▲  このページのトップに戻る  ▲