HOME＞セコムトラストシステムズのよくわかる情報セキュリティ用語辞典／年表＞ え ＞ AA（Attribute Certificate Authority）

あ い う え お か き く け こ さ し す せ そ た ち つ て と な に ぬ ね の は ひ ふ へ ほ ま み む め も や ゆ よ ら り る れ ろ わ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 情報セキュリティ年表 リンクについて

AA（Attribute Certificate Authority） AA（Attribute Certificate Authority） とは、属性証明書(AC)を発行するための機関のことです。 利用者がシステムを利用する際、ユーザ・パスワードなど本人認証を行った後は、その利用者に割り当てられた「アクセス権限」による管理が必要となります。しかし、公開鍵証明書のみを用いた場合、アクセス権限の変更等で管理が煩雑になるなどの問題があります。また、本人認証とアクセス権限の管理を同一システムで行うことは、システムによりその管理レベルがまちまちになる恐れがあります。 そこで、利用者権限に関する属性のみを記載した属性証明書(AC)を、公開鍵証明書を発行する認証機関(CA)とは別の組織により運営される属性認証機関（AA）により発行するというしくみが考えられました。 認証機関(CA)　　　　　　　　→ 利用者の公開鍵証明書(PKC)を発行 　　　↓　　　　　　　　　　　　　↓ AAの公開鍵証明書(PKC)を発行　　利用者と属性の関係が証明される 　　　↓　　　　　　　　　　　　　↑ 属性証明書発行機関(AA) → 属性証明書(AC) 　　　　　　　　　　　　　利用者の公開鍵証明書(PKC)の発行者名とシリアル番号、 　　　　　　　　　　　　　利用者の属性等を記載。AAの署名付き。 【関連用語】 AC CA 認証 公開鍵証明書 パスワード