main
用語辞典索引 index
大規模災害年表
AC(Attribute Certificate)
AC(Attribute Certificate)とは、利用者権限に関する属性を記載した属性証明書のことです。
海外旅行に例えると、本人の身分を証明する日本国外務大臣発行のパスポート(旅券)が公開鍵証明書(PKC)にあたり、渡航先の政府が外国人の入国を許可するビザ(査証)が属性証明書(AC)にあたります。

属性証明書は、属性証明書発行機関(AA)により発行され、公開鍵証明書(PKC)と同様にX.509に準拠しています。

属性証明書には、バージョン番号、所有者証明書ID(PKCのシリアル番号もしくはPKCの主体者名)、証明書シリアル番号や発行者、有効期間などの基本情報のほか、AC所有者の認証のためのID、AC所有者が属するグループ、AC所有者の役職や権限、利用対象のサーバやサービスなどの利用者権限に関する情報等が記載されています。

属性証明書の失効管理には、1)ACの有効期間を短く設定する、2)AAX.509証明書を失効させることでAA発行の全ACを失効させる、3)AAがAC失効リストを発行する、などの方法があります。
関連用語

▲  このページのトップに戻る  ▲