第 11 部 利用者認証技術(pdf)

1 広域認証技術 Interauth-WG

1.1 はじめに
1.2 オンライン証明書発行局パッケージ ICAPの実装と評価
1.2.1 はじめに
1.2.2 発行局の課題
 A. 証明書発行手続き
 B. 証明書発行手続きの問題点
1.2.3 証明書発行手続きの簡略化の提案
1.2.4 ICAP の開発
 A. 特徴
 B. システム構成
 C. 動作環境
 D.操作とメニュー
1.2.5 ICAP を用いた発行局の立ち上げ
1.2.6 ICAP を用いたオンライン証明書発行
1.2.7 考察
 A. 認証作業量
 B. 本人認証の確実性
 C. オンライン発行局システムの安全性
1.2.8 他の発行局パッケージとの比較
1.2.9 結論
1.3 証明書発行局間の証明書情報共有機構の設計
1.3.1 はじめに
1.3.2 証明書情報および証明書発行局の概要
 A. 証明書の形式
 B. CRL の形式
1.3.3 証明書発行局の概要
 A. 証明書発行局の機能
 B. 証明書発行局の階層モデル
1.3.4 単一証明書発行局における証明書情報配布機構
 A. 証明書の検索機能
 B. 証明書の有効性確認機能
1.3.5 複数の証明書発行局における証明書情報共有機構の設計
1.3.6 証明書発行局間通信の必要性
 A. 証明書の検索機能の場合
 B. 証明書の有効性確認機能の場合
1.3.7 設計上の前提条件
1.3.8 証明書情報の共有機構モデルとその比較
1.3.9 証明書の検索機能の設計
1.3.10 証明書の有効性確認機能の設計
1.3.11 CA間通信に制限がある場合
1.3.12 キャッシュに関する考察
 A. 証明書の検索機能
 B. 証明書の有効性確認機能
1.3.13 発行局パッケージ(ICAP)における実装状況
1.3.14 結論
1.4 X.509認証フレームワークの問題点と解決案
1.4.1 はじめに
1.4.2 X.509認証フレームワークの問題
1.4.3 A. 廃棄情報のサイズと鮮度
1.4.4 B. 否認防止サービスの欠如
1.4.5 C. 階層的認証局への不適用
1.4.6 タイムスタンプと認証パス有効性確認サービスの提案
 A. 全体構成
1.4.7 B. 要求データ構成
 C. 返答データ構成
1.4.8 性能評価
1.4.9 結果の検討
 A. 規模性の検討
1.4.10 B. 第三者の攻撃に対する安全性
 C. 認証局の不正行為に対する安全性
1.4.11 D. サーバの不正行為に対する安全性
1.4.12 結論
1.5 おわりに

戻る