« 2007年04月27日 | メイン | 2007年04月29日 »
2007年04月28日
PDFと署名(13) — その他のルート認証局/証明書
昨日は、日本における公的なルート認証局を見ました。海外では、ルート認証局として認定する審査基準のひとつに、米国公認会計士協会 (AICPA) が用意している「WebTrust for Certification Authorities」 プログラムがあります。
Webページはこちら:
AICPA/CICA WEBTRUST PROGRAM FOR CERTIFICATION AUTHORITIES VERSION 1.0
これは証明書発行機関を審査するプログラムで、このプログラムで認定されると、認証局はWebTrust シールを張ることができると書いてあります。WebTrustの実際の審査は、米国公認会計士協会のライセンスを受けた会計事務所などが行うようです。
Webを通じて、パスワードやカード番号などをセキュリティをたもって通信するには、公開鍵証明書による暗号化が必要です。公開鍵証明書を検証するにはルート証明書が必要ということで、Microsoftの Windows XP、Microsoft Windows Server 2003 および Windows Vista は、Windows Update Web サイトのWebTrust(同等の基準を含む)の審査を通った認証局のルート証明書を自動的にチェックしダウンロードする仕組みが用意されています。
2007年1月現在のMicrosoftルート証明書プログラムの認定メンバーは次にあります。
http://support.microsoft.com/kb/931125
Mozilla(ブラウザ)にもルート証明書が同梱される枠組みがあります。次のところに、MozillaのCA証明書同梱のための方針があります。
Mozilla CA Certificate Policy (Version 1.0)
これを見ますと、Mozillaの方が、Windowsよりも幅広いCA運営基準を認めているようです。
携帯電話は、容量の関係で数が少ないですが、ルート証明書が搭載されています。これらを見ますと、携帯電話のルート証明書も、公開鍵暗号化による通信(SSL通信)を行うことが主な目的で、電子署名はあまり意図していないようです。
[DoCoMoのルート証明書]
http://www.nttdocomo.co.jp/service/imode/make/content/ssl/spec/#p04
[SoftBankのルート証明書]
http://developers.softbankmobile.co.jp/dp/tech_svc/web/ssl.php
[auのルート証明書]
http://www.au.kddi.com/ezfactory/tec/spec/ssl.html
