階層形モデルのCAの構造をもつ認証パスの例として、ベリサイン社の構造を以下に示します。
 ベリサイン社では、セキュリティのレベルの応じて、クラス1〜4の4つのルート認証局が存在します。
 それぞれのルート認証局を根として以下のような階層構造が実現されています。
 証明書を発行する際の本人確認の仕方などによって、Class1(軽い)〜4(重い)に分れています。例えば、Class1では受信したメール中の送信元メールアドレスと認証データ中のメールアドレスが一致していれば、OKとなります。

ルート証明書の所持者のX.500名前
 OU = Class 1 Public Primary Certification Authority
 O = VeriSign, Inc.
 C = US OU = Class 1 Public Primary Certification Authority
 O = VeriSign, Inc.
 C = US

中間のCAの証明書の所持者のX.500名前
 CN = VeriSign Class 1 CA - Individual Subscriber
 OU = Terms of use at https://www.verisign.co.jp/RPA (c) 98
 OU = VeriSign Trust Network
 O = VeriSign Japan K.K.

エンドユーザの証明書の所持者のX.500名前
 E = sawano@orangesoft.co.jp
 CN = Hiroyuki Sawano
 OU = Digital ID Class 1 - SMIME Orangesoft Inc./Winbiff/2.1
 OU = www.verisign.com/repository/CPS Incorp. by Ref.,LIAB.LTD(c)96
 OU = VeriSign Class 1 CA - Individual Subscriber
 O = VeriSign Japan K.K.
 C = JP

 VeriSign社の 認証パスの階層の詳細は VeriSign社の Webサイト「Repository /VeriSign PKI Hierarchy」
http://www.verisign.com/repository/hierarchy/hierarchy.pdf
を参照することができます。

 

 

Copyright(c) 2001 Information-technology Promotion Agency, Japan All rights reserved.