3. データ認証サーバー用法とシナリオ English
DVCS についての様々なオプションとしてのシナリオまたは用法を完全に記述することは、本書の範囲外である。
基本的な例示集と、それらの用法については、補遺 B および 補遺 C を参照。
(準備中)
Validate Signed Document サービスは、
否認防止サービスをサポートするように使うことができる,
to allow use of the signed document beyond 公開鍵 証明書 revocation or expiry,
or simply to delegate 署名検証 to a trusted central (company wide) サービス。Validate Public Key Certificate サービスは、証明書の失効状態に関する適時な情報が要求されるとき、または、否認防止 をサポートする証拠が要求されるとき、使うことができる。
(例: high value funds transfer or the compromise of a 高度に慎重を要する鍵)データ検証証明書は、
署名の検証 beyond the expiry or subsequent revocation of the signing 証明書
をシンプルにするために使われる可能性がある。:
a データ検証証明書 used as an authenticated attribute in a signature
は、
the usability of a 証明書 that was used for signing
についての 追加的な言明を含む。そのような署名を検証するために、
it may be sufficient to only validate the データ検証証明書。DVCS は、
in order to provide to an application a set of 追加的な authorized recipients for which a セッション鍵 should also be encrypted
鍵交換証明書を検証するデータ検証証明書中に追加的な鍵交換証明書を含む可能性がある。
This can be used for example to provide central management of a company wide recovery scheme.
Note, that
the 追加的な証明書は、
may not only depend on the requested 証明書,
but also on the 要求者の身元。Certification of Claim of Possession of Data サービスは、また、タイムスタンピングとして知られている。
Certification of Possession of Data サービスは、
to assert legal deposit of documents,
あるいは、TTP サービスとしてアーカイブ化サービスを実施することに使うことができる。DVCS プロトコルは、異なるサービス contexts において使うことができる。例示には、企業規模の中央集権化されたサービス(署名の検証、企業証明書の認証)、複数組織体から成るコミュニティにおける協働サービス、
一般的な第三者サービスs for time stamping or データ archival
が含まれる。DVCS の重要なアプリケーションは、
is an 企業環境 where all セキュリティの意思決定s are based on company wide rules.
企業内 DVCS サービスは、
can be used to delegate all technical decisions (例: パス検証、信頼設定) to a centrally managed サービス。すべての場合において、
the trust that PKI entities have in the Data Validation and Certification Server は、
is transferred to the contents of the Data Validation Certificate (just as trust in a CA is transferred to the 公開鍵証明書s that it issues).DVCS サービスは、否認防止サービスにおける強力な部品として働くアーカイブ化システムやログシステムと組み合わされたり、使うことができる。 この観点から、これは、「証拠記録機関(Evidence Recording Authority)」 [ISO-NR] と見なすことができる。