前のページ 目次 次のページ

最終更新日:2002年10月25日


5.4  Webモデル

Internet Explorer や Netscape 等の Web ブラウザには、あらかじめいくつかのルート CA の証明書が登録されています。Web ブラウザを使用する際に、これらのルート CA から発行された証明書を信頼するモデルを 「Web モデル」といいます。それぞれのルート CA は、さらに階層型モデルを持っている場合もあります(図 5-7)。

図 5-7 Webモデル

上図において、R1 が H1 の証明書を検証する場合、構築される認証パスは「RCA1→CA11→CA12→H1」となります。

Web モデルは、主に Web の暗号化と認証を行う TLS/SSL と電子メールの暗号化と署名を行う S/MIME に利用されています。Web ブラウザのユーザは、ルート CA の存在を意識することなく、これらの CA から発行された証明書を利用します。

Web モデルは、便利な反面、事前に登録されているルート CA が本当に信頼できるか否かを、証明書利用者が確認できない [62] といった問題点があります。


前のページ 目次 次のページ Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.