前のページ 目次 次のページ

最終更新日:2002年12月27日


6.2  個人配布モデル

証明書所有者 (Certificate Holder) が証明書利用者 (Relying Party) に対して、証明書や CRL を直接配布する方法を個人配布モデルと呼びます。証明書の配布には、フロッピーディスクや電子メールなどを利用します(図 6-1)。直接配布することを「アウトオブバンド (Out of Band) での配布」ともいいます。

図 6-1 個人配布モデル

証明書の配布には、PKCS#7 等のファイルフォーマットが使われます。例えば、Windows には、これらのファイルタイプが事前に登録されているので、証明書の拡張子を正しく設定していれば、端末への登録作業は容易に行えます。

しかし、この方法は本格的な運用を考えた場合、次のような問題点があります。:

(1)  利用規模に限界がある

証明書は個人ごとに配布しなければならないので、利用者の規模が拡大すると配布する手間が爆発的に増加してしまいます。

(2)  失効情報の確実な伝達ができない

CRL の伝達が個人任せとなるため、失効情報が確実に通知される保証がありません。


前のページ 目次 次のページ Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.