現在位置
ホーム > リポジトリ > パブリック証明サービスの各水準(クラス)について

パブリック証明サービスの各水準(クラス)について

  • Email
  • Print

(CPS:Symantec Certification Practice Statement より抜粋)

シマンテックは、現在 CPS中に3つのクラスの証明書を規定しています。各クラスの証明書は、それぞれ規定された認証レベルによって信頼性の水準を保有します。
各水準(クラス)の証明書には、それぞれ異なった機能およびセキュリティ上の特徴があります。証明書の申請者は、これら一連のサービスの中から自分の需要に見合うものを選択し、そのクラスの証明書を選択します。
選択された証明書のクラスによっては、ネット上で申請できるものもありますし、書面で申請しなければならないものもあります。また、ローカル登録機関に出頭しなければならないものもありますし、ローカル登録機関から権限を付託された者の援助が必要となるものもあります。発行機関が発行した証明書は、それぞれ特定のパブリック証明サービスの信頼性の水準に対応しています。同一の信頼性の水準を有する証明書を発行する発行機関は、複数存在することもあります。これら発行機関は、異なる社会に対応した異なる付加価値を持つサービスや手続を提供することにより、差別化を図っています。

証明書のクラスに対応する製品サービス

  Class1 Class2 Class3
同一性確認の要約 一義的な名称と電子メール・アドレスの自動検索。 クラス1 に加え、加入情報の自動検査、および住所の自動検査。 クラス1 に加え、出頭と身分証明書類。また、これらに加え、個人については、クラス2自動同一性確認検査。組織については、事業記録(またはファイル)検査。
発行機関の秘密鍵の保護 第一次認証機関の場合:信頼性のあるハードウェア。認証機関の場合:信頼性のあるソフトウェアまたは信頼性のあるハードウェア。 第一次認証機関および認証機関:信頼性のあるハードウェア。 第一次認証機関および認証機関:信頼性のあるハードウェア。
証明書申請者および加入者の秘密鍵の保護 個人識別番号が付された暗号ソフトウェアが推奨されるが、要求はされない。 個人識別番号が付された暗号ソフトウェアが要求される。 個人識別番号が付されたソフトウェアが要求される。ハードウェア・トークンが推奨されるが、要求はされない。
ユーザが実施し、または予定している利用方法−本CPS ウェブの検索および一定の電子メールでの使用。 個人および企業内/企業間電子メール、オンライン加入サービス、パスワードの変更、ソフトウェアの妥当性検査。 エレクトロニック・バンキング、企業データベースへのアクセス、パーソナル・バンキング、メンバーシップ・オンラインサービス、内容の完全性に関するサービス、電子商取引サーバ、ソフトウェアの妥当性検査、ローカル登録機関管理者。

お問い合わせ先

シマンテック・ウェブサイトセキュリティに関するお問い合わせはこちらから