PMI
Privilege Management Infrastructure
(
権限管理基盤
)
AAやACによる属性情報管理の仕組み
2000年に行われた
X.509 v3
の改定により、AC(
Attribute Certificate
:
属性証明書
)とAA(
Attribute Authority
:
属性認証局
)が定義された
デジタル証明書
が所有者の本人性を証明するのに対し、ACは所有者の役割(role)や権限(privilege)などの属性情報を証明する
一般的にこうした属性情報はデジタル証明書の有効期限に対して短いサイクルで変更されるため、変更のたびにデジタル証明書を失効・再発行しなくてもすむようにデジタル証明書から分離された。
参考
情報処理教科書 情報処理安全確保支援士 2020年版 | 上原 孝之 | コンピュータ・IT | Kindleストア | Amazon