WIDE ROOT CA の運用方針   2006.04.10現在

---

WIDE ROOT CA はWIDEプロジェクトの研究活動に関わる
実験用のルートCA である。

  - 運用方針が変わったりサービスを停止することがある

  - 何らかの事情で運用を停止した場合でも責任を負わない

  - 運用上の問題が発生した場合、
    鍵対を変更したり、ルートCA証明書フォーマットを
    変更することがある

---

[CA の名称]

・名称は CN=WIDE ROOT CA 02, O=WIDE Project, C=JP

[秘密鍵管理]

・オフラインの環境で管理する
・署名作業はオフラインの環境で実行する

[公開鍵管理]

・WIDE ROOT CA証明書を利便性のためにWebで公開する

　研究活動に関わりのない一般ユーザがWIDE ROOT CA証明書を
  入手して利用することにより不都合が発生した場合
  でも責任を負わない。

・WIDE ROOT CA証明書の正しさを検証するための
  フィンガープリントを次の方法で公開する
  - 毎年発行されるWIDEプロジェクト報告書
  - 下記のURL
    http://www.wide.ad.jp/ca/wide_root_ca.html

・WIDE ROOT CA証明書に変更がある場合は、
  研究会、メーリングリスト、Webなど複数のメディアを
  利用して新しいフィンガープリントのアナウンスを行う

[証明対象]

・CA のみに対する証明を行なう

[証明対象のCAに求めること]

  - WIDEメンバが主体となって進める研究活動に生かされること
  - CAのオペレータはWIDEメンバであり、moCA WGに参加すること
  - CAの運用方針を公開すること
  - 研究活動に関わりのない一般ユーザへの情報発信目的に利用
    しないこと

[申請手続き]

・WIDE ROOT CA では CA 証明書の発行申請を WIDEメンバからのみ受け付ける

  - 申請者の本人確認は、オフラインでの対面による確認を原則とする

[廃棄手続き]

・WIDE ROOT CA では原則として CA 証明書の廃棄申請をその CA証明書の発行
  申請者からのみ受け付ける

[更新手続き]

・WIDE ROOT CA では原則として CA 証明書の更新申請をその CA証明書の
  発行申請者からのみ受け付ける

・WIDE ROOT CA の証明書の有効期限が切れる際には、運用を続けるか
  停止するかについて 各 CA 管理者へ通知するが、
  要求があるまでは CA 証明書の期限延長や再発行作業を行なわない

[発行する証明書の内容]

・WIDE ROOT CA が発行する CA 証明書の有効期限は、要求に応じて決定する

  - 最大で WIDE ROOT CA 証明書の有効期限までとする

・WIDE ROOT CA が発行する CA 証明書の CA 名は、WIDE ROOT CA が証明する
  他の CA 名と重複しない限り要求に応じて決定する

[発行するCRL の内容]

・CA証明書の廃棄処理が必要になった時に同時にCRLを発行する。
  下記のURLにて公開する。
  http://www.wide.ad.jp/ca/widerootcrl.crl

[運用方針に関するポインタ]

・WIDE ROOT CA用のポリシーIDは、
  1.2.392.200216.1.1.1
  とする。

・WIDE ROOT CAの運用方針を下記のURLにて公開する。
  http://www.wide.ad.jp/ca/wide_root_policy.html

以上

---

moCA WG, WIDE Project