WIDE ROOT CA の運用方針 2006.04.10現在
WIDE ROOT CA はWIDEプロジェクトの研究活動に関わる
実験用のルートCA である。
- 運用方針が変わったりサービスを停止することがある
- 何らかの事情で運用を停止した場合でも責任を負わない
- 運用上の問題が発生した場合、
鍵対を変更したり、ルートCA証明書フォーマットを
変更することがある
[CA の名称]
・名称は CN=WIDE ROOT CA 02, O=WIDE Project, C=JP
[秘密鍵管理]
・オフラインの環境で管理する
・署名作業はオフラインの環境で実行する
[公開鍵管理]
・WIDE ROOT CA証明書を利便性のためにWebで公開する
研究活動に関わりのない一般ユーザがWIDE ROOT CA証明書を
入手して利用することにより不都合が発生した場合
でも責任を負わない。
・WIDE ROOT CA証明書の正しさを検証するための
フィンガープリントを次の方法で公開する
- 毎年発行されるWIDEプロジェクト報告書
- 下記のURL
http://www.wide.ad.jp/ca/wide_root_ca.html
・WIDE ROOT CA証明書に変更がある場合は、
研究会、メーリングリスト、Webなど複数のメディアを
利用して新しいフィンガープリントのアナウンスを行う
[証明対象]
・CA のみに対する証明を行なう
[証明対象のCAに求めること]
- WIDEメンバが主体となって進める研究活動に生かされること
- CAのオペレータはWIDEメンバであり、moCA WGに参加すること
- CAの運用方針を公開すること
- 研究活動に関わりのない一般ユーザへの情報発信目的に利用
しないこと
[申請手続き]
・WIDE ROOT CA では CA 証明書の発行申請を WIDEメンバからのみ受け付ける
- 申請者の本人確認は、オフラインでの対面による確認を原則とする
[廃棄手続き]
・WIDE ROOT CA では原則として CA 証明書の廃棄申請をその CA証明書の発行
申請者からのみ受け付ける
[更新手続き]
・WIDE ROOT CA では原則として CA 証明書の更新申請をその CA証明書の
発行申請者からのみ受け付ける
・WIDE ROOT CA の証明書の有効期限が切れる際には、運用を続けるか
停止するかについて 各 CA 管理者へ通知するが、
要求があるまでは CA 証明書の期限延長や再発行作業を行なわない
[発行する証明書の内容]
・WIDE ROOT CA が発行する CA 証明書の有効期限は、要求に応じて決定する
- 最大で WIDE ROOT CA 証明書の有効期限までとする
・WIDE ROOT CA が発行する CA 証明書の CA 名は、WIDE ROOT CA が証明する
他の CA 名と重複しない限り要求に応じて決定する
[発行するCRL の内容]
・CA証明書の廃棄処理が必要になった時に同時にCRLを発行する。
下記のURLにて公開する。
http://www.wide.ad.jp/ca/widerootcrl.crl
[運用方針に関するポインタ]
・WIDE ROOT CA用のポリシーIDは、
1.2.392.200216.1.1.1
とする。
・WIDE ROOT CAの運用方針を下記のURLにて公開する。
http://www.wide.ad.jp/ca/wide_root_policy.html
以上
moCA WG, WIDE Project