1996年2月3日、IPRAより認証実用化実験協議会(ICAT)の証明書が発行される
IPRA
は、
インターネットソサイティ
の公認のポリシー(証明書)発行局である。
RFC
-1422(Certificate-Based Key Management)によると、インターネットにおける全ての証明書のトップとなる唯一の発行局と定義しており、また、その下の階層構造の全てに対して共通なポリシーを定める役割をもつ。
IPRAを頂点とする階層構造は、IPRAの下に接続されるいくつかのポリシー発行局(独自のポリシーを持つ)、さらに各ポリシー発行局の下に属する個々の発行局CAの三階層から構成するとしている。各々上位の発行局により署名された公開鍵証明書を管理しており、トップにあるIPRAの証明書は、
IPRA自身によって電子署名
されている。
現在のIPRAは、1994年9月よりサービスを開始しており、MIT(マサチューセッツ工科大学)によって運用が代行されている(いずれ、インターネットソサイティ事務局によって行われる予定である)。
ICATでは、RFC-1422に従ってIPRAとの相互認証を直接行っている(このため、証明書はICATを通じてIPRAまで辿っていくことが可能になり、国内だけでなく、国際的な署名の検証をも可能とする)。ICATでは共通的なポリシーを定めており、ICAT発行局(ICAT-CA)が代表して管理を行っている(ICAT-CAが各発行局の証明書を発行し、各発行局がユーザの証明書を発行するという階層構造を取る)。