前のページ 目次 次のページ 最終更新日:2005年 4月22日 5 信用モデル 本章では、PKI の信用モデルとして、「単独 CA モデル」、「階層型モデル」、「Web モデル」、「メッシュモデル」、「ブリッジ CA モデル」について解説します。また、信用点 (トラストアンカー) の考え方と、それぞれの信用モデルにおける有効性検証について解説します。 5.1 認証局の信用モデル 5.1.1 信用モデルとは 現実世界では様々な組織が様々なポリシーで運営されています。PKI においても同様に、様々な CA が様々なポリシーのもとで運営されています [58]。本書においては、CA が影響を与える信用の範囲を「CA ドメイン」と呼びます。 現実の組織がそれぞれ連携して機能するように、PKI においても、それぞれの CA が連携する場合があります(図 5-1)。CA 同士の連携は、相手の CA