実は、私自身の学習で先日の秋試験での合格を目指して略語ノックを作っていたのですが、春試験で合格してしまったため、記事を書くモチベーションは低かったんです。
それでも、学習スタートしていきます!
■PMI(Privilege Management Infrastructure)
権限管理基盤。
公開鍵基盤(PKI)に対する、属性証明書による属性認証の仕組み。
■EV(Extended Validation)証明書
Webサーバ用のディジタル証明書。
従来のディジタル証明書よりも発行にあたっての審査基準を厳しく設定しているため、EV証明書を使用しているサイトは従来の証明書を使用するサイトよりも信頼性が高いといえる。
■CP(Certification Policy)
証明書ポリシ。
認証局が証明書を発行する時のポリシ。
証明書を特定のコミュニティやアプリケーションに共通のセキュリティ要件に沿って適用する。
■CPS(Certification Practices Statement)
認証運用規定。
信頼される第三者機関が認証を利用する者に対して信頼性、安全性、経済性などを評価できるように、自組織のセキュリティポリシ、責任と義務、約款、外部との信頼関係などに関する詳細を規定した文書。
■RA(Registration Authority)
登録局。
認証局がディジタル証明書の保持者と公開鍵の信頼性を保証するのに対し、登録局はディジタル証明書保持者の身元を保証する。
そのために、主に下記の役割を行う。
①証明書発行や失効などの資格審査
②ディジタル証明書利用者情報の登録
③証明書や鍵の配付
認証局が登録局の役割を兼ねる場合もある。
略語ノックは主に午前Ⅱ対策に有効です。