日本ベリサイン(株)は1日、“認証サービス・ビューロ(ASB:Authentication Service Bureau)”を開設し、“認証業務代行サービス(Outsourced Authentication)”を開始すると発表した。
同社が従来から行なっているサービス“ベリサイン・オンサイト”では、“認証局(CA:Certification Authority)”の持つ2つの機能“登録局(RA:Registration Authority)”と“発行局(IA:Issuance Authority)”のうち、登録局の運営と申請者の実在確認などの認証作業はユーザー企業が行なわなければならなかった。今回発表した“認証業務代行サービス”は、登録局の機能から、実作業が必要な認証作業の部分を分離してベリサインが代行するもの。
具体的には、ユーザー企業が自動承認サーバーを社内に設置し、PKIポリシーに則った認証用データペースを格納する。新たな証明書の発行申請があった場合、その申請データを、自動承認サーバー上にあらかじめ設定した認証用データと比較し、証明書発行の承認/否認を行なう。承認されれば、ベリサインの発行局から証明書が発行され。もし、認証用データでは処理できない追加の承認が必要になった場合には、ベリサイン内の登録局で申請者の企業の存在と雇用関係を調査し、承認されれば証明書が発行これることになる。
概念図 |