moCA の運用方針

[CA の名称]

・名称は OU=members only CA, O=WIDE Project, C=JP

[証明対象]

・moCA は実験用の CA であり、ルート CA ではなく、ユーザやホストに対す
  る証明を行なう

  - 実験用であり、何らかの事情で運用が停止した場合でも
    責任を負わない

(・CRL を発行する)

[申請手続き]

・ユーザの証明書の発行申請は WIDEメンバおよび合宿参加者から受け付ける

  - 申請者の本人確認として、少なくとも WIDE ML に登録されているメール
    アドレスへの到達性確認以上のことを行なう

  - ボードの承認があれば本人確認をスキップすることは可能

・ホストの証明書の発行申請は WIDEメンバからのみ受け付ける

  - 申請者の本人確認は少なくとも、WIDE メンバだけが知っているはずの
    情報を、申請者が知っているかどうかによって判断する

  - もちろん、moCA が発行したユーザの証明書を利用した本人確認も可能

[廃棄手続き]

・moCA では原則として証明書の廃棄申請をその証明書の発行申請者からのみ
  受け付ける

[更新手続き]

・moCA では原則として証明書の更新申請をその証明書の発行申請者からのみ
  受け付ける

・moCA の証明書の有効期限が切れる際には、運用を続けるか停止するかに
  ついて発行申請者へ通知する

・発行した証明書の有効期限が切れる際の通知についても行なう
  (実験のためだけど)

・要求があるまでは証明書の期限延長や再発行作業を行なわない

[発行する証明書の内容]

・moCA が発行する証明書の有効期限は、moCA の管理者が決定する

  - moCA 証明書の有効期限とは独立に決定する
  - 現在発行している証明書の有効期限は、2002年6月30日

・moCA が発行する証明書の名前の一部は、moCA の管理者が決定する

  - 適合すべき名前 O=WIDE Project, C=JP
  - 証明書の認証対象であるサーバのホスト名が
    <ホスト名>.wide.ad.jp
    でない場合、OU には各組織の名称(略称)を英語で表記したもの
    とする。

[発行するCRL の内容]

・発行間隔は不定期。実験目的に応じて発行間隔を適宜変更する

[秘密鍵管理]

・オンラインの環境で管理する
・署名作業は、オンラインの環境で実行する

								以上