WIDE ROOT CA の運用方針(叩き台)  1998.09.25現在

[CA の名称]

・名称は CN=ROOT CA(experimental), O=WIDE Project, C=JP

[証明対象]

・WIDE ROOT CA は実験用のルート CA であり、CA のみに対する証明を行なう

  - 実験用であり、運用方針が変わったりサービスを停止することがある

  - 実験用であり、何らかの事情で運用を停止した場合でも
    責任を負わない

・CRL を発行する

[申請手続き]

・WIDE ROOT CA では CA 証明書の発行申請を WIDEメンバおよびそれ以外から
  受け付ける(検討中)

  - 申請者の本人確認は、オフラインでの対面による確認を原則とする

  - 証明する CA の利用目的については限定しないが、ポリシ(運用方針)は
    公開してもらう

  - 証明する CA の利用者については限定しない

[廃棄手続き]

・WIDE ROOT CA では原則として CA 証明書の廃棄申請をその CA証明書の発行
  申請者からのみ受け付ける

[更新手続き]

・WIDE CA では原則として CA 証明書の更新申請をその CA証明書の発行申請
  者からのみ受け付ける

・WIDE CA の証明書の有効期限が切れる際には、運用を続けるか停止するかに
  ついて 各 CA 管理者へ通知する

・発行した CA 証明書の有効期限が切れる際の通知は行なわない

・要求があるまでは CA 証明書の期限延長や再発行作業を行なわない

[発行する証明書の内容]

・WIDE CA が発行する CA 証明書の有効期限は、要求に応じて決定する

  - 最大で WIDE CA 証明書の有効期限までとする

・WIDE CA が発行する CA 証明書の CA 名は、WIDE CA が証明する 他の CA 
  名と重複しない限り要求に応じて決定する

[発行するCRL の内容]

・発行間隔は約2ヵ月

[秘密鍵管理]

・オフラインの環境で管理する
・署名作業はオフラインの環境で実行する

							        以上