CA Auth ID のファイル構造

CA Auth ID には、以下の主要なコンポーネントが含まれています。

標準の X.509v3 デジタル証明書（CA 固有の拡張あり）。
CA Strong Authentication サーバに対する認証のために生成される、公開キーと秘密キーの 2 番目のペア。これは、一般的な署名や暗号化には使用されません。
公開キーは暗号化された形式で格納されます。公開キーは、CA Auth ID の作成および認証に使用されるドメインキーを使用して暗号化されます。ドメインキーは、グローバルレベルまたは組織レベルで設定できます。組織に固有のドメインキーを使用して発行された CA Auth ID は、組織を越えて使用することはできません。

秘密キーは、CA Auth ID パスワードを使用して暗号的に隠蔽されます。
署名、暗号化、および復号化に使用できる、ユーザのオープン PKI キーおよび証明書を格納するセクション。詳細については、「セキュアコンテナ（Key Authority）としての CA Auth ID」を参照してください。