3層のPKI(複数の第2レベルのポリシーCAを含む)を文書化する準備をしており、PKI以外の専門家にとってはあまりにも圧倒的ではなく、有用で技術的な文書を作成したいと考えています。
聴衆は以下の役割に分けられると思います
もっと多くの役割があるかもしれませんが、私は自分のために不要な仕事を作りたくありません。誰もこの情報自体を求めているわけではありませんが、私が集めたこの知識はどこかに保存する必要があることを知っています。
質問
この種の質問は、1998年にMicrosoftがWindowsのさまざまな側面のテンプレートドキュメントとチェックリストを持っていたMCSEであると考えてから来ています。他のベンダー(Entrustなど)に、私の考え方を体系化するのに役立つ関連サンプルドキュメントがある場合。
あなたは少なくとも必要です:
証明書のライフサイクルに関連するプロセスを説明するドキュメント:
*新しい証明書のリクエスト
*証明書の失効
*証明書の更新
管理者とユーザーの両方(おそらく、プロセスごとに2つの異なるドキュメント)
それは私の意見では最低限です。証明書の管理者とその専門知識レベルに応じて、スクリーンショットなどを含むさまざまなチュートリアルドキュメントが役立つ場合があります。
PKI管理者は実際には明確に定義された役割ではないため、彼のドキュメントの範囲はここではあいまいです。
私は最高情報セキュリティ責任者として、次の文書が存在することを確認します。
特定のケースでは、認証局のリーダー向けに調整された特定の文書(CSRを検証し、証明書を要求する人を認証する方法、CSRに署名する方法など)と、あなたが何を述べている認証局ポリシー文書があるかもしれませんCAとしての保証。