|
|
|
セキュリティ・モデルのトライアングル中にある鍵管理が一番重要であるが、ほとんどのVPN装置製造社はこの部分を第三者の認証局に任せている。
規格の中で、一番未完成の部分はユーザ認証及び鍵管理方式です。
鍵管理の部分は一番金額的に高価格、面倒を見るのに第三者を信用出来るでしょうか?アウトソース可能と不可能の企業に分けています。
TCOを削減のため、第三者のCA局を利用。
世界中の人々の認証するため、公開されている、クロス認証出来るシステムは必要ですが、規格は未完成のため、ユーザは自分が良いと思っている所と契約して、他社の認証するため、同じルート・サーバが必要。
認証は第三者に絶対任せない企業もいる。
初期登録のため必要の身分証明はあいまい。