いるが、これら複数の認証機関相互の位置付けとしては、階層構造を想定し、階層の最高位として、政府の機関であるPAA(Policy Approving Authority)を位置付けている。これは一般にルートCAと呼ばれるものである。
そして、PAAは、相対的に下位の認証機関の認証ないし身分保証を行い、PAAに認証された認証機関は、更に相対的に下位の認証機関の認証ないし身分保証を行うこととされている。
・ 認証機関自身の身分保証
また、KMI構想におけるPAAの考え方の一つの特徴としては、認証機関自身の身分保証の必要性という視点を示していることである。
この認証機関自身の身分保証についても、認証機関の適正性の確保方策として、近時、様々な場においてその必要性が指摘されている。
認証機関自身の身分保証のあり方としては、
・ 自己保証=自分自身の身分を証明する形態
・ 相互保証=複数の認証機関が相互に保証する形態
・ 階層保証=階層を形成した認証機関(群)の中で上位の認証機関が相対的に下位の認証機関の身分を保証する形態
等の考え方がある。
なお、これらは必ずしも択一的なものではなく、例えば、上述のKMI構想におけるPAAは、他国のPAAに相当する最高位の認証機関とは相互保証を行うこととされており、複合的に採用することが可能である。
?A イギリス
英国においては、1996年6月に暗号鍵の管理・認証等を行う第三者機関を許認可制により認めることが政府から発表された。今後、法制度の整備を進める見通しである。
この政府発表によると、第三者機関の運営母体としては、銀行や金融機関、通信事業者が挙げられており、また、そのサービスとしては、
