?地域登録機関(Local Registration Authority:RA)
地域登録機関(Local RA)は、エンドユーザと直接交信することになるので、Boleroのセキュリティ・アプローチの重要な部分となる。
Local RAは、1か国に少なくとも1か所設置されることとなる。それぞれのLocal RAは、責任をもってユーザ登録等を行うことになる。
Local RAの任務には、次のようなものが含まれる。
(a)新規ユーザの加入に係わる事項
・ルールブックの規定に従い、ユーザの信用証明を取得し、確認する。
・ユーザに、ルールブックへの署名を求める。
・ユーザ登録をする。
・ユーザの非対称キーを生成する。ユーザは、自身のキーを生成することができる。
・認証機関(CA)に、ユーザ認証生成と認証取消を求める。
・ユーザ個人の改ざん防止トークン(例えば、スマート・カード)に係わる秘密鍵の格納及び発給をする。
(b)ユーザ証明の取消に係わる事項
・ユーザ退会手続
ユーザからの要請及びルールブックの規定に基づき、Local RAは、ユーザのBoleroからの退会手続きをとる。
・更新手続
Local RAは、ユーザ証明の更新を認証機関(CA)に要請する。
(2)認証機関(Certification Authority :CA)
認証機関(CA)は、地域登録機関(Local RA)を登録し、ユーザRA証明書(User and RA certificates)を発行する。そして、CAは、Bolero Serviceがユーザ通信に付されるディジタル署名の有効性を検証する委託機関となる。
