CAの任務には、次のようなものが含まれる。
(a)方針(Policy)
Bolero Serviceのセキュリティの全局面に係わる方針を策定し、実施する。
(b)ユーザ証明書の作成及び取消
各ユーザの指定に従い、各スマート・カードに適用されるセキュリティ特権に基づいてユーザ証明書を作成する。
CAは、ルールブックの規定に基づき、ユーザ証明書の取消をする。
(c)RA登録
CAは、新規のRA登録を行い、証明書を作成する。
(3)セキュリティ・アーキテクチャー
?セキュリティ・アーキテクチャーの構成
Boleroのセキュリティ・アーキテクチャーは、公開鍵/秘密鍵のインフラで構成され、そこではBolero Systemに送信される全ての情報にユーザが電子署名をすることになる。これによって、認証(Authentication)、否認防止(Non-repudiation)及びデータの完全性(Integrity)が保証されることになる。
情報は、スマート・カードその他のセキュリティ装置に搭載されるアプリケーションで保護される。ユーザは、それぞれの内部運用環境を反映するセキュリティ特権(Security privileges)を有するスマート・カードを要求することができる。
(注1)認証(Authentication)
電子データは、ネットワーク経由で伝送されており、EDI取引当事者間においては取引相手先が分からないということがあるので、本当に意図する相手先であるかどうかを認証(ネットワーク経由でアクセスするユーザを確認)するためのセキュリティ機能である。
