の記述を除き、契約の締結手続きなどを取り込むのかどうかは、必ずしも、明らかではない。
この点については、精査しなければいけないが、引き合いから始められる国際取引の全てを取り込むかどうかは、Bolero Projectの今後の出方次第である。
Q:【BRS】の説明では、セキュリティの内容の詳細が分からないといういうことであるが、新たに示された「Bolero Service Overview」ではSecurity infrastructureという項目で、ユーザ認証の仕組みを説明している。【BRS】の説明よりは詳しいものとなっているようだが、どうか。
A:これは、ユーザ認証の流れを説明したものであり、これだけでは、Bolero Projectのセキュリティの内容の詳細が分かるということにはならない。
【補足説明】
「Bolero Service Overview」で記述されているSecurity infrastructureは、ITU-TのX.509で定義されている本人認証のアーキテクチャーであり、これを図解、説明したもので、単に、公開鍵を管理する仕組みを説明したものに過ぎない。
つまり、公開鍵をどのように使って、ドキュメントをセキュアーにするかについては、一言も触れられていない。?Integrity、?Authenticationをどのように保証するのかについての説明はないように思われる。