12.4. トラストアンカーの保護

セクション 7 で述べたように、検証者と依拠者は、保護する必要があるトラストアンカーストアを持っています。[RFC6024] には、公開鍵を保護するためのトラストアンカーストア要件に関する詳細な議論が含まれています。[NIST-800-57-p1] のセクション 6 には、対称鍵マテリアルの保護を含む、このトピックに関する包括的な扱いが含まれています。具体的には、トラストアンカーストアは、不正な挿入、削除、および変更に対する変更に抵抗する必要があります。さらに、トラストアンカーが対称鍵である場合、トラストアンカーストアは不正な読み取りを許可してはなりません。

証明書がトラストアンカーとして使用される場合、検証者と依拠者は、証明書の失効の確認を含む、トラストアンカーまでの証明書パス全体を検証する責任もあります。このような手順の例については、[RFC5280] のセクション 6 を参照してください。