Private CA ユーザーロール
ユーザーを追加または更新する際に、Private CA ユーザーに 1 つ以上のロールを割り当てることができます。
標準ユーザーとサービスユーザー向けのアカウントロール
アカウントで使用可能なユーザーロールは以下のとおりです。
DigiCert® Private CA の PKI マネージャロールは、通常、鍵預託や、CA のリカバリの要求と承認を担当する管理者に割り当てられます。また、管理対象の CA に対して読み取り専用アクセス権を持ちます。
カテゴリ | 権限 | ユーザーが実行可能な操作 |
|---|---|---|
一般 | CA アカウントの管理 | Private CA アカウント内の CA を表示、選択、管理できます。 |
AIA の管理 | AIA (機関情報アクセス)および OCSP (オンライン証明書ステータスプロトコル)を表示、選択、管理できます。 | |
CA CRL の管理 | CRL (証明書失効リスト)を表示、選択、作成、管理できます。 | |
ドメインの管理 | ドメインを表示、選択、作成、管理できます。 | |
ドメインの表示 | ドメインを表示できます。 | |
CA 預託リカバリの管理 | CA の預託およびリカバリが可能です。 | |
共通 CA データベースの管理 | パブリック証明書の CCADB (共通 CA データベース)接続を表示、選択、管理できます。(デジサート PKI スタッフ専用) | |
デフォルト設定の表示 | ルート CA および ICA の発行設定(CRL (証明書失効リスト)や OCSP (オンライン証明書ステータスプロトコル)など)を表示および管理します。 | |
HSM の管理の管理 | Private CA 内の HSM およびパーティションを表示、選択、管理できます。 | |
HSM パーティションの表示 | Private CA 内の HSM パーティションを表示できます。 | |
監査ログの表示 | Private CA アカウントの監査ログに記録された操作を確認できます。 | |
CA と証明書 | CA の管理 | 関連するワークフローのルート CA と ICA (中間 CA)を表示、選択、管理できます。 |
CA の失効の管理 | CA の失効の要求、承認または拒否が可能です。 | |
OCSP レスポンダの管理 | OCSP レスポンダを作成および管理できます。 | |
預託キーのリカバリの管理 | 鍵や証明書を預託し、それらをリカバリできます。 | |
証明書の表示 | エンドエンティティ証明書を表示できます。 | |
テンプレートの管理 | 非システムテンプレートを表示、選択、管理し、CA およびエンドエンティティをカスタマイズできます。 |
DigiCert® Private CA の鍵預託ロールは、通常、鍵預託および CA のリカバリの要求および承認を担当する管理者に割り当てられます。このロールを持つユーザーは、他の DigiCert ONE Manager を介して、エンドエンティティ鍵を預託およびリカバリすることができます。
カテゴリ | 権限 | ユーザーが実行可能な操作 |
|---|---|---|
一般 | AIA の表示 | AIA (機関情報アクセス)および OCSP (オンライン証明書ステータスプロトコル)を表示できます。 |
CA 預託リカバリの管理 | CA の預託およびリカバリが可能です。 | |
HSM の管理の管理 | Private CA 内の HSM およびパーティションを表示、選択、管理できます。 | |
HSM パーティションの表示 | Private CA 内の HSM パーティションを表示できます。 | |
監査ログの表示 | Private CA アカウントの監査ログに記録された操作を確認できます。 | |
CA と証明書 | CA の表示 | 関連するワークフローのルート CA と ICA (中間 CA)を表示できます。 |
証明書の表示 | エンドエンティティ証明書を表示できます。 | |
預託キーのリカバリの表示 | 預託およびリカバリされた鍵および証明書を表示できます。 | |
預託キーのリカバリの管理 | 鍵や証明書を預託し、それらをリカバリできます。 |
DigiCert® Private CA の読み取り専用ロールは、管理対象の CA に対する読み取り専用権限に限定されたアクセスを提供します。
カテゴリ | 権限 | ユーザーが実行可能な操作 |
|---|---|---|
一般 | AIA の表示 | AIA (機関情報アクセス)および OCSP (オンライン証明書ステータスプロトコル)を表示できます。 |
ドメインの表示 | ドメインを表示できます。 | |
共通 CA データベースの表示 | パブリック証明書の CCADB (共通 CA データベース)接続を表示できます。 | |
CA 預託リカバリの管理 | CA の預託およびリカバリが可能です。 | |
HSM パーティションの表示 | Private CA 内の HSM パーティションを表示できます。 | |
HSM の管理の管理 | Private CA 内の HSM およびパーティションを表示、選択、管理できます。 | |
監査ログの表示 | Private CA アカウントの監査ログに記録された操作を確認できます。 | |
CA と証明書 | CA の表示 | 関連するワークフローのルート CA と ICA (中間 CA)を表示できます。 |
証明書の表示 | エンドエンティティ証明書を表示できます。 | |
OCSP レスポンダの表示 | OCSP レスポンダを表示できます。 | |
預託キーのリカバリの表示 | 預託およびリカバリされた鍵および証明書を表示できます。 | |
預託キーのリカバリの管理 | 鍵や証明書を預託し、それらをリカバリできます。 | |
テンプレートの表示 | 非システムテンプレートを表示し、CA およびエンドエンティティをカスタマイズできます。 |
オンプレミス管理者向けのシステムロール
オンプレミス環境のお客様向けに、以下のシステム管理用ロールが用意されています。
DigiCert® Private CA の CA 管理者ロールは、通常、CA Manager アカウントの設定を担当する PKI 運用管理者に割り当てられます。
カテゴリ | 権限 | ユーザーが実行可能な操作 |
|---|---|---|
一般 | CA アカウントの管理 | Private CA アカウント内の CA を表示、選択、管理できます。 |
AIA の管理 | AIA (機関情報アクセス)および OCSP (オンライン証明書ステータスプロトコル)を表示、選択、管理できます。 | |
CA リカバリ要求の管理 | 預託された CA 鍵に対するリカバリ要求を受け取り、そのリカバリを承認できます。 | |
CA CRL の管理 | CRL (証明書失効リスト)を表示、選択、作成、管理できます。 | |
ドメインの管理 | ドメインを表示、選択、作成、管理できます。 | |
監査ログの表示 | 監査ログを表示できます。 | |
CA と証明書 | CA の管理 | 関連するワークフローのルート CA と ICA (中間 CA)を表示、選択、管理できます。 |
CA の失効の管理 | CA の失効の要求、承認または拒否が可能です。 | |
OCSP レスポンダの管理 | OCSP レスポンダを作成および管理できます。 | |
預託マスターキーの管理 | 預託された CA 鍵を作成し、リカバリできます。 | |
証明書のインポートの管理 | DigiCert ONEで使用する外部ルート CA および ICA をインポートできます。 | |
証明書の失効の管理 | エンドエンティティ証明書を失効させることができます。 | |
テンプレートの管理 | 非システムテンプレートを表示、選択、管理し、CA およびエンドエンティティをカスタマイズできます。 | |
セレモニー | セレモニー要求の管理 | セレモニー要求を作成および管理できます(デジサート PKI スタッフ専用)。 |
セレモニー証明書のプロファイルの管理 | セレモニー要求のプロファイルを変更できます(デジサート PKI スタッフ専用)。 | |
キープールの管理 | 外部で生成された鍵プールを作成、管理、アップロードできます(デジサート PKI スタッフ専用)。 | |
キープールバッチの管理 | アップロードされたキープールバッチを承認または拒否できます(デジサート PKI スタッフ専用)。 | |
運営管理 | セレモニー要求のオペレーションセクションを修正および承認できます(デジサート PKI スタッフ専用)。 | |
検証の管理 | セレモニー要求の検証セクションを修正および承認できます(デジサート PKI スタッフ専用)。 | |
コンプライアンスの管理 | セレモニー要求のコンプライアンスセクションを修正および承認できます(デジサート PKI スタッフ専用)。 | |
セレモニー実行ファイルの管理 | セレモニー要求からオフライン用の鍵セレモニーまたは鍵プール一括作成用の実行ファイルを生成できます(デジサート PKI スタッフ専用)。 | |
共通 CA データベースの管理 | パブリック証明書の CCADB (共通 CA データベース)接続を表示、選択、管理できます。(デジサート PKI スタッフ専用) | |
設定 | デフォルト設定の管理 | ルート CA および ICA の発行設定(CRL (証明書失効リスト)や OCSP (オンライン証明書ステータスプロトコル)など)を表示および管理します。 |
HSM の管理の管理 | Private CA 内の HSM およびパーティションを表示、選択、管理できます。 | |
アプリ状態の表示 | ヘルスチェックエンドポイント API にアクセスできます。 |
DigiCert® Private CA の CA オペレーションロールは、通常、CA、CRL、OCSP の作成と管理を担当する PKI 運用管理者に割り当てられます。
カテゴリ | 権限 | ユーザーが実行可能な操作 |
|---|---|---|
一般 | CA アカウントの管理 | Private CA アカウント内の CA を表示、選択、管理できます。 |
AIA の管理 | AIA (機関情報アクセス)および OCSP (オンライン証明書ステータスプロトコル)を表示、選択、管理できます。 | |
CA リカバリ要求の管理 | 預託された CA 鍵に対するリカバリ要求を受け取り、そのリカバリを承認できます。 | |
CA CRL の管理 | CRL (証明書失効リスト)を表示、選択、作成、管理できます。 | |
ドメインの管理 | ドメインを表示、選択、作成、管理できます。 | |
監査ログの表示 | 監査ログを表示できます。 | |
CA と証明書 | CA の管理 | 関連するワークフローのルート CA と ICA (中間 CA)を表示、選択、管理できます。 |
CA の失効の管理 | CA の失効の要求、承認または拒否が可能です。 | |
OCSP レスポンダの管理 | OCSP レスポンダを作成および管理できます。 | |
預託マスターキーの管理 | 預託された CA 鍵を作成し、リカバリできます。 | |
証明書のインポートの管理 | DigiCert ONEで使用する外部ルート CA および ICA をインポートできます。 | |
証明書の失効の管理 | エンドエンティティ証明書を失効させることができます。 | |
テンプレートの管理 | 非システムテンプレートを表示、選択、管理し、CA およびエンドエンティティをカスタマイズできます。 | |
セレモニー | セレモニー要求の管理 | セレモニー要求を作成および管理できます(デジサート PKI スタッフ専用)。 |
セレモニー証明書のプロファイルの管理 | セレモニー要求のプロファイルを変更できます(デジサート PKI スタッフ専用)。 | |
キープールの管理 | 外部で生成された鍵プールを作成、管理、アップロードできます(デジサート PKI スタッフ専用)。 | |
キープールバッチの管理 | アップロードされたキープールバッチを承認または拒否できます(デジサート PKI スタッフ専用)。 | |
運営管理 | セレモニー要求のオペレーションセクションを修正および承認できます(デジサート PKI スタッフ専用)。 | |
セレモニー実行ファイルの管理 | セレモニー要求からオフライン用の鍵セレモニーまたは鍵プール一括作成用の実行ファイルを生成できます(デジサート PKI スタッフ専用)。 | |
共通 CA データベースの表示 | 共通 CA データベースの表示 | |
設定 | デフォルト設定の管理 | ルート CA および ICA の発行設定(CRL (証明書失効リスト)や OCSP (オンライン証明書ステータスプロトコル)など)を表示および管理します。 |
HSM の管理の管理 | Private CA 内の HSM およびパーティションを表示、選択、管理できます。 | |
アプリ状態の表示 | ヘルスチェックエンドポイント API にアクセスできます。 |
DigiCert® Private CA の PKI オペレーションロールは通常、オフライン CA 要求および鍵プールの管理とレビューを担当する PKI 運用管理者に割り当てられます。
カテゴリ | 権限 | ユーザーが実行可能な操作 |
|---|---|---|
一般 | CA アカウントの管理 | Private CA アカウント内の CA を表示、選択、管理できます。 |
AIA の管理 | AIA (機関情報アクセス)および OCSP (オンライン証明書ステータスプロトコル)を表示、選択、管理できます。 | |
CA リカバリ要求の管理 | 預託された CA 鍵に対するリカバリ要求を受け取り、そのリカバリを承認できます。 | |
CA CRL の管理 | CRL (証明書失効リスト)を表示、選択、作成、管理できます。 | |
ドメインの管理 | ドメインを表示、選択、作成、管理できます。 | |
監査ログの表示 | 監査ログを表示できます。 | |
CA と証明書 | CA の管理 | 関連するワークフローのルート CA と ICA (中間 CA)を表示、選択、管理できます。 |
CA の失効の管理 | CA の失効の要求、承認または拒否が可能です。 | |
OCSP レスポンダの管理 | OCSP レスポンダを作成および管理できます。 | |
預託マスターキーの管理 | 預託された CA 鍵を作成し、リカバリできます。 | |
証明書のインポートの管理 | DigiCert ONEで使用する外部ルート CA および ICA をインポートできます。 | |
証明書の失効の管理 | エンドエンティティ証明書を失効させることができます。 | |
テンプレートの管理 | 非システムテンプレートを表示、選択、管理し、CA およびエンドエンティティをカスタマイズできます。 | |
セレモニー | セレモニー要求の管理 | セレモニー要求を作成および管理できます(デジサート PKI スタッフ専用)。 |
セレモニー証明書のプロファイルの管理 | セレモニー要求のプロファイルを変更できます(デジサート PKI スタッフ専用)。 | |
キープールの管理 | 外部で生成された鍵プールを作成、管理、アップロードできます(デジサート PKI スタッフ専用)。 | |
キープールバッチの管理 | アップロードされたキープールバッチを承認または拒否できます(デジサート PKI スタッフ専用)。 | |
運営管理 | セレモニー要求のオペレーションセクションを修正および承認できます(デジサート PKI スタッフ専用)。 | |
セレモニー実行ファイルの管理 | セレモニー要求からオフライン用の鍵セレモニーまたは鍵プール一括作成用の実行ファイルを生成できます(デジサート PKI スタッフ専用)。 | |
共通 CA データベースの管理 | パブリック証明書の CCADB (共通 CA データベース)接続を表示、選択、管理できます。(デジサート PKI スタッフ専用) | |
設定 | デフォルト設定の管理 | ルート CA および ICA の発行設定(CRL (証明書失効リスト)や OCSP (オンライン証明書ステータスプロトコル)など)を表示および管理します。 |
アプリ状態の表示 | ヘルスチェックエンドポイント API にアクセスできます。 |
DigiCert® Private CA の PKI 検証ロールは通常、オフライン CA 要求の管理とレビューを担当する PKI 検証管理者に割り当てられます。
カテゴリ | 権限 | ユーザーが実行可能な操作 |
|---|---|---|
一般 | CA アカウントの管理 | Private CA アカウント内の CA を表示、選択、管理できます。 |
AIA の管理 | AIA (機関情報アクセス)および OCSP (オンライン証明書ステータスプロトコル)を表示、選択、管理できます。 | |
CA CRL の管理 | CRL (証明書失効リスト)を表示、選択、作成、管理できます。 | |
ドメインの管理 | ドメインを表示、選択、作成、管理できます。 | |
監査ログの表示 | 監査ログを表示できます。 | |
CA と証明書 | CA の管理 | 関連するワークフローのルート CA と ICA (中間 CA)を表示、選択、管理できます。 |
CA の失効の管理 | CA の失効の要求、承認または拒否が可能です。 | |
OCSP レスポンダの管理 | OCSP レスポンダを作成および管理できます。 | |
預託マスターキーの管理 | 預託された CA 鍵を作成し、リカバリできます。 | |
証明書のインポートの管理 | DigiCert ONEで使用する外部ルート CA および ICA をインポートできます。 | |
証明書の失効の管理 | エンドエンティティ証明書を失効させることができます。 | |
セレモニー | セレモニー要求の管理 | パブリック証明書の CCADB (共通 CA データベース)接続を表示、選択、管理できます。(デジサート PKI スタッフ専用) |
セレモニー証明書のプロファイルの管理 | セレモニー要求のプロファイルを変更できます(デジサート PKI スタッフ専用)。 | |
キープールの管理 | 外部で生成された鍵プールを作成、管理、アップロードできます(デジサート PKI スタッフ専用)。 | |
キープールバッチの管理 | アップロードされたキープールバッチを承認または拒否できます(デジサート PKI スタッフ専用)。 | |
検証の管理 | セレモニー要求の検証セクションを修正および承認できます(デジサート PKI スタッフ専用)。 | |
セレモニー実行ファイルの管理 | セレモニー要求からオフライン用の鍵セレモニーまたは鍵プール一括作成用の実行ファイルを生成できます(デジサート PKI スタッフ専用)。 | |
共通 CA データベースの管理 | パブリック証明書の CCADB (共通 CA データベース)接続を表示、選択、管理できます。(デジサート PKI スタッフ専用) | |
設定 | デフォルト設定の管理 | ルート CA および ICA の発行設定(CRL (証明書失効リスト)や OCSP (オンライン証明書ステータスプロトコル)など)を表示および管理します。 |
アプリ状態の表示 | ヘルスチェックエンドポイント API にアクセスできます。 |
DigiCert® Private CA の PKI コンプライアンスロールは、通常、オフライン CA 要求の管理とレビューを担当する PKI コンプライアンス管理者に割り当てられます。
カテゴリ | 権限 | ユーザーが実行可能な操作 |
|---|---|---|
一般 | CA アカウントの管理 | Private CA アカウント内の CA を表示、選択、管理できます。 |
AIA の管理 | AIA (機関情報アクセス)および OCSP (オンライン証明書ステータスプロトコル)を表示、選択、管理できます。 | |
CA CRL の管理 | CRL (証明書失効リスト)を表示、選択、作成、管理できます。 | |
ドメインの管理 | ドメインを表示、選択、作成、管理できます。 | |
監査ログの表示 | 監査ログを表示できます。 | |
CA と証明書 | CA の管理 | 関連するワークフローのルート CA と ICA (中間 CA)を表示、選択、管理できます。 |
CA の失効の管理 | CA の失効の要求、承認または拒否が可能です。 | |
OCSP レスポンダの管理 | OCSP レスポンダを作成および管理できます。 | |
預託マスターキーの管理 | 預託された CA 鍵を作成し、リカバリできます。 | |
証明書のインポートの管理 | DigiCert ONEで使用する外部ルート CA および ICA をインポートできます。 | |
証明書の失効の管理 | エンドエンティティ証明書を失効させることができます。 | |
セレモニー | セレモニー要求の管理 | パブリック証明書の CCADB (共通 CA データベース)接続を表示、選択、管理できます。(デジサート PKI スタッフ専用) |
セレモニー証明書のプロファイルの管理 | セレモニー要求のプロファイルを変更できます(デジサート PKI スタッフ専用)。 | |
キープールの管理 | 外部で生成された鍵プールを作成、管理、アップロードできます(デジサート PKI スタッフ専用)。 | |
キープールバッチの管理 | アップロードされたキープールバッチを承認または拒否できます(デジサート PKI スタッフ専用)。 | |
コンプライアンスの管理 | セレモニー要求のコンプライアンスセクションを修正および承認できます(デジサート PKI スタッフ専用)。 | |
セレモニー実行ファイルの管理 | セレモニー要求からオフライン用の鍵セレモニーまたは鍵プール一括作成用の実行ファイルを生成できます(デジサート PKI スタッフ専用)。 | |
共通 CA データベースの管理 | パブリック証明書の CCADB (共通 CA データベース)接続を表示、選択、管理できます。(デジサート PKI スタッフ専用) | |
設定 | デフォルト設定の管理 | ルート CA および ICA の発行設定(CRL (証明書失効リスト)や OCSP (オンライン証明書ステータスプロトコル)など)を表示および管理します。 |
アプリ状態の表示 | ヘルスチェックエンドポイント API にアクセスできます。 |
DigiCert® Private CA の読み取り専用ロールは、通常、読み取り専用アクセスを必要とするサポートチームや監査担当者に割り当てられます。
カテゴリ | 権限 | ユーザーが実行可能な操作 |
|---|---|---|
一般 | AIA の表示 | AIA (機関情報アクセス)および OCSP (オンライン証明書ステータスプロトコル)を表示できます。 |
ドメインの表示 | ドメインを表示、選択、作成、管理できます。 | |
監査ログの表示 | Private CA アカウントの監査ログに記録された操作を確認できます。 | |
CA と証明書 | CA の表示 | ルートと ICA を表示できます。 |
証明書の表示 | エンドエンティティ証明書を表示できます。 | |
預託マスターキーの表示 | 鍵預託を実行するパーティションで使用されているマスター預託キーを表示できます。 | |
OCSP レスポンダの表示 | OCSP レスポンダを表示できます。 | |
テンプレートの表示 | テンプレートを表示できます。 | |
セレモニー | セレモニー要求の表示 | セレモニー要求の表示 |
キープールの表示 | キープールを表示できます。 | |
設定 | デフォルト設定の表示 | Private CA のデフォルト値を表示できます。 |
HSM の管理の表示 | Private CA 内の HSM とパーティションを表示できます。 | |
アプリ状態の表示(API) | アプリの状態に関する情報にアクセスできます。 |