SunPKI (Sun Public Key Infrastructure) アーキテクチャは、ルート CA (Certificate Authority) と呼ばれる最高レベルの証明書と、Sun Microsystems が発行する下位 CA (Class B) 証明書で構成されています。署名付きパッチのデジタル署名の検証には、Sun Enterprise Services 発行の追加証明書 (パッチ管理証明書) が使用されます。
Sun のルート CA 証明書、Sun の Class B CA 証明書、およびパッチ署名証明書は、SUNWcert パッケージに収められています。
この 3 つの証明書により、Sun ルート CA 証明書から Class B CA 証明書、Class B CA 証明書からパッチ管理証明書にさかのぼってパッチの信頼性を検証する「認証チェーン」が構成されます。最終的に、Sun のルート CA は、GTE CyberTrust CA によって認証されます。
Sun の証明書は、先頃 GTE CyberTrust を買収した Baltimore Technologies によって発行されています。
証明書発行局は、パッチのデジタル署名の復号に使用される公開鍵と、こうした公開鍵の所有者の関係を認証します。
Sun CA プロセスには次のような意味があります。
Sun がデジタル証明書を発行し、認証する。
Sun 所有の秘密鍵で、証明書内の公開鍵のペアが作成される。
これらの証明書はもっぱらビジネスの目的で使用される。証明書ユーザーが Sun の証明書ポリシーに違反した場合、その証明書は廃棄されるか、一時的に無効になる。
Sun の証明書ポリシーの詳細については、http://www.sun.com/pki/cps.html を参照してください。