ページ識別子と状態コード
-------------------------------------------------------------------
証明書発行プログラム仕様書
ページ識別子と状態コード
================================================================
(C) Copyright 2001 CACAnet Fukuoka. All rights reserved
バージョン番号:0.1版
日付:2001/05/05
修正者:山崎重一郎
修正内容:
----------------------------------------------------------------
1. アクセス管理ポリシーの定義などに必要となるページ識別子
ページ識別子は、そのページを開始するときの状態コードと一致させる。
RA server の状態遷移
s000
| RAによるsubjectの登録
+s010-----V---------+
p 初期状態 |
+-------------------+
| RAに秘密情報1を送信
| Subjectに秘密情報2を送信
+s020-----V---------+
p 秘密情報要求状態 |<----------------------------+
+-------------------+ |
| Subjectが秘密情報1と秘密情報2を入力 |
+s100-----V---------+ |
p 秘密情報入力状態 | |
+-------------------+ | 確認
| 秘密情報確認失敗 +e010----+----------+
+----------------------------->|秘密情報エラー状態 |
| 秘密情報確認成功 +-------------------+
+s110-----V---------+
| 認証成功状態 |<----------------------------+<-----------+
+-------------------+ | |
| Subject情報入力 | |
+s120-----V---------+ | |
pSubject情報入力状態| | |
+-------------------+ | 確認 |
| 入力情報検査失敗 +e020-----+----------+ |
+---------------------------->|入力情報エラー状態 | |
| 入力情報検査成功 +--------------------+ |
| |
| |
+s130-----V---------+ |
p RA承認要求状態 | |
+-------------------+ 入力ミス |
+s130-----V---------+ |
p RA承認要求状態 | |
+-------------------+ |
| |
| |
| |
| |
| |
| |
| |
+s200-----V---------+ |
| RA 個人情報確認 | |
+---------+---------+ |
| |
| |
+s210-----+---------+ |
|subjectに結果通知 | |
+---------+---------+ 入力ミス
| RA不承認 +e030----------------+
+------------------------------->| RA承認失敗状態 |
| +---------+----------+
| 運営委員会へ通知 |故意の不正
| V
| 異常終了(不正検出)
V
+s300----------------+
p秘密情報1と2の要求 |
+---------+----------+
|
|
+s310----------------+
p証明書発行方法選択 |
+---------+----------+
v
p12で証明書発行 or keygenで証明書発行
p12で証明書発行
+
|
+s400----------------+
pパスワード入力状態 |<----------------------------+
+---------+----------+ |
| パスワード登録失敗 +e100------+-----------+
+---------------------------->|パスワード登録失敗状態|
| パスワード登録成功 +----------------------+
|
+s410----------------+
p 証明書発行状態 |
+---------+----------+
|
| 証明書作成処理
| 証明書作成失敗 +e110----------------+
+---------------------------->|証明書作成失敗状態 |
| 証明書作成成功 +---------+----------+
+---------V----------+ 運営委員会へ通知 |確認
p p12ファイル要求状態| V
+--------------------+ 異常終了(処理異常)
| p12ファイル作成処理
| p12ファイル作成失敗 +e120----------------+
+---------------------------->| p12作成状態 |
| p12ファイル作成成功 +---------+----------+
+s420-----V----------+ 運営委員会へ通知 |確認
p p12ファイル通知状態| V
+--------------------+ 異常終了(処理異常)
| 通知処理
| 通知失敗 +e130----------------+
+---------------------------->| p12通知失敗状態 |
| p12ファイル通知成功 +---------+----------+
+s430-----V----------+ 運営委員会へ通知 |確認
| 証明書発行成功状態 | V
+--------------------+
|
v
リポジトリ登録
keygenで証明書発行
+
|
+s500-----------------+
p鍵生成ページ表示状態 |
+---------+-----------+
|
+---------------------+
pSPKACファイル受信状態|<--------------------------+
+---------+-----------+ |
| SPKACファイル受信処理 |
| SPKACファイル受信失敗 +e200-----+----------+
+---------------------------->| SPKAC受信失敗状態 |
| SPKACファイル受信成功 +--------------------+
+--------------------+
p 証明書発行状態 |
+---------+----------+
| 証明書作成処理
| 証明書作成失敗 +e210----------------+
+---------------------------->|証明書作成失敗状態 |
| 証明書作成成功 +---------+----------+
| 運営委員会へ通知 |確認
| V
| 異常終了(処理異常)
+s510-----V----------+
|certファイル通知状態|
+--------------------+
| 通知処理
| 通知失敗 +e220----------------+
+---------------------------->| cert通知失敗状態 |
| certファイル通知成功 +---------+----------+
+s520-----V----------+ 運営委員会へ通知 |確認
| 証明書発行成功状態 | V
+--------------------+ 異常終了(処理異常)
|
v
リポジトリ登録
リポジトリ登録
+
|
+s700-----V-----------+
| リポジトリ登録状態 |
+---------------------+
| 証明書リポジトリ登録処理
| 登録失敗 +e300-------------------+
+---------------------------->|リポジトリ登録失敗状態 |
| 登録成功 +-----------+-----------+
| 運営委員会へ通知 |確認
+---------V-----------+ V
| クランベクタ登録状態| 異常終了(処理異常)
+---------------------+
| クランベクタ登録処理
| 登録失敗 +e310--------------------+
+---------------------------->|クランベクタ登録失敗状態 |
| 登録成功 +-----------+------------+
| 運営委員会へ通知 |確認
+s710-------------------+ V
| 証明書発行処理完全成功| 異常終了(処理異常)
+-----------------------+
-------------------------------------------------------------------