【読み方】:シーピーエス
「CPS」とは認証局運用規定のことである。
認証局(CA)による電子証明書発行の際の規定を記した文書であり、これにより認証局の信頼性が示される。
なお、CPとは証明書ポリシーのことであり電子証明書の目的やセキュリティ、適用範囲、責任範囲など、認証局による電子証明書発行の「方針」を記したものである。
一方、CPSは認証局によるCP適用の「手順」を示したものである。
インターネット利用時のセキュリティ技術として、
公開鍵と秘密鍵を使用して暗号化及び復号化する公開鍵暗号方式があるが、
その方式には別の者による公開鍵のなりすましのリスクがある。
そこで信頼ある第三者機関(認証局)により公開鍵の作成者を証明する仕組みが考慮され、その証明の際に電子証明書が用いられるようになった。
その電子証明書発行についての方針がまとめられ、規定としてCPSが定められた。