PKI

PKI とは †

名称 †

• Public Key Infrastructure
• 公開鍵基盤

概要 †

• 公開鍵暗号方式の技術を使って、デジタル証明書やCAにより公開鍵と本人を結びつけて相互認証を実現するポリシーや技術のこと。
• 公開鍵の正当性は、信頼できる第三者であるCAが署名して発行するデジタル証明書が使われる。

PKIの構成要素 †

CA(認証局) †

• デジタル証明書を発行する
• CRLを発行する
• CA自身のデジタル証明書を公開する

RA(登録局) †

• デジタル証明書やCRLの発行の資格を審査する
• デジタル証明書の利用者情報を登録する

VA(証明書有効性検証局) †

• CRLの集中管理
• CAの公開鍵で署名を検証する
• デジタル証明書の有効期限やCRLの確認

ディレクトリ(リポジトリ) †

• デジタル証明書、CRL、証明書の利用者の情報を格納する
• 格納している情報を検索するサービスを提供する

PKIの仕組み †

• 階層構造
  • 上位のCAが、下位のCAを認証する。
  • 信頼の連鎖

• ルート証明書（Root CA）
  • 最上位のCA

• 2階層目配下のCA（Sub CA）

• CRL
  • 証明書失効リスト

その他 †

• LGPKI -地方公共団体組織認証基盤
• GPKI
• JPKI -公的個人認証サービス

関連用語 †

• 暗号化
• デジタル署名
• 鍵配送問題
• AA
• HPKP
• IA -発行局
• ICカード
• OCSP
• PMI（権限管理基盤）
• XKMS