PKI
2023-02-13 (月) 14:18:30
PKI とは †
名称 †
- Public Key Infrastructure
- 公開鍵基盤
概要 †
- 公開鍵暗号方式の技術を使って、デジタル証明書やCAにより公開鍵と本人を結びつけて相互認証を実現するポリシーや技術のこと。
- 公開鍵の正当性は、信頼できる第三者であるCAが署名して発行するデジタル証明書が使われる。
PKIの構成要素 †
CA(認証局) †
RA(登録局) †
VA(証明書有効性検証局) †
ディレクトリ(リポジトリ) †
PKIの仕組み †
- 階層構造
- 上位のCAが、下位のCAを認証する。
- 信頼の連鎖
- ルート証明書(Root CA)
- 最上位のCA
- 2階層目配下のCA(Sub CA)
- CRL
- 証明書失効リスト
その他 †
- LGPKI -地方公共団体組織認証基盤
- GPKI
- JPKI -公的個人認証サービス