PKI のバックアップ(No.1)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• PKI へ行く。
  • 1 (2021-11-14 (日) 21:02:29)
  • 2 (2021-11-15 (月) 12:08:27)
  • 3 (2021-12-15 (水) 15:00:29)
  • 4 (2021-12-28 (火) 10:55:06)

PKI †

• Public Key Infrastructure
• 公開鍵基盤

PKI とは †

• 公開鍵暗号方式の技術を使って、デジタル証明書やCAにより公開鍵と本人を結びつけて相互認証を実現するポリシーや技術のこと。
• 公開鍵の正当性は、信頼できる第三者であるCAが署名して発行するデジタル証明書が使われる。

PKIの構成要素 †

• CA(認証局)
  • デジタル証明書を発行する
  • CRLを発行する
  • CA自身のデジタル証明書を公開する

• RA(登録局)
  • デジタル証明書やCRLの発行の資格を審査する
  • デジタル証明書の利用者情報を登録する

• VA(証明書有効性検証局)
  • CRLの集中管理
  • CAの公開鍵で署名を検証する
  • デジタル証明書の有効期限やCRLの確認

• ディレクトリ(リポジトリ)
  • デジタル証明書、CRL、証明書の利用者の情報を格納する
  • 格納している情報を検索するサービスを提供する

PKIの仕組み †

• 階層構造
  • 上位のCAが、下位のCAを認証する。
  • 信頼の連鎖

• ルート証明書（Root CA）
  • 最上位のCA

• 2階層目配下のCA（Sub CA）

• CRL
  • 証明書失効リスト

その他 †

• LGPKI -地方公共団体組織認証基盤
• GPKI
• JPKI -公的個人認証サービス

関連用語 †

• 暗号化
• デジタル署名
• 鍵配送問題
• IA -発行局
• ICカード
• OCSP
• PMI
• XKMS