- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2021-03-20T17:33:19+09:00","default:k1rou","k1rou")
*PKI [#qad4a2d1]
-Public Key Infrastructure
-公開鍵基盤
**PKI とは [#jb584626]
-[[公開鍵暗号方式]]の技術を使って、[[デジタル証明書]]や[[CA]]により公開鍵と本人を結びつけて相互認証を実現するポリシーや技術のこと。
-公開鍵の正当性は、信頼できる第三者である[[CA]]が署名して発行する[[デジタル証明書]]が使われる。
**PKIの構成要素 [#w6dc6657]
-[[CA]](認証局)
--[[デジタル証明書]]を発行する
--[[CRL]]を発行する
--[[CA]]自身の[[デジタル証明書]]を公開する
-[[RA]](登録局)
--[[デジタル証明書]]や[[CRL]]の発行の資格を審査する
--[[デジタル証明書]]の利用者情報を登録する
-[[VA]](証明書有効性検証局)
--[[CRL]]の集中管理
--CAの公開鍵で署名を検証する
--[[デジタル証明書]]の有効期限や[[CRL]]の確認
-ディレクトリ(リポジトリ)
--[[デジタル証明書]]、[[CRL]]、証明書の利用者の情報を格納する
--格納している情報を検索するサービスを提供する
**PKIの仕組み [#xf2a6ceb]
-階層構造
--上位のCAが、下位のCAを認証する。
--信頼の連鎖
-ルート証明書(Root CA)
--最上位のCA
-2階層目配下のCA(Sub CA)
-[[CRL]]
--証明書失効リスト
**その他 [#l6b79741]
-[[LGPKI]] -地方公共団体組織認証基盤
-[[GPKI]]
-JPKI -[[公的個人認証サービス]]
**関連用語 [#b2ed1096]
-[[暗号化]]
-[[デジタル署名]]
-[[鍵配送問題]]
-[[IA]] -発行局
-[[ICカード]]
-[[OCSP]]
-[[PMI]]
-[[XKMS]]
バックアップ