![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-02-13T14:13:26+09:00","default:k1rou","k1rou") #author("2023-02-13T14:18:30+09:00","default:k1rou","k1rou") *PKI とは [#jb584626] **名称 [#cf2d4793] -Public Key Infrastructure -公開鍵基盤 **概要 [#j78ac079] -[[公開鍵暗号方式]]の技術を使って、[[デジタル証明書]]や[[CA]]により公開鍵と本人を結びつけて相互認証を実現するポリシーや技術のこと。 -公開鍵の正当性は、信頼できる第三者である[[CA]]が署名して発行する[[デジタル証明書]]が使われる。 *PKIの構成要素 [#w6dc6657] **[[CA]](認証局) [#q70a3bc5] -[[デジタル証明書]]を発行する -[[CRL]]を発行する -[[CA]]自身の[[デジタル証明書]]を公開する **[[RA]](登録局) [#e67197d2] -[[デジタル証明書]]や[[CRL]]の発行の資格を審査する -[[デジタル証明書]]の利用者情報を登録する **[[VA]](証明書有効性検証局) [#f23995c8] -[[CRL]]の集中管理 -CAの公開鍵で署名を検証する -[[デジタル証明書]]の有効期限や[[CRL]]の確認 **ディレクトリ(リポジトリ) [#te42a9e5] -[[デジタル証明書]]、[[CRL]]、証明書の利用者の情報を格納する -格納している情報を検索するサービスを提供する *PKIの仕組み [#xf2a6ceb] -階層構造 --上位のCAが、下位のCAを認証する。 --信頼の連鎖 -ルート証明書(Root CA) --最上位のCA -2階層目配下のCA(Sub CA) -[[CRL]] --証明書失効リスト *その他 [#l6b79741] -[[LGPKI]] -地方公共団体組織認証基盤 -[[GPKI]] -JPKI -[[公的個人認証サービス]] *関連用語 [#b2ed1096] -[[暗号化]] -[[デジタル署名]] -[[鍵配送問題]] -[[AA]] -[[HPKP]] -[[IA]] -発行局 -[[ICカード]] -[[OCSP]] -[[PMI]] -[[PMI]](権限管理基盤) -[[XKMS]]
