#author("2023-02-13T14:13:26+09:00","default:k1rou","k1rou")
#author("2023-02-13T14:18:30+09:00","default:k1rou","k1rou")
*PKI とは [#jb584626]
**名称 [#cf2d4793]
-Public Key Infrastructure
-公開鍵基盤
**概要 [#j78ac079]
-[[公開鍵暗号方式]]の技術を使って、[[デジタル証明書]]や[[CA]]により公開鍵と本人を結びつけて相互認証を実現するポリシーや技術のこと。
-公開鍵の正当性は、信頼できる第三者である[[CA]]が署名して発行する[[デジタル証明書]]が使われる。
*PKIの構成要素 [#w6dc6657]
**[[CA]](認証局) [#q70a3bc5]
-[[デジタル証明書]]を発行する
-[[CRL]]を発行する
-[[CA]]自身の[[デジタル証明書]]を公開する
**[[RA]](登録局) [#e67197d2]
-[[デジタル証明書]]や[[CRL]]の発行の資格を審査する
-[[デジタル証明書]]の利用者情報を登録する
**[[VA]](証明書有効性検証局) [#f23995c8]
-[[CRL]]の集中管理
-CAの公開鍵で署名を検証する
-[[デジタル証明書]]の有効期限や[[CRL]]の確認
**ディレクトリ(リポジトリ) [#te42a9e5]
-[[デジタル証明書]]、[[CRL]]、証明書の利用者の情報を格納する
-格納している情報を検索するサービスを提供する
*PKIの仕組み [#xf2a6ceb]
-階層構造
--上位のCAが、下位のCAを認証する。
--信頼の連鎖
-ルート証明書(Root CA)
--最上位のCA
-2階層目配下のCA(Sub CA)
-[[CRL]]
--証明書失効リスト
*その他 [#l6b79741]
-[[LGPKI]] -地方公共団体組織認証基盤
-[[GPKI]]
-JPKI -[[公的個人認証サービス]]
*関連用語 [#b2ed1096]
-[[暗号化]]
-[[デジタル署名]]
-[[鍵配送問題]]
-[[AA]]
-[[HPKP]]
-[[IA]] -発行局
-[[ICカード]]
-[[OCSP]]
-[[PMI]]
-[[PMI]](権限管理基盤)
-[[XKMS]]
編集
添付
差分
バックアップ