公開鍵認証基盤 (PKI)

公開鍵認証基盤(PKI:Public Key Infrastructure )とは,公開鍵暗号方式に基づく公開鍵証明書を生成,管理,保管,配布,失効させるために必要となるハードウェア,ソフトウェア,ポリシーおよび手続きのセットである.

PKI は,公開鍵暗号に基づく認証基盤技術であり,認証に用いる鍵とその所有者の結び付きを証明する公開鍵証明書を第三者機関が発行し,通信相手が作成したディジタル署名と公開鍵証明書の対応関係を検証することにより,利用者認証を可能としている.

公開鍵証明書を発行するシステムが認証局(CA: Certificate Authority)であり,CA の機能は,公開鍵証明書の発行や失効の役割を担う発行局(IA)機能と,発行申請の受付と本人性審査,被発行者(利用者)の情報管理を担う登録局(RA)機能に分けられる.

日本国内では,行政機関に対する申請・届出等や,行政機関から国民等への申請・届出等に対する結果の通知等をインターネットを利用しペーパーレスで行うことを目的として, 政府認証基盤(GPKI:Government Public Key Infrastructure) が構築されている.

PKI とは

認証局 (CA)

失効リスト (CRL)

認証局が発行する証明書には有効期間が記載されているが,証明書が無効になったことを知らせる1つの方法が証明書失効リスト(Certificate Revocation List:CRL) である.

CRL は,公開鍵証明書の廃棄を周知するため,CA が作成し,定期的に配布する.

ISO/CD 15782-1 は,CRL に関する留意事項として以下の3 点を指摘している.

証明書の発行数が多くなると CRL も大きくなり,CRL を入手するときのネットワーク負荷が大きくなるので,次のような方式が使われる.

公開鍵証明書

inserted by FC2 system