デジタル証明書 / 公開鍵基盤

公開鍵基盤(PKI)とは

公開鍵基盤」(PKI:Public Key Infrastructure)とは、公開鍵暗号方式と呼ばれる暗号技術を利用し、インターネット上で安全に情報を送受信するための基盤(インフラや仕組み)のこと。
鍵の正当性を証明するためにデジタル証明書と認証局を利用する。
 

公開鍵基盤の構成

Name概要
認証局 (CA: Certification Authority)【 役割 】 ・ディジタル証明書の発行 ・CRLの発行 ・CPSの公開 【 運営時に策定が必要なもの 】 ・証明書ポリシ(CP:Certificate Policy) :証明書発行の運用方針を示した文書。(証明書の利用目的・利用範囲・セキュリティレベル等) ・認証局運用規定(CPS:Certification Practice Statement) :CPを適用させる実施手順を示した文書。(セキュリティポリシ・責任・外部との関係等)
登録局 (RA: Registration Authority)証明書登録を受け付け、発行可否を審査する機関。
検証局 (VA: Validation Authority)ディジタル証明書とCRLを集中管理して証明書の有効性を確認する機関。
OCSP (Online Certificate Status Protocol)ディジタル証明書の失効状態を取得するためのプロトコル。 CRLの代替でHTTPでやり取りされる。 OCSPレスポンダはクライアントから指定された証明書に対して有効状態を応答。

デジタル証明書

デジタル証明書とは、CA(認証局)から発行される身分証明書のこと。公開鍵の正当性を証明するために利用する。「X.509」と呼ばれる標準仕様がある。
Webサーバ用の証明書を発行時は,証明書署名要求(CSR:Certificate Signing Request )を提出する。
 

デジタル証明書発行までの手順(SSL通信)