Apple:証明書・鍵・トラストサービスのプログラミングガイド

2017年2月20日

ニュースソース:Apple Developer

以下の文章は、2017年1月24日に公開されたCertificate, Key, and Trust Services Programming Guide Introductionを要約したものです。
オリジナルサイトには、Introductionページに続いて、証明書管理、鍵の管理についての詳細説明ページがあります。


イントロダクション
証明書・鍵・トラストサービス(CKTS)APIは、安全なデータトランザクションを行うための関数とデータ構造の集合で、以下のような管理・使用を可能にします。

  • 証明書とID
    所有者を識別するデータの集合体である証明書は、公開鍵を配布する場合などに使用して信頼性を表すことができます。
    オブジェクトに対応する秘密鍵と証明書をパッケージ化することもできます。
    CKTS APIを使って、証明書オブジェクトの作成、秘密鍵や公開鍵の抽出、情報の取得などを行うことができます。
  • ポリシーとトラストサービス
    証明書に埋め込まれた公開鍵を使用する前に、その信頼性を確認する必要があります。
    信頼の評価は、一連の基準や信頼ポリシーに従って行います。
    CKTS APIを使って、ポリシーオブジェクトの取得や証明書の信頼評価を行うことができます。
  • 暗号鍵
    信頼できる鍵を取得した後、暗号化や署名などの暗号操作を通じてユーザー認証、安全なデータ通信、データブロックの署名、密封を行います。
    CKTS APIを使って、さまざまな種類のキーの作成、読み込み・書き出し・格納、データの暗号化と復号化、暗号化署名を行うことができます。