03-6758-0529

(10:00〜18:00 土日祝日を除く)

SSL・EV SSL サーバー証明書 サポート

PKI 公開鍵暗号基盤

PKI 公開鍵暗号基盤とは

PKI 公開鍵暗号基盤とは、公開鍵暗号の信頼性を担保するシステムです。
提示された公開暗号鍵を含む証明書が有効なものか、信頼できるものかを検証できる仕組みになっています。
PKIは公開暗号鍵を発行する認証局(CA)によって運営されるのが一般的です。
証明書利用者は、利用している証明書が信頼できるCAによって発行された、有効な証明書であることを確認する必要があります。

PKIの構成要素

PKI 公開鍵暗号基盤は以下のような構成要素と相互作用によって機能します。

PKI 公開鍵暗号基盤

認証局(CA)信頼モデル

インターネット向けのPKIや、特定のイントラネット向けのPKI、暗号化通信のためのPKI、デジタル署名のためのPKIなど、様々なPKI(公開鍵暗号基盤)があります。
そしてそれらのPKIが相互に関連して目的を達成している場合もあります。こうしたPKIの相互関連性を「認証局(CA)の信頼モデル」と呼びます。
代表的な信頼モデルとして以下のようなものがあります。

単独認証局(CA)モデル

単独の認証局(CA)が全ユーザーの証明書を発行します。
信頼の根拠は単独認証局(CA)のルート証明書となります。

階層型モデル

複数の認証局(CA)の上下関係(ツリー構造)で信頼関係を構築します。
最上位の認証局(CA)を「ルー ト認証局 (Root CA)」といい、ルート認証局に よって証明される認証局(CA)を下位認証局(CA)といいます。
最下位の認証局(CA)の証明書からさかのぼってルー ト認証局のルート証明書に到達できることによって、信頼が確立されます。

Webモデル

Webサイトの暗号化のために利用されているモデルです。最もよく使われているモデルと言えます。
クライアントのOS・アプリケーションによって信頼された多数の認証局(CA)のルート証明書があらかじめクライアントのOS・アプリケーションに組み込まれています。
Webの他では電子メールの暗号化と署名で使われています。

メッシュモデル

認証局(CA)が異なる認証局(CA)との間で互いに「相互認証証明書(Cross Certificate)」を発行することで異なる認証局のルート証明書による信頼を確立することができます。

認証局(CA)モデル

メッシュモデルの発展形です。複数の認証局(CA)がブリッジ認証局(CA)を介して接続する方式です。

Copyright © Sophia Research Institute,Ltd. All rights reserved.