PKI
定義
PKI(Public Key Infrastructure:公開鍵基盤)とは公開鍵暗号を用いた認証・暗号化・デジタル署名を支える仕組みで、「誰の公開鍵が誰のものかを第三者機関(認証局:CA)が保証する」ことで相互の信頼を実現します。CAが発行するX.509デジタル証明書には公開鍵・所有者情報・有効期限・CAのデジタル署名が含まれます。信頼の連鎖(Chain of Trust)はルートCA→中間CA→エンドエンティティ証明書と続き、ブラウザ・OSにプレインストールされたルートCA証明書が全体の信頼の起点です。TLS/HTTPS・コード署名・メール署名(S/MIME)・VPN・電子申請など幅広い用途でPKIが基盤となっており、証明書の発行・更新・失効(CRL / OCSP)・鍵のライフサイクル管理が企業PKI運用の基本です。証明書の有効期限管理(自動更新)と失効したCAのトラストストアからの削除が特に重要な運用ポイントです。
関連用語
よくある質問
PKIとは?
公開鍵暗号基盤。デジタル証明書の発行・管理・失効を行う仕組み。認証局(CA)がWebサーバーの証明書に署名することで、ユーザーが正規サイトと通信していることを保証する。
同じカテゴリの用語(プロトコル・技術)
APIやリソースへアクセスするために提示する短命なトークン。漏えい時は有効期限、権限範囲、失効可否を確認する。…
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
API利用者やアプリケーションを識別し、操作権限を与えるための秘密値。漏えい時は失効と再発行が必要になる。…
メール転送やメーリングリストを経由した後でも、元の認証結果を一定程度検証できるようにする仕組み。…
DMARCなどの認証を満たしたメールにブランドロゴを表示し、正当な送信者であることを示しやすくする仕組み。…
どの認証局が自社ドメインのTLS証明書を発行できるかをDNSで指定するレコード。…