Entry № 985
公開鍵基盤(PKI)
公開鍵基盤(PKI) とは何ですか?
公開鍵基盤(PKI)ポリシー・ソフトウェア・ハードウェア・信頼された機関の総体で、身元と公開鍵を結びつけるデジタル証明書を発行・配布・検証・失効させる。
PKI は公開鍵暗号を大規模に運用するための仕組みで、通常はルート CA、1 つ以上の中間 CA、登録局、証明書リポジトリ、秘密鍵保護のための HSM、そして失効インフラ(CRL・OCSP)から構成されます。加入者は鍵を生成し、CSR で身元を証明したうえで X.509 証明書を受け取り、検証者は証明書チェーンをたどってルートまで信頼性を確認します。TLS/HTTPS、S/MIME メール、コード署名、文書署名、サービス間 mTLS、スマートカードなど多岐にわたる用途を支える基盤です。堅牢な PKI には厳密な鍵セレモニー、ライフサイクル自動化、Certificate Transparency の監視、明文化されたポリシー(CP/CPS)が欠かせません。
● 例
- 01
オフラインのルート CA から全社員にスマートカードログイン用証明書を発行する企業 PKI。
- 02
ACME プロトコルにより TLS 証明書を自動発行する公開 PKI である Let's Encrypt。
● よくある質問
公開鍵基盤(PKI) とは何ですか?
ポリシー・ソフトウェア・ハードウェア・信頼された機関の総体で、身元と公開鍵を結びつけるデジタル証明書を発行・配布・検証・失効させる。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
公開鍵基盤(PKI) とはどういう意味ですか?
ポリシー・ソフトウェア・ハードウェア・信頼された機関の総体で、身元と公開鍵を結びつけるデジタル証明書を発行・配布・検証・失効させる。
公開鍵基盤(PKI) からどのように防御しますか?
公開鍵基盤(PKI) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
公開鍵基盤(PKI) の別名は何ですか?
一般的な別名: PKI。