基本的なPKI実装
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/12/13 23:30 UTC 版)
「Online Certificate Status Protocol」の記事における「基本的なPKI実装」の解説
アリスとボブは、認証局 (CA) であるイバンの発行した公開鍵証明書を持っている。 アリスはボブと取引したいので、彼に自身の公開鍵証明書を送る。 ボブはアリスの秘密鍵が失効していないかを確認するため、アリスの公開鍵のメッセージダイジェストを含むOCSP要求を作成し、イバンに送る。 OCSPレスポンダであるイバンはアリスの証明書の失効状態をCAデータベースで参照する。アリスの秘密鍵が失効しているかどうかについて信頼できる記録があるのは、CAデータベースだけである。 イバンはアリスの証明書の有効性を確認すると、デジタル署名付きのOCSP応答をボブに返す。 ボブは応答の署名を検証し(ボブはイバンの公開鍵を持っており、イバンは信頼できるレスポンダである)、それが最新のものであることを確認する。 ボブはアリスとの取引を実行する。
※この「基本的なPKI実装」の解説は、「Online Certificate Status Protocol」の解説の一部です。
「基本的なPKI実装」を含む「Online Certificate Status Protocol」の記事については、「Online Certificate Status Protocol」の概要を参照ください。
ウィキペディア小見出し辞書の「基本的なPKI実装」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- 基本的なPKI実装のページへのリンク
