公開鍵基盤
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/07/06 03:21 UTC 版)
概要
インターネットのような電子的な通信路を介して通信を行う際、通信の安全性を確保するための技術として、公開鍵暗号方式や電子署名方式がある。これらの技術では通信相手の公開鍵を用いることで送信する文書を暗号化したり、文章に対する署名を検証したりすることで、文章の秘匿性や真正性を保証する。
これらの技術を使う際には、暗号化や署名検証で用いた公開鍵が通信相手のものであることを事前に確認する必要がある。なぜなら、もしこの確認がなされていないと、たとえば、不正者が通信相手の公開鍵を偽の公開鍵とすりかえるなりすましなどの攻撃が可能になってしまうからである。
しかし、公開鍵とその持ち主との対応関係を確実に保証するのは容易ではない。インターネットは基本的に匿名の通信路であるので、公開鍵の所有者と名乗っている人物が本当に所有者当人であるのかを知るのは容易ではないからである。
PKIは、公開鍵とその持ち主の対応関係を認証局(CA、Certification Authority)という第三者機関を用いて保証するための技術である。
各認証局Aは自身の公開鍵pkAを公開しており、この公開鍵pkAとそれに対応する秘密鍵を用いることで、PKIの利用者や団体、他の認証局などの公開鍵pkBとその所有者名Bの組(とその他必要情報を合わせたもの)に対する署名文certBを作成する。この署名文certBを、公開鍵pkBの所有者がBであることを保証する公開鍵証明書(public key certificate)という。
PKIの各利用者Cは、自身が最も信頼できると思われる認証局Zの公開鍵を事前に何らかの方法で入手しておく(方法は後述する)。この認証局Zの公開鍵pkZは、PKIにおける全ての信頼関係の起点となるので、認証局ZをCのトラストアンカー(Trust Anchor、信用点とも)という[6]。
PKIの利用者Cが別の利用者(もしくは団体、認証局)Dの公開鍵pkDが本当にDのものであることを確認するには、pkDに対する公開鍵証明書certDを入手する。次に、この公開鍵証明書certDを発行した認証局Eの公開鍵pkEと、pkEに対する公開鍵証明書certEとを入手する。以下同様に繰り返し、最後にトラストアンカーの認証局Zにたどり着き、しかもそれまでに入手した公開鍵証明書が署名文として正当なものであれば、公開鍵pkDをDの公開鍵として受理し、そうでなければ棄却する。
以上がPKIの基本的な仕組みである。PKIには、この他にも公開鍵を失効するための仕組みや利用者の属性を証明する仕組みなどが備わっている。
- ^ IPA013
- ^ 公開鍵認証基盤(PKI)の仕組み (pdf)、地方公共団体情報システム機構公的個人認証サービス。2016年8月4日閲覧
- ^ 用語集「公開鍵認証基盤」、一般財団法人日本情報経済社会推進協会(JIPDEC) 2016年8月4日閲覧
- ^ 公開鍵認証基盤(PKI)の仕組み(pdf)、厚生労働省 2016年8月4日閲覧
- ^ 電子署名について、JIPDEC(一般財団法人日本情報経済社会推進協会)電子署名・認証センター 2016年8月4日閲覧
- ^ a b c d e f g h IPA51。2016年8月3日閲覧
- ^ a b c d e f g h i j k l m n o IPA034 2016年8月3日閲覧
- ^ a b IPA055
- ^ IPA056
- ^ a b e-words「ルート認証局」 2016年8月3日閲覧
- ^ JIPDEC用語集「ルート認証局」 2016年8月3日閲覧
- ^ IPA033、IPA092 2016年8月3日閲覧
- ^ a b c IPA033 2016年8月3日閲覧
- ^ OSS モデルカリキュラムの学習ガイダンス6-1-応。暗号化に関する知識 IPA。p14 2016年8月4日閲覧
- ^ @ITセキュリティ用語辞典「IA(Issuing Authority)」 2016年8月4日閲覧
- ^ IPA032 2016年8月3日閲覧
- ^ IPA62 2016年8月5日閲覧
- ^ a b IPA632016年8月5日閲覧
- ^ IPA041
- ^ IT用語辞典e-words「検証局」 2016年8月5日閲覧
- ^ セコムトラストシステムズBPC用語辞典「VA」 2016年8月5日閲覧
- ^ a b c d e f g h IPA042
- ^ a b c d e IPA043
- ^ IT用語辞典e-Words「GPKI」 2016年8月5日閲覧
- ^ a b 政府認証基盤(GPKI)について 総務省 行政管理局 政府認証基盤(GPKI)。および同サイトのトップページ。2016年8月5日閲覧
- ^ 政府認証基盤システム調達計画書(区分:最適化対象業務・システム(pdf) 総務省行政管理局行政情報システム企画課 情報システム管理室。2016年8月5日閲覧
- ^ 政府認証基盤(GPKI)アプリケーション認証局 CP/CPS p10
- ^ IPA081
- ^ 地方公共団体情報システム機構公的個人認証サービスポータルサイト用語の解説「官職証明書」 2016年8月5日閲覧
- ^ 政府認証基盤(GPKI)官職認証局 CP/CPS(pdf) 2016年8月5日閲覧
- ^ 地方公共団体組織認証基盤 、地方公共団体情報システム機構。2016年8月5日閲覧
- ^ 公的個人認証サービスの利活用について、総務省。2016年8月5日閲覧
- ^ マイナンバーカード(電子証明書)を活用する公的個人認証サービスの利用を行う民間事業者として、初の大臣認定を実施 総務省。2016年8月5日閲覧
- ^ 一般財団法人日本データ通信協会タイムビジネス認定センター「タイムスタンプの仕組み」 2016年8月25日閲覧
- ^ a b c d 一般財団法人日本データ通信協会タイムビジネス認定センター「タイムスタンプの方式」 2016年8月25日閲覧
- ^ 情報セキュリティ対策研究開発評価等事業タイムスタンプ技術に関する調査報告書(pdf) p10、 IPA、2003年。2016年8月25日閲覧
- ^ 一般財団法人日本データ通信協会タイムビジネス認定センター「タイムスタンプの時刻」 2016年8月25日閲覧
- ^ Une, Masashi (2001). The Security Evaluation of Time Stamping Schemes: The Present Situation and Studies. IMES Discussion Papers Series 2001-E-18 .
- ^ a b 長期署名フォーマットの標準化と日欧相互運用実験(pdf) 2016年8月26日閲覧。
- ^ a b 電子契約導入のための20のヒントその20 2016年8月26日閲覧。
- ^ “ISO 32000-1:2008 Document management -- Portable document format -- Part 1: PDF 1.7”. International Organization for Standardization ISO. 2016年3月22日閲覧。
- ^ “Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC”. EUR-Lex. 2016年5月12日閲覧。
- ^ IPA091 2016/8/29閲覧
- ^ 「電子申請業務におけるX.509属性証明書を用いた資格確認技術の開発」平成13年度年次総括報告書(pdf) 2016/8/29閲覧
- ^ analysis of the strong set in the PGP web of trust
- ^ Keysigning Party Methods - The 'Sassaman-Efficient' Method
- 公開鍵基盤のページへのリンク