「PKI」に関する製品情報やサービスの比較・事例、セミナーやニュース

PKI

PKI(Public Key Infrastructure)は、ネットワークに内在する盗聴、成りすまし、データの改ざんなどの脅威を回避し、通信の事実の事後否認を許さない仕組みを、電子証明書や認証局、公開鍵暗号方式などを用いて実現するもの。「登録局」(RA)、「認証局」(CA)、「リポジトリ」で構成され、PKIユーザはRAに登録(証明書申請)し、RAでは実在するユーザーであることなどを確認して、認証局(CA)に証明書発行を依頼、CAでそのユーザー固有の証明書を発行という流れで運用される。

PKIの基本機能とは?

PKI(公開鍵基盤)の基本機能として、以下の機能が挙げられる。
●暗号化通信
証明書の中の公開鍵を用いることで、ほかのCAからの証明書を持つユーザとの間で暗号化通信を実現する。まず、相手の証明書を入手し、その証明書の中の公開鍵で送信データを暗号化する。この暗号は、相手が持っている秘密鍵でなければ復号できないため、途中でデータが漏洩しても実害は起こらず、間違った相手に送った場合でも内容を見ることができない。

●電子署名
データが間違いなく目的の相手から送られたものだと確認できるよう、「電子署名」を提供する。送信データのハッシュ値を自分の秘密鍵で暗号化して電子署名とし、データにつけて送る。相手の証明書を入手して、電子署名を復号化し、更に受け取ったデータ本体をハッシュして、双方に違いがないことを確認することで、データは間違いなくAから来たものであり、途中で改ざんされてもいないことが確認できる。

PKIの導入メリットとは?

PKI(公開鍵基盤)の主な導入メリットは以下のとおり。
●ユーザ認証とアイデンティティ管理において「不正アクセス防止のためのアクセスコントロール」「本人認証を利用したシングルサインオン」などを実現する。
●サーバ認証、クライアント認証において、「Web-EDIに役立つサーバ証明書とクライアント証明書」「メールの成りすまし防止」「フィッシング対策」などを実現する。
●e-文書法に対応した確実で検証可能な電子文書の保管。