63-06.公開鍵基盤

公開鍵基盤（PKI：Public Key Infrastructure）とは？

『63-05.ディジタル署名』で解説した、ディジタル署名により真正性を証明するには、前提として送信者の公開鍵が正当であることが必要です。なぜなら、公開鍵が偽物でもディジタル署名が復号でき、真正性を偽れるからです。

この公開鍵の正当性を保証する仕組みを公開鍵基盤（PKI：Public Key Infrastructure）といいます。

公開鍵基盤（PKI）では、認証局（CA：Certificate Authority）という信用のおける第三者機関が、公開鍵に対してディジタル証明書を発行します。

ディジタル証明書とは、公開鍵に対して認証局（CA）が発行する証明書です。ディジタル証明書は、印鑑証明書と比較すると理解しやすいです。

印鑑に対して、信用のおける第三者機関である市役所（日本が承認）が発行するものが、印鑑証明書です。信用のおける第三者機関により、ディジタル証明書では公開鍵、印鑑証明書では印鑑の正当性を保証します。

ディジタル証明書は、公開鍵とその申請書を認証局（CA）の秘密鍵で暗号化（署名）により作成します。

具体的に、『ディジタル証明書の作成』と『ディジタル証明書により、Aさんのディジタル署名の真正性の証明』の流れを確認しましょう。

工程	説明
①	送信者（Aさん）は認証局（CA）に公開鍵と申請情報を送付
②	認証局（CA）は認証局の秘密鍵により暗号化し、ディジタル証明書を作成
③	認証局（CA）は送信者（Aさん）にディジタル証明書を送付
④	送信者（Aさん）は受信者（Bさん）にディジタル証明書を送付
⑤	受信者（Bさん）は認証局（CA）の公開鍵で、ディジタル証明書を復号
⑥	送信者（Aさん）は受信者（Bさん）にディジタル署名を送付
⑦	受信者（Bさん）は送信者（Aさん）の公開鍵で、ディジタル署名を復号

このように、ディジタル証明書から得た送信者（Aさん）の公開鍵により、ディジタル署名を復号できることで、真正性を証明できます。

認証局（CA）は階層構造になっており、最上位の認証局をルート認証局、その配下の認証局を中間認証局とよびます。

中間認証局のディジタル証明書は、ルート認証局が発行し正当性を保証します。しかし、ルート認証局の正当性を保証する上位の機関がありません。したがい、ルート認証局は自身でディジタル証明書を発行します。このディジタル証明書をルート証明書と呼びます。

ルート認証局は、厳正な運用基準で審査を受けており、信頼性を担保されてます。そのため、自身が発行したディジタル証明書でも正当性の保証になります。

サーバのディジタル証明書をサーバ証明書といい、Webサーバとの通信での真正性の保証、暗号化通信に用いられます。

一方、クライアント証明書は、クライアント側のディジタル証明書です。クライアント証明書を端末にインストールした端末のみにアクセスを制限することで、よりセキュアになります。

CRL（Certificate Revocation List：証明書失効リスト）とは、有効期限前に失効したディジタル証明書のシリアル番号の一覧です。ディジタル証明書を発行した認証局（CA）が管理、公開をします。

ディジタル証明書の失効は、「秘密鍵の漏洩」や「ディジタル証明書の記載事項変更」、「ディジタル証明書の誤発行」等が判明した場合に発生します。

該当のディジタル証明書の有効性を確認するには、シリアル番号がCRL（証明書失効リスト）に含まれていないかを照合します。

それでは、今回学んだ内容をおさらいしておきましょう。

用語	説明
PKI（公開鍵基盤）	送信者の公開鍵の正当性を認証局（CA）がディジタル証明書を発行しておくことで証明する仕組み ※Public Key Infrastructure
ディジタル証明書	送信者の公開鍵と申請情報を認証局（CA）の秘密鍵で暗号化（署名）したもの
ルート認証局	階層構造の認証局で最上位の認証局
ルート証明書	ルート認証局の正当性のために、自らが署名したディジタル証明書
サーバ証明書	Webサーバの証明やSSLによる通信を実施するために使われるディジタル証明書
クライアント証明書	サーバにアクセスするコンピュータ、利用者の認証を行うためのディジタル証明書
CRL	秘密鍵の漏えいなどで、有効期限前に失効したディジタル証明書のリスト、認証局が公開 ※Certificate Revocation List ：証明書失効リスト