Tweet

PKI（Public Key Infrastructure）

公開鍵基盤/公開鍵暗号基盤

　企業間取引などでインターネットを利用する際に付きまとう、なりすましや盗聴、改ざんといったリスクに対して、電子署名と暗号技術を兼ね備え、安全な電子通信を確保できるものがPKIであり、以下の基本要素を含んでいる。

• 鍵と証明書のライフサイクル管理
• 認証機関（CA）機能
• 登録機関（RA：Registration Authority）機能
• 証明書の保管、運用管理用ディレクトリの維持
• 完全な証明書失効システム
• 鍵のバックアップとリカバリの仕組み
• タイムスタンプ機能

　PKIの活用により、安全な電子メール（暗号化メール）、安全なインターネット通信（VPN）、安全なWeb、安全な電子商取引、安全なコンピュータを実現でき、このため企業（組識）では、

• 機密性のある通信
  データの盗聴を防ぎ、かつ意図した特定の相手のみがデータを読める
• 認証
  受信側にとって、送信側が確実に当人であることを保証する
• 否認防止
  送信側がデータを作成・送信したことを否定できない
• 完全性
  通信の間にデータが改ざんされていないことを保証する

といったメリットを享受できるようになった。

　PKI（電子署名・認証技術）の適用分野および適用形態は、確実に広がりつつあり、電子署名法の施行（2001年4月1日）により日本でも本格的な活動が始まりつつある。主な適用分野を以下に列挙する。

• 電子メール（S/MIME、PGPなど）
• インターネットショッピング（電子マネー、クレジットカード決済、プリペイドカード、デビットカードなど）
• インターネットバンキング
• インターネット株取引
• コンテンツ配信（XML、アプリケーション、電子文書など）
• 電子調達（ネットオークション、資材調達など）
• 電子申請
• インターネットVPN
• インターネットEDI（企業間取引、病院情報ネットワーク、Identrusなど）
• 企業内認証（電子社員証など）

　PKIシステムは、認証機関から証明書を発行する基盤の仕組みであり、発行した証明書が利用者にとって信頼できるものでなければならない。このためセキュリティをはじめとする、さまざまなコントロールが必須である。技術的・システム的なコントロールだけでなく、業務運営上のコントロールについて、十分に検討し、これを実行しなければならない。これを怠ると、発行した証明書の信頼性が低下することになる。

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

RSSフィード