PKIX(Public Key Infrastructure working group)
Public Key Infrastructure working group
RFC(Request For Comments)の発行など、インターネット技術の標準化を行っている団体であるIETF(Internet Engineering Task Force)のワーキンググループの1つ。X.509の定義に従い、インターネット上のPKI(公開鍵暗号基盤)を実現するために必要な、証明書の設定項目や利用形態、証明書を利用した通信のプロトコルなどの標準化を進めている。
| 注意 |
| PKIXワーキンググループでの成果物(策定された標準など)をPKIXと呼ぶこともある。 |
PKIXでは、完全にオープンかつ相互運用性の確保を目指し、電子商取引の目標を達成するのに必要な安定性、相互運用性を備えた一連の標準草案の作成を進めているが、証明管理、撤回処理、クロス証明などの重要な問題に関しては、まだ合意に達していない。
2001年2月時点での、PKIXでの最近の標準化作業におけるトピックは以下のとおり。
- 証明書利用者がCA(またはRA)との間で、鍵作成、証明書発行・更新・廃棄するためのやりとり
……CMP(Certificate Management Protocol)
- CA(またはRA)が、証明書やCRLを登録するためのやりとり
……OPP(Operational Protocols) LDAP
- 証明書利用者がCA(またはRA)との間で、証明書やCRLを入手するためのやりとり
……OPP LDAP/OPP FTP/HTTP
- 証明書利用者が証明書の有効性を確認するためのやりとり
……OCSP(Online Certificate Status Protocol)
- CA間の相互認証のためのやりとり
……証明書はX.509v3、CRLはX.509v2
Security&Trust フォーラム 新着記事
- 複雑化、巧妙化する脅威への対策は? (2012/5/23)
データ保護や標的型攻撃対策、クラウドセキュリティ……「第9回 情報セキュリティEXPO」の会場で見つけた製品を一挙に紹介 - 仮想化がはらむ新たなリスク (2012/5/17)
仮想化に伴って生じるセキュリティやパフォーマンスへの影響を慎重に考慮し、うまく制御していく方法を紹介します - 新入生も新入社員も勉強会に寄っといで! (2012/5/14)
週末ともなれば至るところでセキュリティ系勉強会やCTFなどのイベントがあり、ツイートも盛り上がりました - 防ごうにも防げない? Facebookでの情報漏えい (2012/4/27)
全世界のユーザー数が9億人を突破し、日本でも広がりつつあるFacebook。普及にともないさまざまな「ワナ」も……
 |
|
|
|
|
RSSフィード 
@IT 新着記事
アイティメディアの提供サービス
TechTargetジャパン
キャリアアップ
Copyright(c)
2000-2012
ITmedia Inc.
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。