PKI(公開鍵基盤)とは、公開鍵暗号方式を安全に運用するための技術・仕組み・概念の総称です。インターネット上での安全な通信や電子署名を支える重要なセキュリティ基盤として広く活用されています。
公開鍵暗号方式では、暗号化に使う「公開鍵」と復号に使う「秘密鍵」のペアを利用しますが、公開鍵が本当に正しい相手のものであるかを確認する仕組みが必要です。この信頼性を保証する役割を担うのが認証局(CA:Certificate Authority)です。認証局は公開鍵の正当性を証明するデジタル証明書を発行し、なりすましや改ざんを防ぎます。
また、ユーザーからの証明書発行申請を受け付け、本人確認などの審査を行ったうえで認証局に取り次ぐ機関を登録局(RA:Registration Authority)といいます。認証局と登録局が連携することで、PKI全体の信頼性と運用効率が確保されます。
PKIはHTTPS通信や電子メールの暗号化、電子署名など、日常的なセキュリティの場面を幅広く支えている基盤技術です。
PKI(公開鍵基盤)の認証局が果たす役割はどれか。
| ア | 共通鍵を生成する。 |
| イ | 公開鍵を利用しデータの暗号化を行う。 |
| ウ | 失効したディジタル証明書の一覧を発行する。 | エ | データが改ざんされていないことを検証する。 |
答え:ウ
認証局は、公開鍵暗号方式を用いたデータ通信において、利用者の公開鍵の正当性を保証するためのディジタル証明書を発行する機関です。認証局の役割のひとつは電子証明書を発行することです。もうひとつの役割は、失効の依頼を受けた電子証明書や秘密鍵の危殆化の可能性のある証明書を失効させることです。
