PKI（公開鍵基盤）とは？

詳細解説

PKI（Public Key Infrastructure: 公開鍵基盤）は、公開鍵暗号方式を社会インフラとして安全に運用するための仕組みの総体です。公開鍵暗号では「その公開鍵が本当に正しい相手のものか」を確認しないと「なりすまし」が可能になります。PKIはその問題を解決するための信頼の連鎖（トラストチェーン）を提供します。PKIの主要コンポーネントは次の通りです。CA（認証局: Certificate Authority）：公開鍵の正当性を証明するデジタル証明書を発行する機関。ルートCAを頂点に中間CAが階層化されたツリー構造を形成します。デジタル証明書（X.509）：所有者の公開鍵・所有者情報・有効期限・CAのデジタル署名を含む電子文書。CRL（Certificate Revocation List: 証明書失効リスト）：有効期限前に失効した証明書のリスト。OCSP（Online Certificate Status Protocol）：証明書の有効性をリアルタイムに確認するプロトコル。PKIの活用場面はHTTPS通信（サーバー証明書でサイトの正当性を確認）・電子メール暗号化（S/MIME）・電子署名・VPNクライアント認証・マイナンバーカード（政府PKI）などです。ブラウザには信頼するルートCAの証明書があらかじめ組み込まれており、これを信頼アンカーと呼びます。ITパスポートでは「PKIの構成要素」「CAの役割」「証明書チェーンの検証」「CRL・OCSPによる失効確認」が出題されます。

ITパスポートでの出題ポイント

• 1PKIは公開鍵暗号を安全運用する社会インフラ全体の仕組み
• 2CAがデジタル証明書を発行し公開鍵の正当性を保証
• 3ルートCA→中間CA→エンドエンティティの階層信頼モデル
• 4CRL・OCSPで証明書の失効状態を確認できる

関連用語