PKI(Public Key Infrastructure)
公開鍵暗号技術に基づき、ディジタル証明書やCAによって実現される相互認証基盤認証局 CA(Certification Authority)
・利用者の公開鍵に対してディジタル署名を付す
・CRL(証明書失効リスト)を発行する
・CPS(認証局運用規定)を公開する
・はこうしたディジタル証明書を検証するためのCA自身のディジタル証明書を公開する
・ディジタル証明書に署名するためのCA自身の秘密鍵を厳重に管理する
登録局 RA(Registration Authority)
・証明書の発行や失効などの資格審査の実施
・ディジタル証明書利用者情報の登録
・鍵の一括管理
・公開鍵を公開するためのディレクトリへの保管を実施
・証明書や鍵の配布
検証局 VA(Validation Authority)
・ディジタル証明書の失効情報の集中管理
・CAの公開鍵で署名を検証
・ディジタル証明書ないに記載された有効期限の確認
・CRLの確認
発行局 IA(Issuing Authority)
登録局の確認した申請に従い、実際にディジタル証明書を発行する
OCSP(Online Certificate Status Protocol)レスポンダ
ディジタル証明書の有効性をリアルタイムで確認するサーバ
証明書失効リスト CRL(Certificate Revocation)
ディジタル証明書の悪用や誤発行などの不測事態が発生したことによって有効期限内に失効させる必要が生じたディジタル証明書が登録されたリスト
ディレクトリ(リポジトリ)
ディジタル証明書利用者の情報やディジタル証明書、CRLなどを格納し、検索などのサービスを提供するシステム
