情報セキュリティ講座(54) 公開鍵基盤(PKI)
公開鍵基盤(PKI = Public Key Infrastructure)とは、公開鍵暗号方式を利用する上での社会インフラです。公開鍵を使用しても、あくまで二者間の認証しかできません。しかし、信頼できる第三者機関が参加することで、信頼度を上げることができます。
この第三者機関としては、政府や信頼度の高い民間認証団体があります。第三者機関が設置した認証局(CA = Certificate Authority)が電子証明書を発行し、それを信用の根拠とします。実印を登録しておくと、市役所が発行してくれる、印鑑証明書のようなものです。実印だけだと、それが本人のものかどうかがわかりませんが、印鑑証明書を添付することで印鑑の真正性を担保できる、というのと似ています。
CAの内部では、登録局(RA = Registration Authority)、発行局(IA = Issuing Authority)が定義されて、それぞれ文字通り公開鍵の登録・電子証明書の発行を行います。
政府が主導するPKIは、特にGKPI(Government KPI)と言われます。逆に自分でデジタル証明書を発行するCAを、プライベートCAと言ったりします。GKPIは信用度は高いですし、逆にプライベートCAは信用度が低いのです。