Public Key Infrastructure (PKI)

PKIとは「Public Key Infrastructure」の略で、日本語では「公開鍵暗号基盤」または「公開鍵暗号方式を利用したセキュリティインフラ」等と訳されます。インターネット上での身分証明書である「電子証明書」を発行し管理するために用いられます。

PKIは3つの要素で構成されています。

第1は証明書であり、それを保有する人や組織の身元を認証します。証明書としては、Webサイト等を運営する組織を認証する「SSL証明書」や、ユーザとなる個人や組織を認証する「クライアント証明書」があります。前者はWebサイトの安全性を保証するために利用され、後者はシステムへの安全なアクセスや、安全な情報交換のために使用されます。

電子証明書を持つ個人や組織は、暗号化のための2つの鍵を保有し、そのうち1つは電子証明書の中に格納されています。電子証明書に格納されている暗号鍵は、第三者に公開することを前提にしているため「公開鍵」と呼ばれます。一方、本人だけが利用できる暗号鍵は「秘密鍵」と呼ばれます。公開鍵と秘密鍵は一対になっており、公開鍵で暗号化したものは秘密鍵で復号可能、秘密鍵で暗号化したものは公開鍵で復号可能、という関係になっています（RSA暗号を使用した場合）。この特性を活かし、自分自身であることの証明（電子署名）や、通信の暗号化を行うことが可能になります。

第2は認証局です。これは電子証明書の発行元のことです。他の人や組織の電子証明書を受け取った場合、その正当性は、発行元の認証局によって判断することになります。信頼できる認証局が発行した電子証明書は信頼できる、と判断するわけです。

第3はリポジトリです。これは、認証局が発行した証明書を集中管理し、利用者に配布します。