公開 こうかい 鍵 かぎ 証明 しょうめい 書 しょ の発行 はっこう プロセス
暗号 あんごう 技術 ぎじゅつ において、公開 こうかい 鍵 かぎ 証明 しょうめい 書 しょ (こうかいかぎしょうめいしょ、public key certificate)とは、公開 こうかい 鍵 かぎ と、その所有 しょゆう 者 しゃ の同定 どうてい 情報 じょうほう (その他 た に有効 ゆうこう 期間 きかん 、発行 はっこう 者 しゃ 、署名 しょめい アルゴリズムなどの情報 じょうほう も含 ふく む)を結 むす びつける証明 しょうめい 書 しょ である。デジタル証明 しょうめい 書 しょ とも呼 よ ばれる。
公開 こうかい 鍵 かぎ は単 たん にバイナリデータであるため、公開 こうかい 鍵 かぎ が所有 しょゆう 者 しゃ 本人 ほんにん の物 もの であることを確認 かくにん するために証明 しょうめい 書 しょ が必要 ひつよう となる。
通常 つうじょう 「公開 こうかい 鍵 かぎ 証明 しょうめい 書 しょ 」と呼 よ ばれるものには、公開 こうかい 鍵 かぎ そのもののデータも含 ふく まれている。
公開 こうかい 鍵 かぎ 証明 しょうめい 書 しょ は、公開 こうかい 鍵 かぎ 暗号 あんごう を広 ひろ い範囲 はんい で使用 しよう する場合 ばあい に用 もち いられる。ユーザー同士 どうし で暗号 あんごう 鍵 かぎ を直接 ちょくせつ やりとりするのは、よほど小 ちい さなネットワークでない限 かぎ り実用 じつよう 的 てき ではない。公開 こうかい 鍵 かぎ 暗号 あんごう はこの鍵 かぎ 配送 はいそう の問題 もんだい を回避 かいひ する手段 しゅだん を提供 ていきょう する。
例 たと えばある通信 つうしん 当事 とうじ 者 しゃ (ここではアリス と呼 よ ぶことにする) に対 たい して他 た の通信 つうしん 当事 とうじ 者 しゃ たち (たとえばボブ など) が秘密 ひみつ のメッセージを送 おく りたいとき、アリスは公開 こうかい 鍵 かぎ を作成 さくせい してボブらに公開 こうかい すれば、ボブや公開 こうかい 鍵 かぎ を入手 にゅうしゅ した誰 だれ でもアリス宛 あ てのメッセージを暗号 あんごう 化 か でき、アリスはそれを復号 ふくごう することができる。だが、盗聴 とうちょう 者 しゃ (ここでは仮 かり にイブ と呼 よ ぶことにする) が作成 さくせい した公開 こうかい 鍵 かぎ でも、それをアリスの公開 こうかい 鍵 かぎ であるとして配布 はいふ できてしまうため、この偽 にせ の公開 こうかい 鍵 かぎ を受 う け取 と った人 ひと のメッセージはイブに復号 ふくごう されてしまう。これを回避 かいひ するために、ユーザー同士 どうし で直接 ちょくせつ に公開 こうかい 鍵 かぎ をやりとりするのでは、鍵 かぎ 配送 はいそう の問題 もんだい は解決 かいけつ されない。
そこで、信頼 しんらい できる第三者 だいさんしゃ 機関 きかん (Trusted Third Party 、TTP )として振 ふ る舞 ま う人 ひと (ここでは仮 かり にトレント と呼 よ ぶことにする) が、アリスの公開 こうかい 鍵 かぎ の証明 しょうめい 書 しょ を作成 さくせい すると、トレントを信頼 しんらい する誰 だれ もが、「証明 しょうめい 書 しょ に記載 きさい されている公開 こうかい 鍵 かぎ がアリスの物 もの である」ということを証明 しょうめい 書 しょ の署名 しょめい を確認 かくにん するだけでよくなる。このように、公開 こうかい 鍵 かぎ とその正当 せいとう な所持 しょじ 者 しゃ の関係 かんけい を証明 しょうめい するために公開 こうかい 鍵 かぎ 証明 しょうめい 書 しょ が用 もち いられる。
典型 てんけい 的 てき な公開 こうかい 鍵 かぎ 基盤 きばん (Public Key Infrastructure 、PKI )では、認証 にんしょう 局 きょく (Certificate Authority 、CA )がこのTTPに相当 そうとう する。信頼 しんらい の輪 わ (Web of Trust )では、トレントにはどんなユーザーでもなることができ、公開 こうかい 鍵 かぎ がアリスの物 もの であるというユーザーの申 もう し立 た てを信用 しんよう するかどうかは、アリスにメッセージを送 おく りたい人 ひと 次第 しだい となる。
証明 しょうめい 書 しょ の発行 はっこう [ 編集 へんしゅう ]
公開 こうかい 鍵 かぎ 証明 しょうめい 書 しょ が偽造 ぎぞう されないように通常 つうじょう 、デジタル署名 しょめい が使用 しよう される。典型 てんけい 的 てき な公開 こうかい 鍵 かぎ 基盤 きばん (PKI)体系 たいけい においては、認証 にんしょう 局 きょく (CA)がこの署名 しょめい を行 おこな う。信頼 しんらい の輪 わ (Web of Trust )体系 たいけい においては、自分 じぶん 自身 じしん (自己 じこ 署名 しょめい 証明 しょうめい 書 しょ )もしくは他 た のユーザーが署名 しょめい を行 おこな う。どちらの場合 ばあい でも、証明 しょうめい 書 しょ に署名 しょめい をした者 もの が公開 こうかい 鍵 かぎ と所有 しょゆう 者 しゃ 情報 じょうほう との結 むす びつきを証明 しょうめい し、証明 しょうめい 書 しょ の正当 せいとう 性 せい を保証 ほしょう することになる。
大 だい 規模 きぼ な展開 てんかい になるとアリスはボブの認証 にんしょう 局 きょく のことを知 し らないということもあり得 え るので(アリスとボブが異 こと なる認証 にんしょう 局 きょく を持 も っているかもしれず、それぞれが自分 じぶん の認証 にんしょう 局 きょく を使用 しよう している場合 ばあい はこのような結果 けっか となってしまう)、ボブの証明 しょうめい 書 しょ はアリスでも認識 にんしき できるかもしれない「より階層 かいそう の高 たか い」認証 にんしょう 局 きょく が署名 しょめい したボブの認証 にんしょう 局 きょく の公開 こうかい 鍵 かぎ も組 く み込 こ む場合 ばあい がある。このプロセスは証明 しょうめい 書 しょ の階層 かいそう 構造 こうぞう 、そして複雑 ふくざつ な信頼 しんらい 関係 かんけい に達 たっ する。公開 こうかい 鍵 かぎ 基盤 きばん は大 だい 規模 きぼ な設定 せってい で証明 しょうめい 書 しょ を管理 かんり するソフトウェア を対象 たいしょう とする。X.509 では証明 しょうめい 書 しょ の階層 かいそう 構造 こうぞう はトップダウンのツリー構造 こうぞう であり、認証 にんしょう 局 きょく を複数 ふくすう の第三者 だいさんしゃ 機関 きかん によって信頼 しんらい するという必要 ひつよう をなくすために体系 たいけい の中心 ちゅうしん として認証 にんしょう 局 きょく を代表 だいひょう するルート証明 しょうめい 書 しょ がツリーの先端 せんたん となる。
かつて、ブラウザの互換 ごかん 性 せい の問題 もんだい で必要 ひつよう 分 ぶん の固定 こてい IPアドレス を使用 しよう しなければならず、認証 にんしょう 局 きょく (CA)発行 はっこう の証明 しょうめい 書 しょ は1年間 ねんかん 有効 ゆうこう のもので3万 まん 円 えん 程度 ていど と導入 どうにゅう コストは高価 こうか だったが、近年 きんねん 、レンタルサーバー 業者 ぎょうしゃ がSNI SSLに対応 たいおう したり、大手 おおて CA発行 はっこう の証明 しょうめい 書 しょ も1千 せん 円 えん 程度 ていど と大変 たいへん 安価 あんか で発行 はっこう できるようになった。また、無料 むりょう で証明 しょうめい 書 しょ が取得 しゅとく ができるサービス(Let's Encrypt )もあり、導入 どうにゅう コストは下 さ がってきている。
正当 せいとう 性 せい と失効 しっこう [ 編集 へんしゅう ]
秘密 ひみつ 鍵 かぎ [注釈 ちゅうしゃく 1] の信頼 しんらい 性 せい がなくなったり、証明 しょうめい 書 しょ に埋 う め込 こ まれた公開 こうかい 鍵 かぎ と所有 しょゆう 者 しゃ 情報 じょうほう の関係 かんけい が変更 へんこう (改名 かいめい や転職 てんしょく などで)されたり、誤 あやま っていることが発覚 はっかく したりした場合 ばあい は、証明 しょうめい 書 しょ が失効 しっこう する場合 ばあい がある。失効 しっこう はごくまれな事象 じしょう ではあるが、証明 しょうめい 書 しょ の失効 しっこう の可能 かのう 性 せい は、証明 しょうめい 書 しょ を信頼 しんらい する際 さい にユーザーがいつもその正当 せいとう 性 せい をチェックすべき(できるべき)であるということを意味 いみ する。これは電子 でんし 証明 しょうめい 書 しょ 失効 しっこう リスト (CRL - 失効 しっこう した証明 しょうめい 書 しょ のリスト)と比較 ひかく することで可能 かのう となる。CRLが確実 かくじつ に最新 さいしん で正確 せいかく になるようにするのは集中 しゅうちゅう 的 てき PKIのコア機能 きのう によるもので、それにはスタッフ、予算 よさん が共 とも に必要 ひつよう になるため、時 とき には適切 てきせつ に行 おこな われないこともある。この機能 きのう を有効 ゆうこう にするためには、必要 ひつよう になったときにはいつでも誰 だれ でもすぐに利用 りよう でき、頻繁 ひんぱん にアップデートされなければならない。証明 しょうめい 書 しょ の正当 せいとう 性 せい をチェックする別 べつ の方法 ほうほう として、OCSP(Online Certificate Status Protocol )を用 もち いて証明 しょうめい 書 しょ の状態 じょうたい を認証 にんしょう 局 きょく に問 と い合 あ わせる方法 ほうほう がある。
現在 げんざい もっとも一般 いっぱん 的 てき な証明 しょうめい 書 しょ 規格 きかく は、ITU-T X.509である。インターネットでX.509 を用 もち いるための標準 ひょうじゅん は、2013年 ねん 10月 がつ 末 まつ に解散 かいさん [1] したIETFのPKIXワーキンググループが、策定 さくてい の作業 さぎょう をしていた。
証明 しょうめい 書 しょ に含 ふく まれる情報 じょうほう [ 編集 へんしゅう ]
証明 しょうめい 書 しょ は通常 つうじょう 、以下 いか の情報 じょうほう を含 ふく む。
証明 しょうめい 書 しょ の同定 どうてい 情報 じょうほう (同 おな じ発行 はっこう 者 しゃ の出 だ したほかの証明 しょうめい 書 しょ から区別 くべつ するため)
末尾 まつび の署名 しょめい のアルゴリズム
発行 はっこう 者 しゃ を識別 しきべつ する情報 じょうほう
有効 ゆうこう 期間 きかん の開始 かいし や満了 まんりょう
主体 しゅたい 者 しゃ (人 ひと 、コンピュータ、組織 そしき など) を識別 しきべつ する情報 じょうほう
(主体 しゅたい 者 しゃ の) 公開 こうかい 鍵 かぎ の情報 じょうほう
公開 こうかい 鍵 かぎ のアルゴリズム
公開 こうかい 鍵 かぎ それ自体 じたい
そのほかの情報 じょうほう (たとえば、失効 しっこう センタのURL )
以上 いじょう に対 たい する署名 しょめい
主 おも な認証 にんしょう 方式 ほうしき [ 編集 へんしゅう ]
ドメイン認証 にんしょう (DV) [ 編集 へんしゅう ]
ドメインの存在 そんざい 確認 かくにん のみの簡易 かんい 認証 にんしょう 式 しき
組織 そしき 認証 にんしょう (OV)[ 編集 へんしゅう ]
証明 しょうめい 書 しょ 取得 しゅとく の際 さい に法人 ほうじん の存在 そんざい も確認 かくにん する認証 にんしょう 式 しき でEV証明 しょうめい 書 しょ (後述 こうじゅつ )のようにアドレスバーが緑色 みどりいろ になることはないが、証明 しょうめい 書 しょ に法人 ほうじん 名 めい が記述 きじゅつ されている。
実在 じつざい 認証 にんしょう (EV)[ 編集 へんしゅう ]
^ ここで秘密 ひみつ 鍵 かぎ とは、対称 たいしょう 鍵 かぎ のことではなく、公開 こうかい 鍵 かぎ に対 たい する私有 しゆう 鍵 かぎ のこと。
^ “Public-Key Infrastructure (X.509) (pkix) - History ”. 2014年 ねん 3月 がつ 7日 にち 閲覧 えつらん 。
プロトコル 技術 ぎじゅつ 歴史 れきし 実装 じっそう 公証 こうしょう 脆弱 ぜいじゃく 性 せい