【IPA対策】証明書の種類と関連技術
本稿ではIPA試験で必要とされる知識をまとめます。
目次
証明書の種類と関連技術
機関について
| 項目 | 説明 |
|---|
| CA | 認証局と呼ばれ,証明書の発行・更新・失効を行う |
| RA | 登録局と呼ばれ,CAの業務のうち申請受付/審査/通知を担う |
| IA | 発行局と呼ばれ,CAの業務のうち証明書発行を担う |
| VA | 検証局と呼ばれ,CAの業務のうち失効リストの管理を担う |
証明書の種類と関連技術(機関について)基盤について
| 項目 | 説明 |
|---|
| 信用の連鎖 | 上位の認証局によって証明書が署名される連鎖のこと |
| PKI | 公開鍵基盤と呼ばれ,信用の連鎖により公開鍵暗号を運用する社会的基盤のこと |
証明書の種類と関連技術(基盤について)証明書について
| 項目 | 説明 |
|---|
| ルート証明書 | 最上位のルートCAが自身で署名したルートCAの公開鍵 |
| サーバ証明書 | CAに署名されたサーバの公開鍵 |
| クライアント証明書 | CAに署名されたクライアントの公開鍵 |
| 中間証明書 | ルートCA以外のCAの証明書 |
証明書の種類と関連技術(証明書について)ルート証明書や中間証明書はサーバ側にもクライアント側にも存在します。相手の認証を行うためには相手の証明書のルート証明書を事前に「信頼するルート証明書」としてインストールしておく必要があります。
証明書のレベルについて
| 項目 | 説明 |
|---|
| DV証明書 | ドメイン名を確認する |
| OV証明書 | 申請者の実在性を確認する |
| EV証明書 | あらゆる観点から厳密に申請者を審査する |
証明書の種類と関連技術(証明書のレベルについて)略称
- CA:Certification Authority
- RA:Registration Authority
- IA:Issuing Authority
- VA:Validation Authority
- PKI:Public Key Infrastructure
- DV:Domain-Validated Certificate
- OV:Organization-Validated Certificate
- EV:Extended Validation Certificate
シェアはこちらからお願いします!
コメント