公開鍵基盤(PKI)の概要
2.電子証明書の詳細 X.509 電子証明書の形式は、RFC3280(X.509 Public Key Infrastructure Certificate and Certificate Rivocation List Profile)で規定されています。 CryptoAPIの中にCertで始まる名前を持つ関数があります。これたの関数は、この規定に従って動作するもの(CertGetCertificateContextPropertyなど)が多数あります。従いまして、これらの関数を十分に使うためには、この規定にある電子証明書の詳細を知っておくべきと思います。 また、同様に、電子署名や暗号化のデータ形式もRFC3852(CryptoGraphic MessageSyntax(CMS))で規定されています。この規定もCryptoAPIを使うためには、重要な規定です。この説明も次の項目で説明しま
RFC2459 5.3.1 Internet X.509 PKI Certificate and CRL Profile
R. Housley SPYRUS W. Ford VeriSign W. Polk NIST D. Solo Citicorp 1999年 1月 English インターネットX.509 PKI - 証明書と CRL のプロファイル (Internet X.509 Public Key Infrastructure Certificate and CRL Profile) このメモの位置付け この文書は、インターネット・コミュニティに対してインターネット・スタンダードトラックのプロトコルを定義するとともに、それを改良するための議論や提言を求めるものです。このプロトコルの標準化状態およびステータスについては、「Internet Official Protocol Standards」(STD 1) の最新版を参照してください。このメモの配布に制限はありません。 著作権表記 Copyrigh
身近なPKI~SSLを理解する
インターネットの利用が普及した現在、その利用方法で最も一般的なものとして挙げられるのはWebとメールだろう。言い換えれば、インターネットを利用するアプリケーションの中で、最も普及しているのはWebブラウザとメーラである。Internet Explorer(以下、IE)やNetscape Navigator(以下、NN)などのメジャーなWebブラウザのほとんどが「SSL対応」という形で、また、OutlookやNetscape Messengerといった主要なメーラは「S/MIME対応」という形でPKIの実装がなされている。 今回は、この最も身近なPKIの実装ともいえるSSLについて見ていきたい。 “セキュア”な通信を実現するSSLとは? SSLとはSecure Sockets Layerの略で、Netscape Communications社が提唱しているプロトコルだ。現在その仕様はVers
インターネット10分講座:PKI
ニュースレターNo.23/2003年3月発行 インターネット10分講座:PKI PKIとは PKI(Public-Key Infrastructure)は公開鍵暗号※1を利用した認証基盤です。基盤技術であるため、PKIという一つの仕組みを、様々な認証の為に利用できます。たとえばユーザー認証やメッセージの正当性確認などに応用でき、電子メールやWebサービスで利用されています。 PKIでは通信相手が本物であるかどうかの確認(認証)に公開鍵証明書(以下、証明書)を利用します。PKIにおける証明書は、発行者の名前といった情報が記述されており、身分証明書の役割を果たします。身分証明書を、信頼できる第三者(TTP:Trusted Third Party)に発行してもらうことで、その身分証明書を信頼できるようにするのがPKIの特徴です(図1)。たとえばここでいう身分証明書が運転免許証であるとすると、信頼
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PKI 関連技術情報:IPA 独立行政法人 情報処理推進機構
