ざっくり何なのか
- この公開鍵は正しいですよっていうのを証明してくれる
- 正しいってなんだ→公開鍵が本人のものであること、改ざんされてないこと
- 期限の概念がある、有効期限切れる前に更新したりする
CA
- 認証局
- ディジタル証明書の発行元
- ディジタル証明書にはCAの証明書がついてて、CAの証明書にはさらに上のCAの証明書がついてる
- ルートまでおっかけてOKなら信用できるみたいな
CSR(Certificate Signing Request)
- ディジタル証明書を発行するときの申請書的な
- サーバのURL,とか組織名とか
X509
AC(Attribute Certificate)
- 役割とか権限みたいな所有者の属性を証明する
- 変更のサイクルがディジタル証明書より短い
- 再発行されまくったりしてPKI的にうぜーってなって分離したらしい
- ACRLはCRLのAC版
- 発行元はAA(Attribute Authority)
- 基盤はPMI
EV証明書
- Webサーバ用のディジタル証明書
- ふつうのディジタル証明書よりも審査が厳しい
- 文章をハッシュ化する
- ハッシュを秘密鍵で暗号化(これがディジタル署名)、復号はディジタル証明書についてる公開鍵でできる
- ディジタル署名+ディジタル証明書を送る
- 受信者は文章をハッシュ化
- 受信者はディジタル署名を複合して自力でハッシュ化したやつと比べる
- 4,5が同じなら改ざんされてない
RA(Registration Authority)
- 太郎から申請きたけどこいつ本当に太郎かよ的な確認をする
- 太郎鍵の管理大丈夫かよとかも確認する
CRL
- 有効期限内に失効したやつだけのってる
- 更新しないともう終わってる証明書なのか判断できない
VA
- CRLもってる
- このディジタル証明書大丈夫っすか?みたいな問い合わせがくると大丈夫だとか駄目だとか返事をする
- CRLの更新には限度があってアレだよねっていう
- SCVPはCRLだけじゃなくて有効期限とかもみてくれる
デジタル証明書とは|電子証明書|digital certificate - 意味/定義 : IT用語辞典
セキュリティ用語事典:RA(Registration Authority) - @IT