PKIX（Public Key Infrastructure working group）：セキュリティ用語事典

Public Key Infrastructure working group

[＠IT]

　RFC（Request For Comments）の発行など、インターネット技術の標準化を行っている団体であるIETF（Internet Engineering Task Force）のワーキンググループの1つ。X.509の定義に従い、インターネット上のPKI（公開鍵暗号基盤）を実現するために必要な、証明書の設定項目や利用形態、証明書を利用した通信のプロトコルなどの標準化を進めている。

注意

　PKIXワーキンググループでの成果物（策定された標準など）をPKIXと呼ぶこともある。

　PKIXでは、完全にオープンかつ相互運用性の確保を目指し、電子商取引の目標を達成するのに必要な安定性、相互運用性を備えた一連の標準草案の作成を進めているが、証明管理、撤回処理、クロス証明などの重要な問題に関しては、まだ合意に達していない。

　2001年2月時点での、PKIXでの最近の標準化作業におけるトピックは以下のとおり。

• 証明書利用者がCA（またはRA）との間で、鍵作成、証明書発行・更新・廃棄するためのやりとり
  ……CMP（Certificate Management Protocol）
  
  
• CA（またはRA）が、証明書やCRLを登録するためのやりとり
  ……OPP（Operational Protocols） LDAP
  
  
• 証明書利用者がCA（またはRA）との間で、証明書やCRLを入手するためのやりとり
  ……OPP LDAP／OPP FTP/HTTP
  
  
• 証明書利用者が証明書の有効性を確認するためのやりとり
  ……OCSP（Online Certificate Status Protocol）
  
  
• CA間の相互認証のためのやりとり
  ……証明書はX.509v3、CRLはX.509v2

関連用語

■PKI
■X.509