検索
連載

PKIX(Public Key Infrastructure working group)セキュリティ用語事典

Public Key Infrastructure working group

Share
Tweet
LINE
Hatena

 RFC(Request For Comments)の発行など、インターネット技術の標準化を行っている団体であるIETF(Internet Engineering Task Force)のワーキンググループの1つ。X.509の定義に従い、インターネット上のPKI(公開鍵暗号基盤)を実現するために必要な、証明書の設定項目や利用形態、証明書を利用した通信のプロトコルなどの標準化を進めている。

注意

 PKIXワーキンググループでの成果物(策定された標準など)をPKIXと呼ぶこともある。


 PKIXでは、完全にオープンかつ相互運用性の確保を目指し、電子商取引の目標を達成するのに必要な安定性、相互運用性を備えた一連の標準草案の作成を進めているが、証明管理、撤回処理、クロス証明などの重要な問題に関しては、まだ合意に達していない。

 2001年2月時点での、PKIXでの最近の標準化作業におけるトピックは以下のとおり。

  • 証明書利用者がCA(またはRA)との間で、鍵作成、証明書発行・更新・廃棄するためのやりとり
    ……CMP(Certificate Management Protocol)

  • CA(またはRA)が、証明書やCRLを登録するためのやりとり
    ……OPP(Operational Protocols) LDAP

  • 証明書利用者がCA(またはRA)との間で、証明書やCRLを入手するためのやりとり
    ……OPP LDAP/OPP FTP/HTTP

  • 証明書利用者が証明書の有効性を確認するためのやりとり
    ……OCSP(Online Certificate Status Protocol)

  • CA間の相互認証のためのやりとり
    ……証明書はX.509v3、CRLはX.509v2

関連用語

PKI
X.509

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  2. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  5. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  6. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  7. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  8. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  9. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  10. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
ページトップに戻る