PKI

PKI

[18] PKI (Public Key Infrastructure公開鍵基盤) は、公開鍵暗号によるセキュリティー基盤です。 インターネットを含む様々な環境で暗号技術等の基礎的な構成要素として利用されています。

仕様書

[7] PKIITU-T X.509 で規定されています。

[4] インターネットPKI (Internet PKI) RFC 5280 (旧 RFC 3280、旧々 RFC 2459) で規定されています。これは X.509 により規定される PKIインターネットにおける利用のためのプロファイルを規定するものです。 このプロファイル仕様あるいはその技術のことを PKIX といいます。

[13] PKIX が何を意味するのか、 RFC 5280 は明確に説明しておらず、 ページ見出しが「PKIX Certificate and CRL Profile」だったり、3章で 「Following is a simplified view of the architectural model assumed by the Public-Key Infrastructure using X.509 (PKIX) specifications.」 と言及していたり、担当 IETF WG の名前が PKIX だったりして匂わせているだけなのですが。。。 RFC 6125 は「PKIX is a short name for the Internet Public Key Infrastructure using X.509 defined in RFC 5280」と述べています >>14

概念

[19] PKI には次のような概念やプロトコル要素が関係しています。

応用

[8] PKI は次の場面で使われています。

メモ

[1] 5分で絶対に分かるPKI ( 版) http://www.atmarkit.co.jp/fsecurity/special/02fivemin/fivemin00.html

[2] 公開鍵基盤 - Wikipedia ( 版) http://ja.wikipedia.org/wiki/%E5%85%AC%E9%96%8B%E9%8D%B5%E5%9F%BA%E7%9B%A4

[3] IPA 独立行政法人 情報処理推進機構:PKI 関連技術情報 ( 版) https://www.ipa.go.jp/security/pki/index.html

[6] Netscape Certificate Download Specification ( 版) http://wp.netscape.com/eng/security/downloadcert.html

[10] RFC 3279 - Algorithms and Identifiers for the Internet X.509 Public Key Infrastructure Certificate and CRL Profile ( 版) http://tools.ietf.org/html/rfc3279

[11] RFC 4055 - Additional Algorithms and Identifiers for RSA Cryptography for use in the Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile ( 版) http://tools.ietf.org/html/rfc4055

[12] RFC 4491 - Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile ( 版) http://tools.ietf.org/html/rfc4491

[15] WAP Certificate and CRL Profiles WAP-211-WAPCert ( 版) http://technical.openmobilealliance.org/tech/affiliates/wap/wap-211-wapcert-20010522-a.pdf

[16] RFC 6844 - DNS Certification Authority Authorization (CAA) Resource Record ( 版) https://tools.ietf.org/html/rfc6844

Public Key Infrastructure X.509 (PKIX): Standards and specifications

issued by the IETF that apply the [X.509] certificate standards

specified by the ITU to Internet applications as specified in

[RFC5280] and related documents.

[20] X.509 : Information technology - Open Systems Interconnection - The Directory: Public-key and attribute certificate frameworks (tsbmail 著, 版) http://www.itu.int/rec/T-REC-X.509-201210-I/en

[21] 915930 – (mozilla::pkix) Make mozilla::pkix the default certificate verifier ( ()) https://bugzilla.mozilla.org/show_bug.cgi?id=915930

[22] briansmith/webpki: WebPKI X.509 Certificate Validation in Rust ( ()) https://github.com/briansmith/webpki

libwebpki is a library that validates Web PKI (TLS/SSL) certificates. libwebpki is designed to provide a full implementation of the client side of the Web PKI to a diverse range of applications and devices, including embedded (IoT) applications, mobile apps, desktop applications, and server infrastructure. libwebpki is intended to not only be the best implementation of the Web PKI, but to also precisely define what the Web PKI is.

[23] RFC 5912 - New ASN.1 Modules for the Public Key Infrastructure Using X.509 (PKIX) () https://tools.ietf.org/html/rfc5912

[24] RFC 7299 - Object Identifier Registry for the PKIX Working Group () https://tools.ietf.org/html/rfc7299

[25] RFC 3820 - Internet X.509 Public Key Infrastructure (PKI) Proxy Certificate Profile () https://tools.ietf.org/html/rfc3820

[26] X.509 Style Guide () https://www.cs.auckland.ac.nz/~pgut001/pubs/x509guide.txt

[27] RFC 6487 - A Profile for X.509 PKIX Resource Certificates () https://tools.ietf.org/html/rfc6487