/
746.txt
67 lines (50 loc) · 3.39 KB
/
746.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
* PKI
[7] [DFN[[[PKI]]]] は [DFN[[[ITU-T X.509]]]] で規定されています。
[FIG(short list)[
- [[証明書]]
- [[CRL]]
]FIG]
* インターネット PKI
[4] [DFN[[RUBYB[インターネットPKI]@en[Internet PKI]]]]は [DFN[[[RFC 5280]]]]
(旧 [DFN[[[RFC 3280]]]]) で規定されています。これは [[X.509]] により規定される [[PKI]]
の[[インターネット]]における利用のための[[プロファイル]]を規定するものです。
この[[プロファイル]]仕様あるいはその技術のことを [DFN[[[PKIX]]]] といいます。
;; [13] [[PKIX]] が何を意味するのか、 [[RFC 5280]] は明確に説明しておらず、
ページ見出しが「PKIX Certificate and CRL Profile」だったり、3章で
「Following is a simplified view of the architectural model assumed by
the Public-Key Infrastructure using X.509 (PKIX) specifications.」
と言及していたり、担当 [[IETF]] [[WG]] の名前が [[PKIX]] だったりして匂わせているだけなのですが。。。
[[RFC 6125]] は「PKIX is a short name for the Internet Public Key
Infrastructure using X.509 defined in RFC 5280」と述べています [SRC[>>14]]。
[REFS[
- [5] [CITE@en[RFC 5280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile]] ([TIME[2015-02-22 15:44:10 +09:00]] 版) <http://tools.ietf.org/html/rfc5280>
- [9] [CITE[RFC Errata Report]] ([TIME[2015-03-23 15:33:42 +09:00]] 版) <http://www.rfc-editor.org/errata_search.php?rfc=5280>
- [14] [CITE@en[RFC 6125 - Representation and Verification of Domain-Based Application Service Identity within Internet Public Key Infrastructure Using X.509 (PKIX) Certificates in the Context of Transport Layer Security (TLS)]] ([TIME[2015-03-13 22:27:53 +09:00]] 版) <https://tools.ietf.org/html/rfc6125#section-1.8>
]REFS]
[FIG(short list)[
- [[証明書]]
- [[CRL]]
- [[service identity]]
]FIG]
* 応用
[8] [[PKIX]] は [[TLS]] で利用されています。
* メモ
[1] [CITE@ja[5分で絶対に分かるPKI]]
([TIME[2015-03-07 23:18:18 +09:00]] 版)
<http://www.atmarkit.co.jp/fsecurity/special/02fivemin/fivemin00.html>
[2] [CITE@ja[公開鍵基盤 - Wikipedia]]
([TIME[2015-02-10 14:43:01 +09:00]] 版)
<http://ja.wikipedia.org/wiki/%E5%85%AC%E9%96%8B%E9%8D%B5%E5%9F%BA%E7%9B%A4>
[3] [CITE@ja[IPA 独立行政法人 情報処理推進機構:PKI 関連技術情報]]
([TIME[2013-06-26 11:41:57 +09:00]] 版)
<https://www.ipa.go.jp/security/pki/index.html>
[6] [CITE[Netscape Certificate Download Specification]] ([TIME[2007-03-24 01:36:39 +09:00]] 版) <http://wp.netscape.com/eng/security/downloadcert.html>
[10] [CITE@en[RFC 3279 - Algorithms and Identifiers for the Internet X.509 Public Key Infrastructure Certificate and CRL Profile]]
([TIME[2015-01-19 14:22:29 +09:00]] 版)
<http://tools.ietf.org/html/rfc3279>
[11] [CITE@en[RFC 4055 - Additional Algorithms and Identifiers for RSA Cryptography for use in the Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile]]
([TIME[2015-03-01 21:42:56 +09:00]] 版)
<http://tools.ietf.org/html/rfc4055>
[12] [CITE@en[RFC 4491 - Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile]]
([TIME[2015-03-15 18:54:32 +09:00]] 版)
<http://tools.ietf.org/html/rfc4491>