Product SiteDocumentation Site

8.6. 公開鍵インフラストラクチャー (Public Key Infraestructure、PKI)

Public Key Infrastructure (PKI) is a security architecture introduced to provide an increased level of confidence for exchanging information over insecure networks. It makes use of the concept of public and private cryptographic keys to verify the identity of the sender (signing) and to ensure privacy (encryption).
PKI について検討すると広範囲の道具に直面することになります:
  • 証明書を配布したり指定された序列のもとで働くことができる 証明書機関 (Certificate Authority)
  • ユーザの公開証明書を保存するディレクトリ
  • 証明書破棄リストを維持するデータベース (?)
  • 安全に証明書を保存する目的でスマートカード、usb トークンなどに 出力するために CA と共同で動くことができるデバイス
  • 暗号化されたコミュニケーションで登録したり、証明書を CRL に対して調べる (認証や full Single Sign On solutions のために) 目的で CA によって 配布された証明書を使うことができる、証明書対応のアプリケーション
  • 文書に電子的に署名するための消印機関
  • これらすべてを適切に使える (証明書の発行、破棄リスト制御など) 管理コンソール
Debian GNU/Linux has software packages to help you with some of these PKI issues. They include OpenSSL (for certificate generation), OpenLDAP (as a directory to hold the certificates), gnupg and openswan (with X.509 standard support). However, as of the Woody release (Debian 3.0), Debian does not have any of the freely available Certificate Authorities such as pyCA, http://www.openca.org or the CA samples from OpenSSL. For more information read the http://ospkibook.sourceforge.net/.