メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索

キーセレモニーとは

キーセレモニー(Key ceremony)とは、 公開鍵暗号を使う仕組みにおいて根源的な役割を担う鍵ペアを取り扱う手続きのことです。 鍵ペアを生成する鍵生成セレモニー(Key generation ceremony)と、 鍵ペアを消去する鍵破壊セレモニー(Key destruction ceremony)があります。

鍵生成セレモニーは、それが適切に行われていないと、 鍵ペアを元に作られた"信頼の連鎖"のすべてについて、 例えば電子証明書やDNSSECにおける署名のすべてが、 確かなものであるのかどうかが分からなくなってしまうため、 重要な手続きに位置付けられています。 そのため手順どおりに正しく行われるように、操 作を行う人とは別の人が現場で立ち会い、 後になってそれらを確認できるように記録が取られます。

鍵生成セレモニーのおおまかな流れは、

  1. 鍵ペアに関わる人の役割を確認する
  2. 鍵ペアを扱う機材へのアクセスの準備などを行う
  3. 準備した機材を使って鍵ペアを生成する
  4. 生成した鍵ペアを使う仕組み、例えばCA (Certificate Authority、認証局)などに紐付ける
  5. 今後その鍵ペアを使っていくための手続きを確立する

といったものです*1

国際標準におけるキーセレモニーに関する記述は、 2006年頃からあります*2。 Webサーバの証明書を発行する認証局の監査基準で知られるWebTrust for CA*3においても、 キーセレモニーの概念が使われています。 DNSルートゾーンにおけるKSK (Key Signing Key)は、 鍵生成セレモニーを通じて生成されており、 その記録が公開されています*4

*1 SAS 70 Key Ceremony | Digi-Sign, The Certificate Corporation (Statement on Auditing Standards No.70に関する認証局事業者による紹介)
  http://www.digi-sign.com/compliance/key%20ceremony/index

*2 ISO 21188:2006, Public key infrastructure for financial services - Practices and policy framework
  https://www.iso.org/standard/35707.html

*3 Baseline Requirements Documents (SSL/TLS Server Certificates) - CAB Forum
  https://cabforum.org/baseline-requirements-documents/

*4 IANA -- Root KSK Ceremonies
  https://www.iana.org/dnssec/ceremonies

JPNIC News & Views vol.1776(2020年6月15日発行)より

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2020 Japan Network Information Center. All Rights Reserved.