用語集 認証局関連

CA

認証局

CPS

「Certification Practice Statement」の略で、 認証業務規程もしくは認証局運用規定などと呼ばれます。 認証局における運用規則で、電子証明書の発行要件や用途、 認証局運用のための設備、運用上の記録事項などが記載されます。

CPSは、発行される電子証明書の意味や用途を明文化したり、 その記述を通じて電子証明書の信頼度を測るために使われます。 多くの場合、細かい規則等は文書中に記載されず、別に定められます。

PKI

「Public Key Infrastructure」の略。 PKIとは、公開鍵暗号技術と電子署名を使って、 インターネット上で安全な通信が行えるようにするための環境のことです。 なりすましやデータの盗聴・改竄を防ぐためのインフラとして近年注目が高まっています。
参考:インターネット用語1分解説:PKIとは
参考:インターネット10分講座:PKI (JPNIC Newsletter No.23より)

Trust Anchor

インターネット用語1分解説:トラストアンカーとは

X.509

ITU Recommendation X.509。 証明書のフィールド(項目名と値)や、 その扱いについて勧告した国際標準です。 RFC3280などIETF PKIX WGの提案は、このX.509に基づいています。

公開鍵暗号

暗号化と復号(暗号化されているデータを元に戻す処理)のために異なる鍵を使う暗号方式のことです。一方の鍵から他方の鍵を推測することが難しいため、片 方の鍵を公開して利用することができます。公開された方の鍵で暗号化されたデータは、公開されない方の鍵でしか復号できません。公開される鍵は公開鍵と呼 ばれ、公開されない鍵は秘密鍵と呼ばれます。

電子証明書

インターネット用語1分解説:電子証明書とは

トラストアンカー (Trust Anchor)

インターネット用語1分解説:トラストアンカーとは

認証局(CA:Certificate Authority)

ネットワーク上で公開鍵暗号技術による暗号化や本人認証などを利用する場合、 使用される鍵の正当性を保証する電子証明書を発行するための第三者機関が認証局です。 身近なところでは、wwwの通信を暗号化するSSLなどで必要になります。
参考:PKI

リポジトリ

一般的にはデータの保管場所のことで、 ソフトウェア開発および保守について各工程の情報を一元管理するデータベースのことを指します。 認証局においては、認証局が署名した証明書およびCRL等を格納し、 公表するデータベースのことをいいます。
参考:JPNIC資源管理認証局(IPアドレス認証局(認証)) 認証業務規程~1.6. 定義と略語