PKI（公開鍵基盤）とは｜認証局・証明書の仕組み

概要

PKI（Public Key Infrastructure：公開鍵基盤）とは、公開鍵暗号を安全に使うための仕組み・制度の総称です。中心となるのが認証局（CA）で、「この公開鍵は確かにこの人/組織のものだ」とディジタル証明書で保証します。

公開鍵暗号には「受け取った公開鍵が本物か」という問題があります。なりすました第三者の公開鍵をつかまされると安全が崩れます。PKIはこの公開鍵の正当性を第三者機関が保証することで解決します。

登場人物・要素	役割
認証局（CA）	申請者の公開鍵にディジタル署名し、証明書を発行する信頼の起点。
登録局（RA）	申請者の本人確認・審査を行う。
ディジタル証明書	公開鍵と所有者情報をCAが署名して結びつけたもの（X.509形式）。
ルート証明書	信頼の頂点となるCA自身の証明書。ブラウザ等にあらかじめ組み込まれる。

証明書はCAの秘密鍵で署名されており、利用者はCAの公開鍵で検証することで、その公開鍵が本物だと信頼できます。

PKIのキーワードは「認証局（CA）がディジタル証明書で公開鍵の正当性を保証」。公開鍵暗号の「公開鍵が本物か」問題を解決する仕組みである点が頻出です。

証明書は「発行して終わり」ではなく、失効管理まで含めて初めて信頼が保てます。CRL／OCSPによる失効確認は、PKIの信頼を支える重要な仕組みです。

PKIは、SSL/TLSによるWebサイトの本人確認（サーバ証明書）、ディジタル署名、電子申請、社員認証用のクライアント証明書など、幅広く使われています。ブラウザの鍵マークは、サーバ証明書がPKIで検証された証です。