PKI
Public Key Infrastructure 公開鍵暗号基盤、公開鍵認証基盤、公開鍵基盤 などいろいろ
PKIX : Public Key Infrastructure for X.509 は具体的な手順等 X.509v2 Certificate revocation list (CRL)
語?
鍵
サーバ、クライアント(通信相手)と人または組織の情報を結びつけるための証明書、公的証明書や会員証的なもので発行者によって役割が異なることがある
一般的なものはサーバの所有者(企業、個人)などを証明するためのもの
簡易的なものはメールアドレス、IPアドレス等と紐づけるのみで企業、個人と紐づける情報は持たない(Let's Encryptなど)
RSA,ECDSAなど公開鍵に所有者情報などを含めてデジタル証明書的なものをつくり、信頼されている認証局からのつながりとして身元やドメインなど(用途によって異なる)証明できる仕組み 信頼の元になるCA(認証局)の一覧はmozillaなどで管理されているものが他のブラウザも含め広く利用されている。
認証局は個別の証明書を保証する。階層化も可能、まともな運用しないと親のCAから消されるよ。
証明書は期限付き、期限以前に無効にできる失効リストもある。
名前が似ていて異なるもの
SPKI ?
RPKI IPアドレスなどリソース用
RFC 9804 Simple Public Key Infrastructure (SPKI) S-Expressions RFC 5480 ECC PKI
RFC 2692 SPKI Requirements RPKI は IPアドレス等のProfile
RFC 9582 A Profile for Route Origin Authorizations (ROAs)
RFC 6484 Certificate Policy (CP) for the Resource Public Key Infrastructure (RPKI) RFC 6483 Validation of Route Origination Using the Resource Certificate Public Key Infrastructure (PKI) and Route Origin Authorizations (ROAs)
RFC 6482 A Profile for Route Origin Authorizations (ROAs) → 9582
RFC 6481 A Profile for Resource Certificate Repository Structure
RFC 6480 An Infrastructure to Support Secure Internet Routing