Public Key Infrastructure
アプリケーション

公開鍵インフラストラクチャ

公開鍵インフラストラクチャ。ユーザー、ネットワーク、アプリケーションおよびデバイスを認証することにより、信頼できる安全なビジネス環境を構築します。

公開キーインフラストラクチャ(PKI)は、ユーザー、ネットワーク、アプリケーション、デバイスなどの複数のエンティティ間でデータを検証および交換できるため、信頼できる安全なビジネス環境を確立する上で重要です。PKIの目的は、接続されたエンティティに対して信頼できる環境を作成することです。PKIは、次の2つのテクノロジーの実装を通じて機能します。デジタル証明書と暗号化キー。

PKIのCAの秘密鍵を使用することにより、デジタル証明書の発行、更新、失効を行い、信頼できる環境内のすべてのエンティティの信頼できる認証と管理を保証します。これらのデジタル証明書は、信頼できる環境内のエンティティの安全な接続と通信のための基盤です。

デジタル証明書を発行することにより、PKIは、個々のエンティティとそのエンティティ自体の暗号化キーペアとの間に、それらを暗号的にバインドすることでリンクを作成します。PKIの最も重要なタスクは、信頼のチェーンを作成することです。どのような接続環境でも、環境のすべてのエンティティは、PKIのルートCAを明示的に信頼することによって、暗黙的に相互に信頼できます。この信頼チェーンにより、信頼できるPKI環境内での安全な接続、通信、データ交換が可能になります。

PKIは、公開鍵と秘密鍵のペアを管理するための一連のコンポーネントと手順に基づいて構築されています。

  • デジタル証明書の発行と失効を担当する認証局(CA)
  • PKI内の公開鍵の所有者を証明する、CAによって署名されたデジタル証明書。RAが要求を承認すると、CAが証明書を発行します
  • エンドエンティティのIDを検証する登録機関(RA)。これはプロセスの重要な部分であり、PKIにエンドエンティティを登録するメカニズムが含まれています
  • 検証機関(VA)により、エンティティは証明書が失効していないことを確認できます
  • 証明書の保管とインデックス作成のための中央ディレクトリ
  • 保管された証明書へのアクセスや証明書の発行などのアイテムを管理する証明書管理システム。

 

PKIの仕組み

PKIの仕組み

公開鍵インフラストラクチャの説明

Chart PKI How it works
HSMs as the Root of Trust for PKI

HSMs as the Root of Trust for PKI

A Hardware Security Module (HSM) is a tamper-resistant hardware device designed for secure cryptographic key generation, management, and storage. In a PKI, the HSM serves as the root of trust, generating the cryptographic key pairs—consisting of a private and public key—needed for digital certificate creation. The private key never leaves the device’s secure boundary, this is crucial, as the security of the entire PKI relies on protecting the private key from exposure or compromise.

Solutions by Utimaco

Solutions Offered by Utimaco

Utimaco’s General Purpose HSMs provide a secure, scalable foundation for PKI with plug-and-play integration for leading PKI providers. Key Benefits:

  • Certified Security – FIPS 140-2 Level 3 certified, with options for eIDAS and classified environments.
  • High Performance – From entry-level to high-speed models, supporting up to 40,000 RSA 2K operations / s
  • PQC-ready – u.trust General Purpose HSM Se-Series is designed crypto-agile and can be extended with PQC algorithms for a quantum-resistant PKI 

お問い合わせ

お気軽にお問い合わせください。

How can we help you?

Talk to one of our specialists and find out how Utimaco can support you today.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download request(s):

    By submitting below form you will receive links for your selected downloads.

    Your download request(s):

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      About Utimaco's Downloads

      Visit our Downloads section and select from resources such as brochures, data sheets, white papers and much more. You can view and save almost all of them directly (by clicking the download button).

      For some documents, your e-mail address needs to be verified. The button contains an e-mail icon.

      Download via e-mail

       

      A click on such a button opens an online form which we kindly ask you to fill and submit. You can collect several downloads of this type and receive the links via e-mail by simply submitting one form for all of them. Your current collection is empty.