ディジタル証明書

認証局が発行する電子的な証明書で、公開鍵とその所有者の情報を結びつけて証明する。Webサイトの正当性を確認するSSLサーバ証明書などがある。電子証明書とも呼ばれる。

認証局（CA）が発行する電子的な身分証明書。公開鍵とその所有者の情報を結びつけ、公開鍵の正当性を保証する。公開鍵証明書とも呼ばれ、X.509形式が広く使用されている。

公開鍵の所有者情報と公開鍵を認証局（CA）がデジタル署名で保証した電子的な証明書。ITU-T X.509規格に基づき、TLSでの通信相手の認証や鍵交換に利用される。サーバ証明書、クライアント証明書、コードサイニング証明書などの種類がある。

公開鍵暗号方式を利用した認証・暗号化のための基盤。認証局（CA）がディジタル証明書を発行し、公開鍵の正当性を保証する。証明書の発行、失効、更新のライフサイクル管理を行う。SSL/TLS通信のサーバ認証に不可欠な仕組み。

PKIにおいてデジタル証明書の発行・管理・失効を行う機関。申請者の本人確認を行い、公開鍵に対してデジタル署名を付与した証明書を発行する。ルートCAと中間CAの階層構造で信頼チェーンを形成する。

PPPのフレームをイーサネットフレームにカプセル化して伝送するプロトコル。フレッツ光などのインターネット接続で利用され、認証機能を提供する。MTUがイーサネット標準の1500バイトより小さくなる（通常1454バイト）点に注意が必要。

送信者の秘密鍵でデータのハッシュ値を暗号化して付与する電子的な署名。受信者は送信者の公開鍵で検証し、データの改ざん検知（完全性）と送信者の認証（真正性）、否認防止を実現する。

ネットワーク機器へのアクセスを認証・認可・課金（AAA）するためのプロトコル。RADIUSサーバがユーザの認証情報を一元管理し、VPNやIEEE 802.1X認証のバックエンドとして広く使用される。UDPポート1812/1813を使用する。

ポートベースのネットワークアクセス制御規格。サプリカント（端末）、オーセンティケータ（スイッチ/AP）、認証サーバ（RADIUS）の3要素で構成される。認証に成功するまでポートを遮断し、不正な端末のネットワーク接続を防止する。