IT用語帳

CPS(認証局運用規程)

Certification Practice Statement

しーぴーえす

認証局(CA)の認証業務の運用に関する詳細を規定した文書。証明書の発行手続き、鍵管理、セキュリティ対策、監査方法などを具体的に定める。CP(証明書ポリシー)と対になる文書。
PKI認証運用セキュリティ
情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること > 暗号利用及び鍵管理

関連キーワードの用語

SC公開鍵基盤(PKI)

公開鍵暗号方式を基盤とした認証・暗号化の仕組み。認証局(CA)がデジタル証明書を発行し、通信相手の正当性の確認やデータの暗号化・電子署名を実現する。CA、RA(登録局)、VA(検証局)、リポジトリなどの構成要素からなる。

SC認証局(CA)

PKIにおいてデジタル証明書の発行・管理・失効を行う機関。申請者の本人確認を行い、公開鍵に対してデジタル署名を付与した証明書を発行する。ルートCAと中間CAの階層構造で信頼チェーンを形成する。

SCデジタル証明書

公開鍵の所有者情報と公開鍵を認証局(CA)がデジタル署名で保証した電子的な証明書。ITU-T X.509規格に基づき、TLSでの通信相手の認証や鍵交換に利用される。サーバ証明書、クライアント証明書、コードサイニング証明書などの種類がある。

SGデジタル証明書

認証局(CA)が発行する電子的な身分証明書。公開鍵とその所有者の情報を結びつけ、公開鍵の正当性を保証する。公開鍵証明書とも呼ばれ、X.509形式が広く使用されている。

SGルート証明書

PKIの信頼の起点(トラストアンカー)となる最上位の認証局(ルートCA)が自ら署名して発行する証明書。ブラウザやOSにあらかじめ組み込まれており、証明書の信頼チェーンの基盤となる。

SGサーバ証明書

Webサーバの正当性を証明するデジタル証明書。SSL/TLS通信において、利用者がアクセスしているサーバが正規のものであることを保証する。認証局(CA)が発行し、HTTPS通信で使用される。