GPKIについて質問さえてください。


GPKIはVerisignやGeoTrustなどの認証局CA(CI,CA)の役割を担っているという事なのでしょうか?
またIEやOUTLOOKなどのメーラやブラウザにルート認証局として規定でインストールされているものなのでしょうか?

よろしくお願い致します。



回答の条件
  • 1人5回まで
  • 登録:2008/06/09 10:14:32
  • 終了:2008/06/12 11:07:26

ベストアンサー

id:pahoo No.3

pahoo回答回数5960ベストアンサー獲得回数6332008/06/10 22:26:35

ポイント70pt

うーん、電子署名とPKIを混同しているみたいですね。


電子署名として使われる電子証明書の中には、送信者(署名者)の公開鍵が含まれています。これをローカルディスクに保管しておけば、次からは、同じ送信者から暗号化メールが届いても複合化することができます。

ところが、不特定多数から暗号化メールが届く状況では、あらかじめメールに電子署名を付けて公開鍵をやり取りするのは不合理です。

その手間を省くのが PKI の大きな役割です。


GPKIのサーバ証明書自身にも公開鍵は含まれていますが、これは GPKI との SSL 通信に利用されます。

このように公開鍵は、電子署名、暗号化メール、SSL通信と、複数の用途に利用されます。


下記の入門書を通読されることをお勧めします。


参考サイト

id:Pooh_san

ご回答ありがとうございます!!

とても丁寧に解説して頂いて、ありがとうございます。教えて頂いた書籍やサイトをチェックしてみます!!

ご指摘のとおり、当方かなり混乱しています(焦)

暗号化メールなどで相手の公開鍵を事前に入手しておく必要があるケースなど、

色々不都合がおきそうなのはなんとなく理解しているのですが…

2008/06/12 11:05:19

その他の回答(2件)

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332008/06/09 12:42:47

ポイント50pt

GPKI」とはGovernment Public Key Infrastructureの略で、政府が運営する公開鍵基盤(PKI)のことです。


PKIは、システム的には次の3つの要素から成り立っています。

  1. 電子証明書
  2. 認証局(CA)
  3. リポジトリ

VeriSignは、電子証明書の発行と認証局の運用をしており、マネージドPKIというソリューションを展開しています。ただ、あくまでPKIにかかわる製品・ソリューションサービスを販売するのが事業目的であり、PKIそのものを運用する事業を行っているわけではありません。

また、GeoTrust(現GlobalSign)は、電子証明書の発行と認証局の運用を行っています。


参考サイト

id:Pooh_san

Pahooさん、

丁寧な解説ありがとうございます。勉強になりました。

レポジトリのみが異なる点なのですね。

URL読ませて頂きました。1点よく分からなかったのは…GPKIではレポジトリがあることにより、

Verisignよりどんな優れたサービスを提供できるのでしょうか?

下記のような解説は見つけたのですが…

  • 証明書のリポジトリは、証明書を記載するので、ユーザーにかかわってアプリケーションが、それらを回収します。“リポジトリ”とは、証明書を格納するヂレクトリ・サービスのことです。過去数年、情報テクノロジ業界では、証明書のリポジトリにとって、最良のテクノロジはLDAP対応のディレクトリ・システムによって、実現されるというコンセンサスが得られています
2008/06/10 00:15:33
id:pahoo No.2

pahoo回答回数5960ベストアンサー獲得回数6332008/06/10 09:29:42

ポイント50pt

GPKIではレポジトリがあることにより、

Verisignよりどんな優れたサービスを提供できるのでしょうか?

過去質問「S/MIMEを使ったデジタル署名について」で回答したとおり、暗号化情報を受け取る際、送信者の公開鍵が必要になります。いちいち送信者から公開鍵を受け取るのは大変なので、リポジトリが必要な公開鍵を配ってくれます。

認証局は、あくまで電子証明書(鍵)の有効性を認証してくれるだけで、公開鍵の配布まではサポートしていません。

id:Pooh_san

ご回答ありがとうございます!!

なるほどです!! いつも丁寧に回答して頂いてありがとうございます。

どうしても1点だけ、分からない点があります…

追加で質問させてください。毎回で申し訳ありません。。


Verisignのデジタル証明書の中には 認証局の著名+公開鍵 が埋め込まれていますが

GPKIのデジタル証明書の中には 公開鍵が埋め込まれていない※という事でしょうか?

※レポジトリから取得するのでデジタル証明書の中に埋め込んでおく必要がない??

2008/06/10 21:03:20
id:pahoo No.3

pahoo回答回数5960ベストアンサー獲得回数6332008/06/10 22:26:35ここでベストアンサー

ポイント70pt

うーん、電子署名とPKIを混同しているみたいですね。


電子署名として使われる電子証明書の中には、送信者(署名者)の公開鍵が含まれています。これをローカルディスクに保管しておけば、次からは、同じ送信者から暗号化メールが届いても複合化することができます。

ところが、不特定多数から暗号化メールが届く状況では、あらかじめメールに電子署名を付けて公開鍵をやり取りするのは不合理です。

その手間を省くのが PKI の大きな役割です。


GPKIのサーバ証明書自身にも公開鍵は含まれていますが、これは GPKI との SSL 通信に利用されます。

このように公開鍵は、電子署名、暗号化メール、SSL通信と、複数の用途に利用されます。


下記の入門書を通読されることをお勧めします。


参考サイト

id:Pooh_san

ご回答ありがとうございます!!

とても丁寧に解説して頂いて、ありがとうございます。教えて頂いた書籍やサイトをチェックしてみます!!

ご指摘のとおり、当方かなり混乱しています(焦)

暗号化メールなどで相手の公開鍵を事前に入手しておく必要があるケースなど、

色々不都合がおきそうなのはなんとなく理解しているのですが…

2008/06/12 11:05:19

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません