公開鍵基盤（PKI）（Public Key Infrastructure）

公開鍵基盤（PKI）とは、ひとことで言えば、公開鍵暗号を実用的に運用するために必要な証明書の発行・管理・検証・失効の仕組み全体を指すフレームワークです。たとえば、HTTPS通信でWebサーバの正当性を確認できるのは、認証局（CA）が発行したデジタル証明書をブラウザが検証しているからです。主な構成要素は、証明書を発行するCA（認証局）、登録審査を行うRA（登録局）、失効情報を配布するCRL/OCSPです。PKIがなければ、公開鍵が本当にその人のものかを確認する手段がなく、中間者攻撃に対して脆弱になります。証明書のライフサイクル管理（発行・更新・失効）を適切に行わないと、期限切れ証明書や失効済み証明書によるセキュリティ事故が発生します。