プライベート PKI とパブリック PKI とはそれぞれ何ですか?
プライベート公開鍵基盤(PKI)では、プライベート TLS/SSL 証明書を発行する内部認証局を通じて、組織内のサーバーとシステムで暗号化を使用します。プライベート PKI を利用する組織は、プライベート PKI を維持するために必要なサポートシステムを設計、開発、導入、保守しないといけないため、プライベート PKI の実装は複雑で時間とコストのかかる作業になり得ます。プライベート SSL 証明書は、プライベート証明書、専用中間証明書、およびルート証明書から発行されます。しかし、独自のルート証明書と中間証明書の確保にはかなりのコストがかかります。PKI 設定のコストには、以下のものが含まれます
- ハードウェア、ソフトウェア、ライセンス
- PKI の専門知識
- トレーニング
- 証明書ポリシー(CP)/認証局運用規定(CPS)
- 証明書ポリシーの監査
- 脆弱性テスト
だからこそ、デジサートのプライベート PKI ソリューションは、社内システムのセキュリティ確保に専門家のサポートとアドバイスを求めている組織にとって最適なオプションであると言えます。デジサートの専門性に基づいてルート証明書は作成され、パブリックトラストルートのレベルでセキュリティが確保されます。一方、組織側は中間証明書の内容、そのプロパティ、発行できる証明書の種類と名前を管理することができます。
パブリック PKI とは、パブリックドメインまたは Web サーバー用に発行される、公的に表示およびログ記録できる電子証明書のことを指します。これは、Web サイト、E メール、ドキュメント署名、コード署名などに利用できるパブリック TLS/SSL 証明書でもあります。
関連リンク:
