プライベート PKI とパブリック PKI とはそれぞれ何ですか?
プライベート公開鍵基盤(PKI)の運用モデルでは、組織内の認証局がプライベート TLS/SSL 証明書を発行し、組織内のサーバーとシステムに暗号化をもたらします。プライベート PKI を利用する組織は、プライベート PKI を維持するために必要なサポートシステムを設計、開発、導入、保守しないといけないため、プライベート PKI の実装は複雑で時間とコストのかかる作業になり得ます。プライベート SSL 証明書は、プライベート証明書、専用中間証明書、およびルート証明書から発行されます。しかし、独自のルート証明書と中間証明書の確保にはかなりのコストがかかります。PKI 設定のコストには、以下のものが含まれます
- ハードウェア、ソフトウェア、ライセンス
- PKI の専門知識
- トレーニング
- 証明書ポリシー(CP)/認証局運用規定(CPS)
- 証明書ポリシーの監査
- 脆弱性テスト
これらを自前で準備することは負担が大きいため、デジサートのプライベート PKI ソリューションは、社内システムのセキュリティ確保にプロフェッショナルなサポートやアドバイスを求めている組織にとって最適なオプションであると言えます。経験豊富なデジサートがルート証明書を作成し、パブリックトラストルート同様の水準でセキュリティが確保されます。一方、組織側は中間証明書の内容、そのプロパティ、発行できる証明書の種類と名前を管理することができます。
パブリック PKI とは、パブリックドメインまたは 公開 Web サーバー用に発行される、誰もが検証可能かつ公開ログに記録される電子証明書のことを指します。これには、Web サイトに利用されるパブリック TLS/SSL 証明書や、E メール、ドキュメント署名、コード署名などに利用できる証明書などがあります。
関連リンク:
