座学 いまさら聞けないPKI ~基本から最新動向まで~
講師
JPNIC 技術部 木村 泰司
概要
PKI(Public-Key Infrastructure)に関する基本概念を分かりやすく学ぶことのできる講座です。
電子証明書を使うための基盤技術であるPKI(Public Key Infrastructure)は、 SSL/TLSにおける通信相手の認証のほかプログラムやデータの正当性を確認するなど、 さまざまな用途で使われています。 本講座では、 PKIの技術や運用に対する理解の助けになるような基本的な概念や運用について解説するとともに、 PKIに関わるいくつかの最新動向をご紹介します。 基本概念の理解を通じて、 認証基盤に関わる新しい仕組みやPKIに関わるインシデントに関する理解や洞察の力を得ていただくことを目的としています。
対象
- 仕事などで電子証明書に触れる機会がある方
- PKIや電子証明書を使ったことはあるが理解を深めたい方
前提
- UNIXコマンドラインやファイルに関する基本的な使い方に関する理解
- Webの基本的な仕組みや操作方法
専門性の度合い
★★★☆☆
学習内容
-
PKIの例
- サーバ証明書
- 電子証明書のツリー構造
- クライアントの電子証明書
- PKIとアプリケーション
- PKIが実現できる機能と仕組み
-
鍵に関する信頼と電子証明書
- 鍵に関する信頼
- 基本的なPKIの信頼モデル
-
電子証明書
- 電子証明書の内容
- 電子証明書で行われていること
-
認証局の仕組み
- Subscriber/RA/IA/PA/RP
- 認証局システムの構成
-
認証の例
- ユーザー認証とは何か
- 登録と認証
-
SubscriberとRelying party
- Subscriberとセキュリティ
- 鍵と証明書ライフサイクル管理
- Relying Partyにおけるセキュリティ
-
電子証明書の失効
- CRL
- OCSP
- OCSPを使った証明書失効
- OCSP Stapling
-
電子証明書で使われている暗号
- 共通鍵暗号と公開鍵暗号
- 電子証明書に記載された公開鍵暗号の利用
- 電子署名とハッシュ関数
- アルゴリズムとその役割
- アルゴリズムの危殆化と代替性
-
認証業務と信頼モデル
- CP
- CPS
- 基本的なPKIの信頼モデル
- 認証局に関わる話題
- 最新動向
参加者の声
- 概略を分かりやすく説明してもらえるので大変分かりやすかったです。
- PKIの概念や、最新の話題まで網羅して学ぶことができてよかったです。
参加費
特別価格 2,600円(税込)
一般価格 5,200円(税込)
オンデマンド講座
ご購入はJPNIC / オンデマンド ページで。