公開鍵インフラストラクチャ。ユーザー、ネットワーク、アプリケーションおよびデバイスを認証することにより、信頼できる安全なビジネス環境を構築します。
公開キーインフラストラクチャ(PKI)は、ユーザー、ネットワーク、アプリケーション、デバイスなどの複数のエンティティ間でデータを検証および交換できるため、信頼できる安全なビジネス環境を確立する上で重要です。PKIの目的は、接続されたエンティティに対して信頼できる環境を作成することです。PKIは、次の2つのテクノロジーの実装を通じて機能します。デジタル証明書と暗号化キー。
PKIのCAの秘密鍵を使用することにより、デジタル証明書の発行、更新、失効を行い、信頼できる環境内のすべてのエンティティの信頼できる認証と管理を保証します。これらのデジタル証明書は、信頼できる環境内のエンティティの安全な接続と通信のための基盤です。
デジタル証明書を発行することにより、PKIは、個々のエンティティとそのエンティティ自体の暗号化キーペアとの間に、それらを暗号的にバインドすることでリンクを作成します。PKIの最も重要なタスクは、信頼のチェーンを作成することです。どのような接続環境でも、環境のすべてのエンティティは、PKIのルートCAを明示的に信頼することによって、暗黙的に相互に信頼できます。この信頼チェーンにより、信頼できるPKI環境内での安全な接続、通信、データ交換が可能になります。
PKIは、公開鍵と秘密鍵のペアを管理するための一連のコンポーネントと手順に基づいて構築されています。
- デジタル証明書の発行と失効を担当する認証局(CA)
- PKI内の公開鍵の所有者を証明する、CAによって署名されたデジタル証明書。RAが要求を承認すると、CAが証明書を発行します
- エンドエンティティのIDを検証する登録機関(RA)。これはプロセスの重要な部分であり、PKIにエンドエンティティを登録するメカニズムが含まれています
- 検証機関(VA)により、エンティティは証明書が失効していないことを確認できます
- 証明書の保管とインデックス作成のための中央ディレクトリ
- 保管された証明書へのアクセスや証明書の発行などのアイテムを管理する証明書管理システム。
HSMs as the Root of Trust for PKI
A Hardware Security Module (HSM) is a tamper-resistant hardware device designed for secure cryptographic key generation, management, and storage. In a PKI, the HSM serves as the root of trust, generating the cryptographic key pairs—consisting of a private and public key—needed for digital certificate creation. The private key never leaves the device’s secure boundary, this is crucial, as the security of the entire PKI relies on protecting the private key from exposure or compromise.
Solutions Offered by Utimaco
Utimaco’s General Purpose HSMs provide a secure, scalable foundation for PKI with plug-and-play integration for leading PKI providers. Key Benefits:
- Certified Security – FIPS 140-2 Level 3 certified, with options for eIDAS and classified environments.
- High Performance – From entry-level to high-speed models, supporting up to 40,000 RSA 2K operations / s
- PQC-ready – u.trust General Purpose HSM Se-Series is designed crypto-agile and can be extended with PQC algorithms for a quantum-resistant PKI
