Infineon Security Platform ソリューション
Windows オペレーティング システムの公開キー基盤 (PKI)
Microsoft Windows 2000 オペレーティング システムは、 Windows プラットフォームに対して包括的な公開キー基盤 (PKI) を導入しました。この基盤は、公開キーをベースにしたアプリケーションの作成、配置、管理をするための統合されたサービスと管理ツールを提供することによって、過去何年かに渡って導入されてきた Windows ベースの公開キー暗号サービスを強化します。
これによって、アプリケーション開発者は共通キーのセキュリティ メカニズムや公開キーをベースにしたセキュリティ メカニズムを、必要に応じて利用することができます。さらに企業体においては、企業全体で一貫したツール及びポリシーによって、システム環境とアプリケーションを管理することができます。
PKI は、ドメイン コントローラ (DC) と Kerberos キー配布センター (KDC) をベースとした既存の Windows ドメインの信頼と権限供与のメカニズムに取って代わることはありません。それよりも、 PKI はそれらのサービスと共に動作し、アプリケーションがエクストラネット及びインターネットの要件に迅速に対応することを可能にする拡張を提供します。公開キー基盤 (PKI) は、強固で拡張性のある情報セキュリティ システムを展開及び管理することのできる、サービス、テクノロジー、プロトコル及び標準規格の枠組みを提供することによって、拡張可能で広く分布した ID 及び認証、整合性、機密性に対する要求に対応しています。公開キーに基づいたアプリケーションの作成、配置、管理は、 Windows 2000 または Windows NT4 が稼動しているワークステーションやサーバーにおいて同様に提供されています。
公開キー基盤 (PKI) の基本的な構成要素としては、デジタル証明書、証明書失効リスト (CRL)、認証局 (CA) などが挙げられます。企業における管理者は、そのネットワークにおいて実際に公開キー暗号化の使用を開始する前に、公開キー基盤 (PKI) の環境が整っているかを確認してください。
Microsoft PKI の概念及び証明書サービスについての詳細は Microsoft TechNet を参照してください。
組織内部における PKI のセットアップ (初期設定) は以下の手順に従ってください:
この文書は上記リストの中のいくつかの項目についての概要で、それらのトピックに関する詳細へのリンクがあります。
©Infineon Technologies AG