米国公認会計士協会（AICPA）およびカナダ勅許会計士協会（CICA）が定めた認証局についての業界最高水準の規準のこと。
現在、欧米を中心に世界１５カ国以上の会計士協会で採択され、認証局が実施するプロセスの国際的な統一基準となっている。

システムの信頼性、安全性等に関する内部統制に加え、ビジネス方針の適切な開示と準拠を規準として定めており、マイクロソフト社のInternet Explorer等のブラウザに「信頼されたルート証明機関」として登録されるためには、「WebTrust　for　CA」に基づく検証を完了しなければならない。

複数のCAを階層型に構成する、信頼のよりどころとなる方式をいう。
階層型モデルの頂点に位置するCA「ルー ト CA (Root CA)」といい、ルートCAによって証明されるCAを下位CA（下位認証局）という。

認証パス上において、信用の基点となる CA のこと。

検証したい証明書から出発して信用関係を順にたどり、自分が信用している CA まで結ぶルートのこと。

平文（暗号化する前のデータ）を、どのように暗号化するかを定めた手順。
Ascom-Tech 社によって開発されたＩＤＥＡや、ＲＳＡ社によって開発されたＲＣ２・ＲＣ４・ＲＣ５等、数種類ある。

Netscape Communications社が開発した、インターネット上で情報を暗号化して送受信するためのプロトコル。
SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせることで、データの盗聴や改ざん、なりすましを防ぐことができる。

PKI ベースのプライベート鍵（秘密鍵）を用いた電子署名。
あるデータに対して、その作成者を特定する目的で電子的に行う署名。
本人の署名意思が保証できる。

公開鍵の所有者であることを証明する電子的な文書。
CA が証明書を発行する。証明書の内容はユーザ情報、ユーザ公開鍵、証明書シリアル番号、証明書の発行日、失効日などとその内容を CA の秘密鍵で暗号化したデジタル署名が格納される。

第三者が悪意をもって、データの内容を変更すること。

暗号化通信を行うために用いる、数学的に作られる「数値」のこと。
ＰＫＩの世界では、この数値を「鍵」と呼ぶ。

暗号化通信が必要な相手と、予め共通の鍵を共有し、その鍵を用いて暗号化通信を行う。

暗号化通信をする、当事者と相手だけが持つ鍵のこと。
公開鍵方式と違い、この鍵は公開されてはならない。

「公開鍵 (Public Key)」と「秘密鍵 (Private Key)」と呼ばれる、対になっている2つの異なる暗号鍵を用いて行う、暗号化通信の方法。

公開鍵暗号方式で用いる、「秘密鍵 (Private Key)」に対する鍵。

企業同士が行うEC(電子商取引)のこと。

インターネット上の商取引で接続相手の正当性に関する証明書を発行する認証局。

WebブラウザとWebサーバの間で通信を行うためのプロトコル。

Webサーバとクライアント(Webブラウザなど)がデータを送受信するのに使われるプロトコルであるHTTPにSSLによるデータの暗号化機能を付加したプロトコル。
サーバとブラウザの間の通信を暗号化し、プライバシーに関わる情報やクレジットカード番号などを安全にやり取りすることができる。

インターネットの電子メールで、文字以外に画像や音声などのマルチメディア情報を
扱えるようにするためのプロトコル。

公開鍵暗号基盤。 公開かぎ暗号を利用したインターネット上のインフラをさす。

セキュリティ・ポリシー。組織やシステムがセキュリティを守るための方針。

暗号化を施すことで安全に電子メールを送るための技術。
ディジタル署名によって認証を、暗号化によってプライバシーの保護を実現する。

インターネット上で電子メールを送受信するためのプロトコル。
メール・サーバ同士、またはメール・クライアントとメール・サーバとの間で用いられる。

ローカルネットワーク同士をつなぐハードウェアやソフトウェア。
特にプロトコルの異なるネットワーク同士を接続するための機能や役割を持つ。

電子メール、NetNews、WWW、FTPなどのサービスを行うコンピュータのこと。

Internet Explorerなどのウェブブラウザに「信頼された証明機関」としてあらかじめ登録されている、デジタル証明書の発行サービスを行う認証局。

安全性。ネットワーク上に流れる情報が盗聴・改竄・誤配信されずに目的の通信相手に確実に送信されること。
不特定多数がアクセスするホストコンピュータが保持しているデータやプログラムが不当使用・改竄・盗用・破壊されないこと。

企業のコンピューティング環境へのアクセスを要求する、ユーザーの管理に必要なコーディングやセキュリティの規則。

ディレクトリやファイルの階層構造の表現が、木の枝分かれを連想させるのでこのように呼ばれる。

インターネット上で取引をする際に、取引相手と自分の身元を保証する仕組み。
電子商取引には欠かせない仕組み。

正当性を検証する作業。ユーザ名とパスワードの組み合わせを使って、コンピュータを利用しようとしている人にその権利があるかどうかや、その人が名乗っている本人かどうかなどを確認すること。

ユーザーの通信機器を通信事業者やインターネット・プロバイダの建物内に設置すること。コロケーション(co-location)ともいう。

WWWを閲覧するためのソフト。米ネットスケープ・コミュニケーションズのNetscape Communicator，米マイクロソフトのInternet Explorerなど。

ネットワークを介してコンピュータ同士が通信を行う上で、相互に決められた約束事の集合。対応しているプロトコルが異なると通信することができない。

認証局は階層構造をとっている。上位の認証局が下位の認証局の電子証明書に署名することにより、下位の異なる認証局の電子証明書を権威付けしている。
この階層構造の、最も上位の認証局をルート認証局という。
あらかじめブラウザに「信頼する認証局」として登録されている認証局はすべてルート認証局である。

サーバやアプリケーションにログインするたびに、入力するパスワードが変わる「一回限り」のパスワードのこと。
ワンタイム・パスワード製品は、パスワード生成器と、生成されたパスワードをもとにユーザ認証する認証サーバによって成り立つ。

証明書のデータと情報を格納したデータベースのこと。ディレクトリを差すこともある。