読み方 ： ピーエフエックスけいしき

概要

公開鍵暗号で使用される鍵ペアのうち、秘密鍵と対応するX.509形式のデジタル証明書を対応付けてセットで保存することができる。証明書には発行元を証明する中間証明書やルート証明書を添付して、一つのファイルにまとめることができる。

記録内容を暗号化したりデジタル署名を付けることができるようになっており、盗聴や改竄、すり替えから保護することができる。ファイル内部に「SafeBag」と呼ばれる保管領域を設けることができ、これを単位に暗号化や署名を行うこともできるようになっている。

米マイクロソフト（Microsoft）社のWebサーバソフトウェア「IIS」（Internet Information Services）など同社製品が標準のSSLサーバ証明書などの導入形式として対応していることで知られる。多くのソフトウェアはより単純な仕様の「PEM形式」（.pemファイル）を用いており、OpenSSLなどのツールでPFX形式とPEM形式の相互変換を行うこともできる。

1990年代後半に当時の米RSAラボラトリーズ社（RSA Laboratories）が発行した「PKCS」（Public-Key Cryptography Standards）標準の一つで、「PKCS #12」として発表された仕様である。現在ではこれを元にIETFが標準化したRFC 7292規格が参照されている。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。