読み方：ピーエフエックスけいしき

概要

PFX形式（.pfxファイル）とは、公開鍵暗号システムで利用されるファイル形式の一つで、秘密鍵やデジタル証明書を格納できるもの。PKCS #12として策定された仕様で、RFC 7292として標準化されている。標準のファイル拡張子は「.pfx」または「.p12」。

公開鍵暗号で使用される鍵ペアのうち、秘密鍵と対応するX.509形式のデジタル証明書を対応付けてセットで保存することができる。証明書には発行元を証明する中間証明書やルート証明書を添付して、一つのファイルにまとめることができる。

記録内容を暗号化したりデジタル署名を付けることができるようになっており、盗聴や改竄、すり替えから保護することができる。ファイル内部に「SafeBag」と呼ばれる保管領域を設けることができ、これを単位に暗号化や署名を行うこともできるようになっている。

米マイクロソフト（Microsoft）社のWebサーバソフトウェア「IIS」（Internet Information Services）など同社製品が標準のSSLサーバ証明書などの導入形式として対応していることで知られる。多くのソフトウェアはより単純な仕様の「PEM形式」（.pemファイル）を用いており、OpenSSLなどのツールでPFX形式とPEM形式の相互変換を行うこともできる。

1990年代後半に当時の米RSAラボラトリーズ社（RSA Laboratories）が発行した「PKCS」（Public-Key Cryptography Standards）標準の一つで、「PKCS #12」として発表された仕様である。現在ではこれを元にIETFが標準化したRFC 7292規格が参照されている。