ディジタル証明書とは、個人や組織に関する電子式の身分証明書でありCA(認証局)と
呼ばれる第三者発行期間によって発行される。
ディジタル証明書は、その信頼性を保証するため、発行者であるCAによるディジタル署名が
付される。
ディジタル証明書は、公開鍵の正当性を証明する役割を持つことから、公開鍵証明書とも
呼ばれる。
●ディジタル証明書による認証基盤を構成する要素
CA(認証局)
・利用者の公開鍵に対してディジタル署名を付し、ディジタル証明書を発行する
・CRL(証明書失効リスト)を発行する
RA(登録局)
・証明書発行や失効などの資格審査の実施
・ディジタル証明書利用者情報の登録
VA(証明書有効性検証局)
・ディジタル証明書の失効情報の集中管理
・ディジタル証明書内に記載された有効期限の確認
●OCSPレスポンダ
ディジタル証明書の失効情報をリアルタイムで確認する仕組みである。
PKI(公開鍵基盤)とは、ディジタル署名、SSL/TLS、S/MIMEなど、公開鍵暗号技術に
基づいて実現される基盤技術である。
この公開鍵暗号技術を実現する前提として、公開鍵や秘密鍵の正当性が保証されている
ことが非常に重要である。
そのため、鍵の正当性を証明するために、ディジタル証明書が用いられている。
●ディジタル署名 を電子メール、文書ファイルに添付することで次の点を確認可能
・送られてきた文書ファイル等が、本当にその送信者が送ってきたものか確認可能
・経路上で何者かによって改ざんされていないのか。
●ディジタル署名を利用する際の留意点
ディジタル署名の検証には通常送信者のディジタル証明書に登録されている公開鍵
が用いられる。
ディジタル証明書には有効期限があり、これが切れるとディジタル署名の検証が行えなく
なってしまうため、ディジタル署名自体が無効になってしまう。
そのためディジタル証明書を署名の検証に用いる場合にはディジタル署名の有効期間を
十分に確保するためディジタル署名の有効期間が十分残っているうちに、
次のディジタル証明書を発行(更新)する必要がある
